O universo de cibersegurança deve ficar atento às fraudes de identidade em 2023, segundo relatório divulgado recentemente pela Sumsub. Isto porque o estudo indica aumento de 100% na violação de identidade e também uma expansão significativa da prática de Deepfake.
Com registros cada vez mais frequentes, esta prática usa inteligência artificial (IA) para trocar o rosto de pessoas em vídeos, sincronizar movimentos labiais, expressões e demais detalhes.
O estudo anual Identity Fraud Report 2022 identificou que os fraudadores desenvolveram uma tecnologia deepfake mais avançada, que é excepcionalmente difícil de distinguir da realidade. Eles não dependem mais de ataques descarados, como imagens impressas, telas de telefone etc. Agora, quase todas as tentativas de burlar a verificação são feitas com a ajuda de deepfake cuidadosamente elaborado e documentos de identidade fabricados que exigem uma tecnologia antifraude robusta para serem detectados.
O estudo traz as principais tendências de fraude e estatísticas de 21 setores e mais de 500 mil casos de fraude ao longo do ano. Por exemplo, em 2021, as carteiras de motorista nigerianas foram as mais vulneráveis à falsificação (7,6% delas foram falsificadas), seguidas pelas carteiras de identidade de Bangladesh e do Paquistão. Este ano, os documentos de identidade estão liderando os rankings de fraude — de cada dez documentos fraudados, oito são documentos de identidade.
De acordo com o levantamento, o panorama de fraudes mudou consideravelmente de um ano para outro. Enquanto em 2021 sistemas de pagamento e consultas lideravam os casos de fraude, em 2022 os fraudadores começaram a visar os e-Sports — competição multijogador virtual usando videogames — com mais frequência (2,9% de todos os casos de fraude). Isto se deve ao crescimento explosivo desse segmento nos últimos dois anos e às barreiras de integração relativamente baixas.
A Sumsub destaca ainda que o volume de fraudes no setor de criptomoedas mais que dobrou no período, passando de 0,7% de todos os casos de fraude para 1,5%. O setor bancário também registrou um crescimento de quase 100% nos casos de fraude, enquanto o comércio eletrônico aumentou treze vezes a ocorrência de fraudes, saltando de 0,1% de todos os casos em 2021 para 1,3% em 2022.
Transações fraudulentas em 2022
O estudo mostra que os fraudadores estão particularmente interessados em fazer uso de cartões bancários roubados, visando principalmente serviços financeiros, comércio eletrônico e indústrias de jogos de azar. No comércio eletrônico, 3,6% de toda a receita foi roubada por fraudadores este ano. A fraude de pagamento cresceu 40% entre 2021 e 2022, aumentando significativamente a participação desse tipo de fraude em todo o mundo. Isto explica por que 46% dos comerciantes agora priorizam a prevenção de estornos ilegais.
“À medida que as fraudes durante transações financeiras aumentam e se tornam rapidamente mais sofisticadas, a necessidade de proteger os negócios também passa a ser maior do que antes. Nesse sentido, implementar soluções avançadas de monitoramento de transações e gerenciamento de risco — que cruza os dados do usuário (KYC) com informações da transação (KYT) para evitar fraudes — se torna ainda mais importante, sendo o meio mais fácil de prevenção”, afirma Guilherme Terrengui, head de novos negócios da Sumsub na América Latina.
Esquemas fraudulentos e tendências mais populares
Em 2022, os principais vetores de fraude foram aquisições de contas (obtenção de acesso ilegítimo à conta de outra pessoa), multicontas (registrar mais contas do que o permitido), fraude de chargeback (aumentar disputas falsas com o banco) e falsificação biométrica (usar máscaras realistas, deepfake e outros métodos avançados).
De acordo com o estudo da Sumsub, sites estão sendo atacados com muito mais frequência do que os aplicativos móveis — que não são tão populares. Ainda assim, o número de casos continua crescendo tanto para aplicativos móveis quanto para a web. Quanto ao alvo dos fraudadores de sistemas operacionais, este ano o Android ampliou sua liderança, registrando 0,4% a mais de fraudes em comparação ao sistema iOS. No ano anterior, essa diferença era de 0,1%.
As estatísticas de gênero sobre fraude de identidade sugerem que os documentos masculinos sempre formaram a maioria das falsificações. Mas essa diferença aumentou ainda mais em 2022, chegando a 79% (72% em 2021).
Adulterações comuns de imagem cedem lugar para deepfake avançado
Como a tecnologia de fraude está avançando rapidamente, o reconhecimento de padrões está se tornando obrigatório para detectar os fraudadores rapidamente, antes mesmo que concluam a operação. Isso inclui análise comportamental, que pode indicar se uma pessoa gasta muito tempo (ou muito pouco) durante uma verificação.
Como se preparar para 2023
Especialistas em inteligência artificial (IA) e lavagem de dinheiro (ML) da Sumsub veem o deepfake como uma ameaça crescente que tende a preocupar em 2023. Na medida em que a geração de imagens e as tecnologias de IA vão se tornando mais disponíveis, também os fraudadores vão ganhando experiência. Por outro lado, as empresas terão mais ferramentas à sua disposição para prevenir fraudes.
A seguir, algumas das principais informações do Estudo de Fraude de Identidade 2022:
• 55,8% das fraudes de identidade estão concentradas em apenas cinco países. Os Estados Unidos respondem por 5,1% delas.
• e-Sports registram 2,9% de todas as fraudes.
• Tanto os bancos quanto a indústria de criptomoedas registraram o dobro de casos de fraude de identidade em 2022.
• Fraudes durante operação de pagamento aumentaram 40% este ano.
• Documento de identidade foi o mais violado no período estudado.
• 79% de todos os documentos falsos usavam nomes de homem.
• Neste ano, mais da metade de todos os casos de fraude se concentraram em cinco países: Bangladesh (22%), Paquistão (15,2%), Vietnã (8,1%), Nigéria (5,4%) e Estados Unidos (5,1%).
