El robo de cuentas representó el 72 % del fraude digital en Brasil en 2022. Los estafadores utilizan datos filtrados, chips clonados y técnicas de ingeniería social, como enlaces y correos electrónicos falsos, para obtener la información de acceso de las víctimas. El país tuvo alrededor de una pérdida de cuenta por minuto.
Los datos fueron recopilados por la empresa de ciberseguridad e identidad digital AllowMe, un proveedor de servicios para bancos, empresas de pago y sitios de comercio electrónico.
AllowMe tiene, en su base de datos, más de 130 millones de smartphones, tablets y computadores registrados —29% de los aproximadamente 447 millones de dispositivos digitales en uso en el país, según la última Encuesta Anual de Uso de TI, de la Fundación Getúlio Vargas (FGV). La empresa accede a estos datos a través de empresas contratistas, como Cielo y Banco Next.
Con base en estos registros, la compañía de identidad digital analizó alrededor de 300 millones de transacciones y afirma haber evitado pérdidas por fraude de BRL 755 millones.
Las estafas aún pueden ocurrir en otras dos etapas: creación de cuenta, con el 23% de los casos, y transacción, 4%.
En el primer caso, los estafadores crean cuentas falsas con datos filtrados o usan programas maliciosos para robar información de las víctimas. En el segundo, crean anuncios falsos o envían recibos de transferencia falsos a los comerciantes.
La habilidad del estafador también importa: los aficionados operan en menor escala y con técnicas más simples que los profesionales.
São Paulo es el estado que más sufre de fraude en números absolutos y concentra el 37,68% del total de registros. Al considerar los golpes en relación a la población, los ciudadanos de Río de Janeiro son los que proporcionalmente reciben más golpes —personas de São Paulo, Mato Grosso, Espírito Santo y Pernambuco completan la lista—.
Entre las transacciones monitoreadas, el 83% se realizó en teléfonos celulares y el 17% en computadoras. Los dispositivos móviles están por debajo del objetivo. De cada 100 transacciones monitoreadas, el 3% configura intentos de fraude para smartphones y el 1% para computadoras.
AllowMe también plantea comportamientos sospechosos relacionados con la configuración del dispositivo, la geolocalización, el historial de uso, la navegación y la conexión. “Un dispositivo que tenía conexiones a varias cuentas de una misma aplicación pide precauciones”, cita como ejemplo a Diana, de la empresa de identidad digital.
Cuando la empresa de seguridad detecta un comportamiento sospechoso, la probabilidad de fraude es del 0,3%. Esta probabilidad se eleva al 50% cuando hay diez conductas sospechosas.
Los dispositivos electrónicos más antiguos también son más vulnerables, especialmente si tienen un sistema operativo desactualizado. De los intentos de fraude detectados, el 90% fueron en dispositivos de hace seis a nueve años.
CÓMO LAS EMPRESAS PUEDEN PROTEGER A SUS CLIENTES
Según AllowMe, la creación de la cuenta es el momento en que el usuario está más dispuesto a pasar por los mecanismos de verificación. Los sitios web y las aplicaciones deben aprovechar esta oportunidad para aumentar la seguridad de sus sistemas.
El flujo de protección implica:
- Validar el CPF o CNPJ del cliente
- Recopilar información personal y de contacto.
- Analice estos datos para evitar fraudes, como fotos e inconsistencias generadas por computadora, y cuentas falsas.
- crear contraseña
- Verificacion de Email
- Autenticación SMS
- Validación de datos de registro
- Autenticación por biometría facial
Diana Herrera dice que la sucursal de la empresa que se registra influye en la disposición del cliente para brindar datos y dedicar tiempo al proceso de registro. «La empresa necesita encontrar el mejor equilibrio para alentar al cliente a aceptar tantos pasos de verificación como sea posible».
La creación de cuentas naranjas permite lavar dinero y garantiza al delincuente más tiempo de circulación en las plataformas, lo que abre posibilidades para otras operaciones ilícitas.
CÓMO PROTEGERSE
Además de habilitar todas las etapas de seguridad disponibles, los clientes aumentan su seguridad con los dispositivos más recientes y actualizados. También pueden descargar software antivirus para detectar programas maliciosos en la máquina y evitar la instalación de aplicaciones de fuentes sospechosas.
Los celulares, en general, representan menos riesgo durante la transacción, pues ofrecen más opciones de reconocimiento con datos biométricos. Los sistemas operativos de los teléfonos inteligentes también son más restrictivos que los de las computadoras de escritorio para descargar software verificado.
Los antivirus comprueban si ha habido fugas de datos de usuarios registrados. El sitio
Have I Been Pwned y la aplicación Data Breach Tracker (disponible en este enlace para usuarios de Android) también permiten consultar el estado de esta información.
El Banco Central también permite consultar deudas con bancos y organismos públicos, cheques devueltos, letras, claves Pix y operaciones de cambio en el sitio web de Registrato.
Noticia de Brasil
Fuente: uol.com.br