Account Takeovers

Fraude de identidade sintética: Fique esperto com as células adormecidas

Quando a maioria das pessoas pensa em células adormecidas, imagens de thrillers de espionagem e intrigas internacionais são o que vêm à mente. No mundo da prevenção a fraudes, no entanto, as células adormecidas representam a ameaça clara e presente de um ataque de fraude de identidade sintética.

As células adormecidas consistem em contas que são intencionalmente envelhecidas (ou “cultivadas”) para dar o ar de credibilidade necessário para realizar fraudes de identidade sintética.

O que é fraude de identidade sintética?

Os fraudadores só precisam de informações “verdadeiras” mínimas para cometer uma fraude de identidade sintética. Os fraudadores não precisam de 100% das informações pessoais de alguém. Qual é a jogada: eles podem simplesmente sintetizá-lo.

Fraude de identidade sintética requer uma identidade que foi criada de uma das três maneiras:

  • Emparelhar um número de identidade (CPF) legítimo com um nome falso
  • Usar um CPF “inativo” com um nome real (normalmente uma criança ou pessoa falecida)
  • Completamente fabricar um CPF e nome

Repensando os controles das contas existentes

Os fraudadores sabem que você tem controles das contas existentes. Para driblar esses controles, eles criam contas e “permanecem” nelas por tempo suficiente para que elas pareçam legítimas.

Esse tempo pode ser de 3 meses ou 6 meses. A quantidade real de tempo será baseada em quanto eles testaram seus pontos de controle. E você pode apostar que eles os testaram, muito mais do que você imagina.

No final do dia, os fraudadores tentam dar a impressão de que essas contas representam “bons clientes” com a posse, de modo que seus controles se tornam irrelevantes. É como tentar encontrar uma agulha num palheiro.

Quanto você poderia perder com um ataque dessas células adormecidas?

Descubra qual é sua perda média de fraudes por conta

Em seguida, determine a porcentagem de contas que são possíveis células adormecidas ou “em risco” com base na posse.

Pense desta forma: se a sua perda média de fraude for de  R$ 2.000 e até mesmo 0,5% do seu portfólio de conta estiver em risco (digamos que o total de 100 contas seja o total), as perdas representarão R$ 200.000.

A Associação de Examinadores Certificados de Fraudes estima que as organizações sofrem perdas anuais de até 5% da receita.

Definir bom comportamentos

É provável que os fraudadores conheçam sua empresa tão bem quanto você.

Eles sabem que você utiliza vários controles com base no tempo de existência da conta e estão cientes de que espera que uma fraude ocorra nos primeiros meses de uma nova conta.

Para ficar um passo a frente, considere combinar seus controles de posse da conta com o valor das transações. Isso significa que uma conta de seis meses, com atividade mínima, não deve ser excluída dos seus controles de fraude. Em vez disso, você deve considerar um novo cliente.

Pense na posse como algo intimamente associado a quantias significativas de transações. Por exemplo, se uma conta existe há seis meses e tem R$ 5.000 em transações associadas a ela, ela pode ser considerada legítima.

Combinar a posse da conta com um valor de transação significativo constitui um controle que é muito difícil para os fraudadores replicarem. Dessa forma, você pode selecionar sua população confiável e segmentá-la com o restante de suas transações. Em seguida, você pode reduzir os controles e focar em contas potencialmente arriscadas.

Concluindo

Se a sua organização é como a maioria, não há tempo a perder quando se trata de IDs sintéticos.

Os fraudadores são altamente motivados a inovar suas abordagens o mais rápido possível, e é importante implementar processos que abordem o aumento contínuo da fraude de identidade sintética a partir de vários pontos de engajamento.

Convido você a me seguir no LinkedIn

Siga a Emailage no LinkedIn e no Twitter (@emailage)

Clique aqui para descobrir como obter uma segura e inteligente avaliação de risco utilizando um endereço de e-mail.