voltarVoltar

Identidade sintética: saiba por que conta antiga não é sinônimo de transação sem fraude

Redação AllowMe
Siga no Linkedin

Conteúdo atualizado em 28/02/2023

Contas antigas são garantia de transações boas? Esta ideia (equivocada) já foi tão difundida na área de prevenção à fraude que até mesmo os criminosos cibernéticos perceberam que algumas empresas concentravam mais esforços na análise de transações feitas por cadastros mais novos e criaram uma modalidade de golpe conhecida como identidade sintética. 

Até pouco tempo atrás, muitas empresas ainda utilizavam como regra para autorizar ou não uma transação o tempo de cadastro do cliente na plataforma. E, criativos como são, os cibercriminosos se aproveitaram dessa situação para conseguir driblar sistemas antifraudes. Eles criam contas e depois se aproveitam dessa “confiança” por já estarem na plataforma há algum tempo, no intuito de burlar eventuais regras de maior rigidez para novos clientes.

Como é feito o golpe da identidade sintética?

Como se sabe, validar dados cadastrais deixou há tempos de ser a principal arma na prevenção à fraude, principalmente em um momento com tantos vazamentos. E essas informações são utilizadas para que os criminosos consigam aplicar esse golpe.

A chamada identidade sintética é gerada a partir de informações vazadas e/ou até mesmo inventadas. Os fraudadores usam, por exemplo, um CPF vazado de alguém que já morreu e o associam a um nome comum. Depois de fazer isso, eles utilizam essa identidade para gerar e-mails, redes sociais e também logins em sites de e-commerce ou serviços digitais.

No entanto, diferentemente de outros golpes, eles não utilizam esse perfil que combina informações verdadeiras e falsas para imediatamente tentar realizar várias compras ou transações. O perfil criado fica na plataforma por algum tempo – meses, para ser mais preciso -, com o objetivo de se tornar confiável. 

É como se os fraudadores estivessem “cozinhando” aqueles dados e aquela identidade, apenas esperando o tempo necessário para que a conta possa parecer legítima e, aí sim, aplicar um golpe – que pode demorar mais para ser efetivado, mas traz uma recompensa maior ao criminoso (como obtenção de crédito, por exemplo). 

A esta altura já está claro porque nem sempre um cadastro antigo na plataforma é mais confiável que uma conta recém-criada.

Como proteger minha empresa da identidade sintética?

Mesmo que um cibercriminoso consiga criar uma identidade sintética utilizando dados falsos e se mantenha na plataforma por um tempo suficiente para se tornar confiável, seu comportamento digital e o contexto de uso do dispositivo podem decifrar que aquilo na verdade se trata de uma fraude.

Um exemplo básico: Se uma conta está cadastrada há mais de seis meses, mal realiza transações e de repente começa a transacionar seguidamente, trata-se de um claro sinal de alerta, já que esse não é um comportamento comum de um usuário.

LEIA TAMBÉM:
Como a análise do dispositivo atua contra a fraude de identidade sintética
CPFs de pessoas mortas são usados para fraude de identidades sintéticas

O AllowMe oferece esta análise do dispositivo e do contexto de uso para detectar fraudes. Em questão de milissegundos, é possível identificar informações como fabricante e modelo do aparelho, as redes wi-fi acessadas, o IP, a geolocalização, além de outras diversas variáveis que podem ser determinantes para apontar a ação de um cibercriminoso.

Além disso, o AllowMe conta com uma base de mais de 130 milhões de dispositivos cadastrados e o efeito rede como forte aliado para que golpes desse tipo não sejam efetivados. Se a plataforma registra um device suspeito tentando fraudar um cliente, essa informação é registrada de forma anonimizada e compartilhada com todos os nossos clientes, o que previne mais fraudes.

Quer entender melhor como podemos ajudar sua empresa a detectar golpes de identidade sintética? Preencha o formulário abaixo e fale com um de nossos especialistas:

Acompanhe as novidades