O roubo de contas, ou account takeover (ATO), foi a fraude online mais aplicada no Brasil em 2023, ocupando 60% das tentativas de fraude, segundo estudo divulgado pela Serasa Experian. Obviamente não é uma coincidência, mas essa também foi a tentativa de fraude mais registrada em 2022 (72%) e 2021 (63%).
Mas qual o motivo dessa fraude ser tão aplicada? Basicamente é que com tantas informações disponíveis nas mãos dos fraudadores, acaba ficando mais fácil aplicá-la. Para isso, basta o fraudador ter acesso a dados dos imensos vazamentos recentes ou realizar, por exemplo, ataques com testadores para quebrar senhas fracas.
Esse ataque, obviamente, não gera dor de cabeça apenas às vítimas, mas também às empresas de todos os segmentos, que precisam cada vez mais de camadas de proteção para se manterem saudáveis.
Mas existe outra fraude que vem ganhando cada vez mais espaço e, muitas vezes, é confundida com o ATO: o roubo de identidade. Embora essas fraudes sejam frequentemente confundidas, é essencial entender as diferenças entre elas para adotar medidas eficazes de proteção.
Você sabe a diferença entre essas fraudes? Pensando nisso, o time da Glass Data decidiu criar este artigo explicando esses pontos e como as empresas podem se proteger. Confira
Account Takeover (ATO)
Podemos dizer que o Account Takeover (ATO) é uma forma mais direcionada de fraude. Nesse caso, o cibercriminoso não busca criar uma nova identidade, mas assume o controle de contas legítimas pertencentes à vítima. Essas contas podem incluir bancos, e-mails, redes sociais e até plataformas de e-commerce.
Um dos métodos mais comuns de ATO envolve o uso de credenciais roubadas em vazamentos de dados ou obtidas por meio de engenharia social. Uma vez dentro da conta, o invasor pode alterar senhas, bloquear o acesso da vítima e realizar transações fraudulentas.
Roubo de Identidade
O roubo de identidade é um crime em que um fraudador obtém e usa as informações pessoais de alguém, como nome, CPF, número de cartão de crédito e outros dados, sem permissão. Essas informações podem ser usadas para abrir contas bancárias, solicitar empréstimos, ou até mesmo cometer crimes em nome da vítima.
Os fraudadores conseguem essas informações de várias maneiras, como por meio de phishing, invasão de bases de dados, ou até compra de dados na deep web. Uma vez de posse desses dados, o fraudador pode se passar pela vítima, causando grandes danos, inclusive à reputação da pessoa.
Por que são confundidos?
Ambos os tipos de fraudes envolvem a obtenção e uso indevido de informações pessoais, o que muitas vezes leva à confusão entre roubo de identidade e ATO. No entanto, a principal diferença está no alvo do ataque. O roubo de identidade envolve a criação de novas contas e documentos em nome da vítima, enquanto o ATO foca na apropriação de contas já existentes.
Diferenças entre Roubo de Identidade e ATO
| Roubo de identidade | ATO | |
|---|---|---|
| Objetivo | Criar uma identidade falsa para abrir contas ou realizar transações em nome da vítima. | Assumir o controle de uma conta já existente para realizar atividades fraudulentas. |
| Método de execução | Uso de dados pessoais roubados para criar uma nova identidade. | Uso de credenciais roubadas para acessar contas já estabelecidas. |
| Impacto | Prejuízos financeiros e danos à reputação que podem levar anos para serem revertidos. | Acesso a informações sensíveis, movimentações financeiras indevidas e possível bloqueio de contas legítimas. |
Como prevenir?
Para evitar essas fraudes, é essencial adotar boas práticas de segurança. As empresas também devem investir em soluções de segurança cibernética robustas que integrem inteligência artificial e machine learning para identificar atividades fraudulentas em tempo real.
Além disso, é possível evitar que as fraudes consequentes desses ataques sejam aplicadas. A plataforma da Glass Data, por exemplo, utiliza algoritmos de aprendizado de máquina para identificar o comportamento e verificar a autenticidade de uma determinada transação.
O diferencial do nosso modelo preditivo, é que fazemos uma análise comportamental das vendas do estabelecimento e detectamos as tentativas que saem do padrão, identificando as tentativas de fraude.
Nossa análise não olha para dados sensíveis, como o CPF de quem está transacionando. Isso mantém a empresa tranquila com relação às diretrizes da Lei Geral de Proteção de Dados (LGPD).
Quer saber como podemos te ajudar com nossos modelos preditivos a barrar fraudes de identidade sintética? Fale com nossos especialistas e marque um papo para entendermos melhor suas necessidades!
