Falamos bastante por aqui sobre como a evolução da tecnologia trouxe inúmeros benefícios, mas também abriu portas para novas formas de fraude. Uma das que mais preocupa o comércio eletrônico, adquirentes e subadquirentes atualmente é a a identidade sintética.
Este tipo de fraude mistura informações reais e falsas para criar uma nova identidade e tem se tornado um desafio crescente para empresas e instituições financeiras.
Por isso, o time da Glass Data decidiu criar um texto explicando um pouco sobre como essa fraude é feita, os riscos para as empresa e também como se proteger.
O que é a identidade sintética?
Identidade sintética é uma técnica utilizada por cibercriminosos para criar uma nova identidade utilizando uma combinação de dados verdadeiros e fictícios. Ao contrário do roubo de identidade tradicional, onde o criminoso assume a identidade de uma pessoa existente, a identidade sintética é uma construção híbrida, muitas vezes baseada em informações reais de indivíduos que não são imediatamente afetados.
Por exemplo, um fraudador pode começar com um número de CPF verdadeiro, talvez de uma criança ou de alguém que não possui histórico de crédito, e então combinar esse número com um nome e endereço falsos. Esse novo “indivíduo” é então introduzido no sistema financeiro.
Falamos um pouco sobre isso aqui quando citamos os vazamentos de dados de pessoas falecidas. Acesse este link e entenda mais.
Como os cibercriminosos criam uma identidade sintética?
A criação de uma identidade sintética envolve várias etapas:
Coleta de dados reais
Os fraudadores geralmente obtêm informações reais de vazamentos de dados, ataques de phishing, ou até mesmo da deep web. Informações como números de CPF, datas de nascimento e outros dados pessoais são as principais bases.
Mistura com dados fictícios
Em seguida, esses dados reais são combinados com detalhes fictícios, como nomes, endereços e números de telefone. A intenção é criar uma identidade que pareça legítima, mas que na verdade não pertence a nenhuma pessoa real.
Construção de histórico de crédito
Para que a identidade sintética passe despercebida, os cibercriminosos abrem contas bancárias, solicitam cartões de crédito e até mesmo criam perfis de redes sociais usando essa identidade. Inicialmente, eles podem fazer pagamentos regulares para criar um histórico de crédito positivo.
Fraudes
Depois que a identidade sintética tem um histórico de crédito sólido, os criminosos passam a solicitar empréstimos maiores, abrir contas de crédito adicionais e, eventualmente, gastar o máximo possível antes de desaparecer, deixando as dívidas para trás.
Tipos de Fraudes Cometidas com Identidades Sintéticas
O risco das identidades sintéticas são muito altos para instituições financeiras, como fintechs, para o comércio eletrônico e o ecossistema online, em geral.
São inúmeras fraudes que podem ser aplicadas, mas vamos destacar três golpes importantes para o setor financeiro:
Solicitação de falsos empréstimos
Uma vez que a identidade sintética tenha um histórico de crédito, os cibercriminosos podem solicitar empréstimos de alto valor que nunca serão pagos.
Abertura de contas bancárias
Com essas contas, eles podem realizar transferências de dinheiro, lavagem de dinheiro, ou até mesmo aplicar golpes em outras pessoas e empresas.
Fraude de cartão de crédito
Identidades sintéticas são frequentemente usadas para obter cartões de crédito, que são maximizados e abandonados, causando prejuízos para as instituições financeiras e também para os lojistas, que acabam perdendo o dinheiro e os produtos enviados aos golpistas - alé dos prejuízos com logística.
Combate à Fraude com IA e Machine Learning
Com a complexidade e sofisticação crescentes das fraudes envolvendo identidades sintéticas, as empresas precisam de ferramentas avançadas para identificar e mitigar esses riscos. É aqui que a Inteligência Artificial (IA) e as técnicas de Machine Learning (ML) entram em cena.
A partir de algoritmos de Machine Learning, é possível analisar grandes volumes de dados em busca de padrões de comportamento que indicam a presença de uma identidade sintética. Por exemplo, um perfil que, de repente, apresenta um aumento rápido no crédito pode ser sinalizado para revisão.
Além disso, os sistemas baseados em IA fazem essa análise em uma velocidade muito superior à de um ser humano, o que possibilita barrar as transações suspeitas em tempo real. Já falamos muitas vezes aqui no blog que a velocidade é um ponto fundamental no combate à fraude.
A plataforma da Glass Data utiliza algoritmos de aprendizado de máquina para identificar o comportamento e verificar a autenticidade de uma determinada transação. O diferencial do nosso modelo preditivo, é que fazemos uma análise comportamental das vendas do estabelecimento e detectamos as tentativas que saem do padrão, identificando as tentativas de fraude.
Nossa análise não olha para dados sensíveis, como o CPF de quem está transacionando. Isso mantém a empresa tranquila com relação às diretrizes da Lei Geral de Proteção de Dados (LGPD).
Quer saber como podemos te ajudar com nossos modelos preditivos a barrar fraudes de identidade sintética? Fale com nossos especialistas e marque um papo para entendermos melhor suas necessidades!
