Os números refletem uma tendência global, na qual as credenciais de usuários e também de redes corporativas são amplamente visadas por servirem como porta de entrada para crimes financeiros, espionagem, ransomware e outros. Ainda que a maior parte dos crimes esteja no celular, os dados mostram que, nos computadores, o volume total de tentativas de fraude ainda é três vezes maior.
Em 2022, uma em cada 100 transações avaliadas pela plataforma representava um risco em potencial, com esse total sendo o triplo no caso dos PCs e através da web. "Burlar plataformas de segurança pelo celular costuma trazer mais dificuldades, pois para que um [crime] desses ocorra, é preciso tornar o aparelho mais vulnerável com o uso de aplicativos maliciosos", explica Diana Herrera, líder de growth do AllowMe.
De acordo com o levantamento, 23% das tentativas de fraude se concentram no momento do cadastro em um serviço ou abertura de conta, principalmente com o uso de dados de terceiros, obtidos pelos criminosos a partir de vazamentos. Brechas que permitam a interceptação de dados ou a manipulação de redirecionamentos representaram apenas 5%.
Como o estado mais populoso, São Paulo também registrou o ranking, concentrando 37% de todas as tentativas de fraude do país. Depois vem o Rio de Janeiro (17,4%), Minas Gerais (6,8%), Pernambuco (6,4%) e Bahia (4,8%). O estudo também traz outros dados curiosos. A maior parte das fraudes bancárias registradas aconteceram às segundas, com 17% dos casos.
O AllowMe também demonstra mudança no comportamento dos criminosos, que começam a abandonar as fraudes de madrugada, nos horários em que "ninguém está olhando", para atuar no horário comercial, quando foram registrados 70% dos casos. "Com o fortalecimento dos controles de prevenção, os fraudadores passaram a atuar [nesta janela] para seguirem o fluxo transacional mais comum e passarem despercebidos. Quanto mais verossímil for uma compra ou transação, mais legítima ela vai parecer", explica Herrera.
Esse aumento no escrutínio também levou a índices mais altos de detecção de fraudes, apesar de os totais variarem entre setores. Os segmentos de investimentos e mobilidade são os mais seguros, sendo capazes de coibir 99% das tentativas. Entretanto, as fintechs aparecem mais abaixo, com 83% de detecção, enquanto os programas de fidelidade apresentaram o menor índice, 78%.
O levantamento também traz algumas amostras do comportamento dos criminosos, que costumam utilizar um mesmo dispositivo para acessar contas diferentes. Em aparelhos usados como origem do acesso a três ou mais perfis, a taxa de fraude é de 5,9%, enquanto naqueles utilizados comente para um tipo de transação, o total é de 0,5%. Além disso, 90% das tentativas são realizadas em smartphones com pelo menos seis anos de idade, onde os golpistas também podem se aproveitar de brechas conhecidas e não mais atualizadas pelos fabricantes devido à falta de suporte.
De acordo com Herrera, esse uso compartilhado é um forte indício de fraude a ser levado em conta pelos mecanismos de prevenção. "Considerando contas digitais, por exemplo, dificilmente teremos mais de uma pessoa acessando por um único celular", completa. Ela, entretanto, aponta a necessidade de se observar casos específicos, como os de famílias de baixa renda que partilham um único aparelho para acesso a programas sociais ou de auxílio governamental.
Fonte: A Voz da Região / CanalTech