Há quem diga no mundo de prevenção à fraude que clientes antigos são garantia de transações boas. Esta máxima é tã0 antiga que até mesmo criminosos cibernéticos perceberam que algumas empresas endurecem a mão na análise de transações feitas por contas mais novas e criaram uma modalidade de golpe conhecida como identidade sintética. E, para entender como ela funciona, vamos contar um caso que ocorreu no “mundo offline”, mas que nos ajuda a entender este cenário.

Em julho do ano passado, um homem alugou um apartamento no centro de Santo André, ABC Paulista, e viveu ali por algumas semanas tranquilamente. O que os moradores do prédio não sabiam é que naquele local estava funcionando uma espécie de “escritório do crime”, onde tudo estava sendo planejado para um futuro arrastão.

Menos de um mês depois de estar vivendo no local, ele e outros comparsas realizaram roubos em diversos apartamentos e ainda levaram os registros das câmeras de segurança do prédio . E aí eu te pergunto: você desconfiaria de alguém morando próximo a você e que, provavelmente, fizesse parte de sua rotina?

E se isso fosse feito dentro de uma plataforma digital? Pois é mais ou menos isso que chamamos de identidade sintética. Muitas empresas utilizam como regra para liberar ou não uma transação o tempo do cliente na plataforma.

E, criativos como são, os cibercriminosos se aproveitaram dessa situação para conseguir driblar sistemas antifraudes. Eles criam contas e se aproveitam dessa “confiança” por já estarem na plataforma há algum tempo, no intuito de burlar eventuais regras de maior rigidez contra novos clientes.

Como é feito o golpe de identidade sintética?

Já falamos várias vezes por aqui que dados cadastrais viraram commodities na prevenção à fraude, principalmente em um momento com tantos vazamentos. E essas informações são utilizadas para que os criminosos consigam aplicar esse golpe.

Eles geram a tal “identidade sintética” se aproveitando de informações vazadas – ou até mesmo criadas. Assim, eles pegam, por exemplo, um CPF vazado de alguém que já morreu (sim, tivemos esse tipo de vazamento!) e associam a um nome comum. Após fazer isso, eles utilizam essa identidade para montar e-mails e redes sociais e começam a criar logins em sites de e-commerce ou serviços digitais.

E aqui vem o pulo do gato:

Diferentemente de outros golpes, eles não utilizam esse perfil para tentar utilizar inúmeros cartões de crédito e realizar diversas compras.

O perfil criado fica na plataforma por algum tempo, meses, para ser mais preciso, com o objetivo de se tornar confiável. Afinal, pouca gente desconfia de alguém que está no local a algum tempo e se comportando de maneira correta – lembra da história da quadrilha alugando apartamento?

É como se os fraudadores estivessem “cozinhando” aquele e-commerce ou serviço digital, apenas esperando o tempo necessário para que a conta possa parecer legítima e, aí sim, aplicar um golpe! Fica a dica: nem sempre o cliente cadastrado há mais tempo na plataforma é mais confiável que o de uma conta recém-criada.

Mas se eles se tornam confiáveis, como me proteger do golpe de identidade sintética?

É exatamente isso que vamos responder agora! De fato, quando alguém se torna confiável fica difícil duvidarmos de que essa pessoa esteja fazendo algo errado. Mas pense bem, existe uma forma de descobrirmos isso: observar seu comportamento digital e seu contexto de uso (especialmente no contexto de uso do dispositivo).

Mesmo que um cibercriminoso consiga criar uma identidade sintética utilizando dados falsos e se mantenha na plataforma por um tempo suficiente para se tornar confiável, uma boa análise no comportamento dele pode decifrar que aquilo se trata de uma fraude.

Quer um exemplo? Se uma conta está cadastrada há mais de seis meses, mal realiza transações e de repente começa a transacionar, é melhor ficar atento: esse não é um comportamento comum de um usuário.

Como analisar fraudes de identidade sintética?

Uma plataforma de prevenção à fraude como o AllowMe realiza uma análise do dispositivo do usuário que é capaz de barrar uma fraude antes mesmo que aconteça. Em questão de milissegundos, conseguimos identificar informações como fabricante e modelo do aparelho, as redes wi-fi acessadas, a geolocalização, além de outras incontáveis variáveis que podem ser determinantes para atrapalhar os planos de um cibercriminoso.

Contamos ainda com o efeito rede como um forte aliado nesse sentido. Pense bem, se um cibercriminoso está criando contas em diversos locais, ele provavelmente estará utilizando o mesmo dispositivo para isso. Com mais de 60 milhões de dispositivos em nossa base, antes mesmo de a fraude acontecer conseguimos identificar que aquele se trata de um dispositivo fraudulento e barrar a transação.

Nosso time também desenvolveu uma regra relacionada à geolocalização dos aparelhos. Vamos supor que o golpista esteja trocando de dispositivo ou IP a todo instante para realizar a transação fraudulenta. Nossa plataforma consegue identificar essa atitude e barrar transações realizadas daquele determinado endereço, detectando a fraude antes mesmo de ela acontecer.

Quer saber como podemos te ajudar? Preencha este formulário e fale com um dos nossos especialistas!

Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de Youtube sobre games antigos.