Termos são usados com frequência para contextualizar os golpes mais comuns da atualidade, mas as duas situações apresentam diferenças significativas em suas características. Saiba como identificar cada uma delas e proteger os seus negócios com a melhor estratégia.
Os termos roubo de identidade e fraude de identidade são usados com muita frequência para denominar os golpes mais comuns do momento. Acontece que, apesar da similaridade, há uma série de detalhes que diferenciam as duas práticas – que empresas e instituições precisam entender para combater corretamente cada uma delas. Neste conteúdo, nós vamos detalhar os dois termos e ajudar você a identificar quando há a ocorrência de uma ou de outra situação. Boa leitura!
Neste conteúdo você vai ver
O que é e como ocorre o roubo de identidade?
Para começar, o roubo de identidade também conhecido como Account Takeover (ATO) é o processo de obtenção das informações pessoais e financeiras de uma pessoa para uso posterior na aplicação de crimes. Ocorre de diversas maneiras: dos golpes de engenharia social (phishing, vishing ou smishing) até as técnicas mais sofisticadas de coleta das credenciais – com uso de malwares e softwares automatizados que têm a capacidade de causar grandes danos em violações de dados.
Ataques do tipo man-in-the-middle (MITM) e ameaças internas são outras modalidades de roubo de identidade muito usadas atualmente. Nelas, os dados geralmente são vendidos em massa pela darkweb, sendo usados mais à frente para a prática de novos crimes ou para a aplicação das chamadas fraudes de identidade.
O que é e como ocorre a fraude de identidade?
A fraude de identidade acontece em uma etapa posterior, ou seja, quando o criminoso já tem em mãos as informações pessoais ou financeiras roubadas e as coloca em uso para obter qualquer tipo de vantagem financeira ilícita. Entre os golpes mais comuns, estão os pedidos de crédito e empréstimos em nome da vítima, e as transferências financeiras para contas de terceiros ou até de laranjas.
Hoje, as fraudes de identidade mais cometidas são as de aplicativos, a sintética, as de cartão não presencial, de seguros e planos de saúde, e as de pagamentos/transacionais.
Para resumir, as situações envolvem duas etapas diferentes da execução de um golpe. O roubo de identidade acontece em um primeiro momento e, com as informações em mãos, o golpista parte para a fraude de identidade – o uso criminoso dos dados que foram roubados.
Primeiro passo: entender as diferenças do processo
A primeira conclusão a respeito das diferenças entre as duas situações é a de que o roubo de identidade pode até ser considerado um tipo de fraude, mas acontece de forma independente devido à sua natureza. Já na maioria dos casos de fraude de identidade, são consequências de um roubo de informações cometido em uma etapa anterior. A fraude acontece, normalmente, em um momento apartado da jornada do usuário, e até em plataformas totalmente diferentes de onde o roubo aconteceu.
Quando o roubo de identidade e a fraude de identidade acontecem sincronizados, o primeiro passo é o fraudador assumir a conta da vítima; logo após, ele se passa por essa pessoa e, então, ocorre a execução de ações não autorizadas. O problema é que, na maioria das vezes, a fraude de identidade acontece muito tempo depois que o roubo de informações sensíveis aconteceu, podendo ser realizada, inclusive, por criminosos que não participaram do crime original.
Por isso, é muito importante que empresas como a sua saibam diferenciar o roubo e a fraude de identidade. Assim, é mais fácil mitigar os riscos e adotar a proteção mais adequada. O processo envolve um entendimento claro sobre os pontos da jornada do consumidor – onde cada situação pode acontecer – e o conhecimento sobre as melhores ferramentas de proteção antifraude para implementar nos negócios.
Investir em prevenção é essencial nos dias atuais
A combinação de ferramentas no combate ao roubo e às fraudes de identidade é fundamental para que uma empresa faça negócios de forma mais segura. Assim, é preciso compreender a fundo as características de uso, o segmento de atuação e o canal pelo qual o usuário final irá interagir com o sistema. O mundo ideal para toda instituição que quer se proteger dos riscos financeiros e reputacionais é checar três informações relevantes ao longo da jornada de compra:
- O indivíduo que fez a transação é uma pessoa real?
- Ele é realmente quem está dizendo ser?
- O titular dos dados tem a posse de sua conta no momento da interação?
Também é importante saber que tanto o roubo quanto a fraude de identidade podem ser motivos de preocupação para diversas equipes de uma mesma organização. Embora os times de autenticação e prevenção à fraude sejam responsáveis pela mitigação dentro da jornada do usuário, a unidade de crédito também pode se deparar com o uso de informações roubadas em outros momentos.
E qual é o grande problema que a empresa enfrenta nesse caso? O conflito interno. Isso porque, geralmente, os núcleos de negócio trabalham em silos e se comunicam pouco entre si, um fator que pode fazer com que determinados crimes passem despercebidos por muito tempo.
Por fim, vale mencionar que, embora o roubo de identidade e a fraude de identidade sejam diferentes entre si e ocorram em estágios diferentes da jornada, também há características que podem conectá-los.
Como o roubo de identidade que ocorreu no ‘Banco A’ pode se tornar a fraude de identidade que irá acontecer no ‘Comerciante B’, certos sinais podem – e devem – ser compartilhados entre as instituições para que uma tentativa de fraude possa ser mais facilmente identificada e bloqueada. Esse desafio é visto, frequentemente, como um dos mais complexos do mercado no combate às fraudes.
A abordagem analítica que protege empresas e consumidores
Mitigar o roubo e a fraude de identidade é tarefa complexa, que requer o monitoramento constante da jornada do usuário e a compreensão de sinais que, às vezes, vão muito além do que está disponível para determinada equipe ou instituição.
A atividade criminosa pode começar em uma instituição e continuar em outra, o que requer uma visão de todo o ecossistema por longos períodos. Como a abordagem dos fraudadores muda regularmente em busca de processos vulneráveis, é comum que eles compartilhem entre si as táticas de sucesso ou as informações roubadas em ataques.
Por isso, é essencial que as instituições tenham acesso a dados confiáveis, provenientes de diversas fontes seguras, e possam trabalhá-los em larga escala para montar estratégias ágeis e eficientes de mitigação de fraudes.
Recentemente, o Banco Central (BC) e o Conselho Monetário Nacional (CMN) definiram regras para o compartilhamento de informações sobre indícios de fraude entre as instituições financeiras, uma iniciativa para minimizar o impacto dos golpes nas operações dessas empresas. A partir dos pontos definidos nas Resoluções Conjuntas nº 6 e nº 343, nós desenvolvemos uma solução gratuita para que as empresas reguladas pelo BC consigam atender às exigências, o Fraude Data Hub.
Aqui na Serasa Experian, empresas como a sua podem combinar as melhores camadas de proteção para tomar decisões seguras. Com uma visão clara dos padrões de fraude observados nas instituições financeiras e em outros segmentos da economia, é mais fácil desenvolver estratégias abrangentes que protejam melhor os seus negócios contra os golpes.
Mantenha as fraudes bem longe da sua empresa!
Com a Serasa Experian, sua empresa combina as camadas de prevenção mais eficientes do mercado de acordo com as necessidades do seu negócio. Acesse agentesabequemequem.com.br e solicite o contato de um de nossos especialistas.