Utilizar a Inteligência de Dispositivos Móveis para Reduzir o Risco de Crime Financeiro

O custo da fraude no Reino Unido é superior a 190 mil milhões de libras por ano, de acordo com os dados mais recentes da National Crime Agency. A cibercriminalidade também atingiu níveis recorde, uma vez que os serviços em linha aumentaram durante os confinamentos pandémicos dos últimos anos.

Os residentes britânicos têm mais probabilidades de serem vítimas de cibercrime do que de qualquer outra actividade criminosa. O Reino Unido foi mesmo referido como a“capital mundial daburla bancária“.

A fraude com dispositivos móveis é uma forma fácil de os cibercriminosos roubarem os seus dados e evitarem repercussões, quando comparada com os tipos tradicionais de actividade fraudulenta. A fraude móvel aumentou particularmente 83% desde 2020, de acordo com relatórios de consumidores.

Este artigo aborda algumas das informações importantes de que necessita para ajudar a reduzir o risco de fraude e de crime financeiro através da informação sobre dispositivos móveis.

O que é a Mobile Device Intelligence?

A informação sobre dispositivos móveis é um método sofisticado de identificação e verificação. Utiliza software e pontos de dados API para detectar fraudes através de números de telemóvel para prevenção e detecção activas.

A maioria dos métodos de segurança padrão são passivos, tais como:

• Palavras-passe
• Autenticação multi-factor
• Biometria
• Encriptação
• CAPTCHAs
• Verificações por correio electrónico ou SMS

 

Ao contrário dos métodos de segurança passivos, a inteligência móvel analisa activamente a identidade do seu dispositivo para encontrar padrões de análise em dados e comportamentos móveis, semelhantes a uma pegada digital. Por outras palavras, a inteligência móvel “aprende” o comportamento esperado de um dispositivo. Isto permite-lhe detectar rapidamente fraudes digitais que utilizam comportamentos anómalos.

O que é uma pegada digital?

Cada utilizador de tecnologia tem uma pegada digital única. Isto inclui tanto as suas informações pessoais como os seus padrões de comportamento em linha.

O utilizador deixa um rasto de pegada digital sempre que utiliza um dispositivo ligado para actividades em linha. As pegadas digitais podem ser as acções que toma ou os dados passivos que produz.

Uma pegada digital activa é qualquer informação que se envia conscientemente em linha. Isto pode incluir:

• Envio de mensagens electrónicas
• Publicação em plataformas de redes sociais
• Partilha de vídeos e fotografias
• Utilizar funções e aplicações de conversação em linha
• Preenchimento de formulários em linha
• Criar contas em linha
• Instalação de cookies no seu browser
• Marcação geográfica da sua localização

 

Uma pegada digital passiva são os dados que as empresas recolhem, com ou sem o seu conhecimento. Embora, no passado, muitas empresas tenham sido consideradas como tendo uma abordagem algo relaxada em relação aos regulamentos, o Regulamento Geral sobre a Protecção de Dados (RGPD) da UE procura limitar os dados recolhidos sem o seu consentimento, aumentando a transparência em linha.

Os dados da pegada digital passiva incluem:

• Dados de utilização das redes sociais
• Históricos de navegação
• Histórico de acções em linha (cliques, deslocações, etc.)
• Endereços IP
• Identidade(s) do dispositivo
• Cookies instalados sem o conhecimento do utilizador
• Características de geolocalização

 

Os seus dados de identidade pessoal também fazem parte da sua pegada digital e são a parte mais importante para os cibercriminosos. Os seus dados pessoais incluem:

• Nome completo e endereço
• Aniversários
• Informações bancárias
• Números de cartões de crédito e débito
• Nomes de utilizador e palavras-passe
• Informações sensíveis, como registos médicos

 

Estes dados são uma potencial mina de ouro para os cibercriminosos e estão no centro dos processos de integração digital de uma série de serviços financeiros. Desde o acesso às contas bancárias em linha até aos pedidos de empréstimo e mesmo a transacções de maior dimensão, como as hipotecas.

Como é que a Mobile Device Intelligence funciona?

Os cibercriminosos recorrem a métodos cada vez mais sofisticados e intrusivos para roubar dados dos utilizadores. Isto pode incluir a utilização de pontos de acesso irregulares ou comportamentos irregulares nas suas contas para aceder a informações financeiras ou outras informações privadas.

A inteligência do dispositivo móvel é um conjunto de sinais robustos do número de telemóvel e do dispositivo. Existem inúmeros sinais que podem ser utilizados para recolher informações sobre o telemóvel, utilizando sempre conjuntos de dados fiáveis, como reguladores, fornecedores de dados terceiros de confiança e fornecedores de rede. Estes sinais podem incluir o tempo que um utilizador tem o seu número de telemóvel, se está activo, se está a ser utilizado no dispositivo esperado e se corresponde ao nome e endereço que forneceu.

A utilização consistente do dispositivo móvel pelo utilizador é comparada com qualquer comportamento irregular. Através desta análise comparativa, a fraude digital é rápida e facilmente identificada.

Vantagens da Mobile Device Intelligence

O número de telemóvel de uma pessoa é uma das fontes de dados mais duradouras e consistentes que lhe estão associadas, o que significa que pode ser mais confiável do que as informações de verificação tradicionais, como endereços de correio electrónico ou localizações físicas.

Isto também é útil quando se trata das obrigações de uma instituição financeira para detectar fraudes nas contas, dado que um ponto de dados consistente reduz o atrito e pode ser monitorizado proactivamente. Por exemplo, se um dispositivo móvel mudar de país ou de rede, isso pode ser identificado através da verificação do número de telemóvel.

Validação em tempo real

O Mobile Device Verification funciona com dados de rede em directo. Não existe um conjunto de dados global que abranja os números de telemóvel, pelo que a nossa API de pesquisa de telemóvel valida rapidamente o número que está a ser verificado nas diferentes bases de dados de redes móveis. Este processo também pode ser integrado directamente e sem problemas no seu processo de integração digital existente.

Reduzir a fricção

Mesmo pequenas alterações no seu processo de integração podem ter um impacto negativo nas suas taxas de conversão de inscrições ou candidaturas. Se tomarmos como exemplo a apresentação de uma fotografia para comparação com um documento de identificação, tal requer que o utilizador tire uma fotografia e digitalize/carregue também uma imagem de um documento físico.

Em comparação, a inteligência dos dispositivos móveis integrada no seu processo actual é uma verificação de dados totalmente passiva, realizada em milissegundos à medida que o utilizador submete as suas informações. O nosso tempo médio de resposta para pesquisas de dados é de apenas 5 ms!

Protecção contra a aquisição de contas

Cada uma das contas dos seus clientes está em risco potencial de ser pirateada e tomada para fins maliciosos. A Mobile Device Intelligence permite-lhe continuar a monitorizar a actividade da conta, mais uma vez em tempo real. A vantagem desta monitorização proactiva é que pode aumentar o atrito numa base variável, apenas nas alturas em que espera actividade fraudulenta na conta, sem afectar a experiência geral do cliente.

Risco de fraude para as instituições financeiras

A tecnologia financeira aumentou os riscos de fraude. Isto deve-se a vários factores:

• Acesso remoto
• Soluções tecnológicas emergentes/em evolução
• Interligação internacional
• Vulnerabilidades dos clientes
• Armazenamento de dados digitais

 

O custo da fraude é, sem dúvida, elevado para os consumidores. Mas é ainda mais dispendioso para as instituições financeiras que pagam o preço da fraude e da gestão proactiva através de sistemas de prevenção da fraude. A prevenção da fraude é abrangida pelos requisitos de combate ao branqueamento de capitais (AML) aplicáveis às instituições financeiras. Os custos de conformidade com o AML no Reino Unido são , em média, de 28,7 mil milhões de libras por ano.

Fintech, Fraude Digital e Conformidade AML

O combate ao branqueamento de capitais refere-se tanto aos regulamentos como aos processos utilizados para combater a actividade fraudulenta e os fundos associados ou dinheiro “sujo”. O dinheiro sujo é qualquer dinheiro gerado por actividades criminosas, incluindo:

• Tráfico de droga
• Tráfico de seres humanos
• Terrorismo
• Roubo
• Desfalque
• Fraude
• Suborno e extorsão

 

Os criminosos tentam frequentemente branquear grandes somas de dinheiro sujo em dinheiro “limpo” ou legítimo. O objectivo é efectuar depósitos e transferências sem assinalar actividades suspeitas.

Os criminosos encontram formas criativas de contornar os sistemas de detecção e prevenção de fraudes para branquear dinheiro. A fraude digital abriu novos caminhos para os criminosos explorarem. Isto inclui a estruturação de depósitos, a reivindicação de receitas provenientes de crimes como receitas falsas e a realização de transferências de dinheiro complexas.

Fraude e KYC

Os requisitos para conhecer o seu cliente (KYC) são uma componente importante do AML. O KYC exige que as instituições financeiras e as empresas relacionadas verifiquem a identidade dos clientes para garantir a sua legitimidade. O KYC é necessário para integrar os clientes e estabelecer uma relação comercial. Utiliza técnicas de identificação e verificação para:

1. Verificar a identidade de um cliente
2. Aceitar/rejeitar pedidos de clientes
3. Monitorizar o comportamento contínuo dos clientes
4. Avaliar os riscos de um potencial comportamento criminoso

A tecnologia KYC ajuda a reduzir a fraude e o branqueamento de capitais através destes métodos. Os tipos de fraude incluem a fraude de estorno, a fraude de pedido de empréstimo e a fraude de identidade.

O que é a fraude de estorno?

A fraude de estorno ocorre quando os clientes contestam cobranças legítimas junto da sua instituição financeira. Pedem o reembolso através do seu banco e não do fornecedor do serviço/produto.

Para iniciar a fraude de estorno, os clientes podem alegar falsamente:

• Nunca compraram efectivamente os serviços ou produtos.
• Nunca receberam quaisquer serviços ou produtos.
• Os produtos e serviços que receberam eram defeituosos ou incompletos.

 

A fraude de estorno é bem sucedida quando as instituições financeiras e os comerciantes não comunicam. Devem verificar as alegações entre si.

Se a instituição financeira não investigar e o comerciante não contestar a reclamação, os clientes recebem essencialmente produtos e serviços de graça.

O que é a fraude no pedido de empréstimo?

A fraude no pedido de empréstimo pode assumir muitas formas. Isto inclui a utilização de informações roubadas ou de fraude de identidade para se candidatar. Os empréstimos do dia de pagamento são vulneráveis a fraudes nos pedidos de empréstimo, uma vez que as normas de qualificação são menos rigorosas.

A fraude nos pedidos de empréstimo é especialmente onerosa para as instituições financeiras. Os falsos empréstimos hipotecários e de arranque podem causar perdas de seis dígitos por incidente. O Reino Unido perdeu quase 5 mil milhões de libras esterlinas em fraudes de empréstimos devido à COVID-19 depois de os bancos terem flexibilizado os seus requisitos KYC. Isto incluiu o empréstimo de dinheiro a criminosos conhecidos, anteriormente condenados por branqueamento de capitais.

O que é a fraude de identidade?

A fraude e a usurpação de identidade estão inter-relacionadas. A usurpação de identidade refere-se ao roubo de informações de identificação pessoal. A fraude de identidade é o processo de utilização dessas informações para assumir a sua identidade ou criar uma identidade falsa a partir dos seus dados.

A fraude de identidade é o maior custo da fraude para as vítimas individuais. Actualmente, representa 5,4 mil milhões de libras de um total de 9,7 mil milhões de libras por ano.

Existem vários tipos de fraude de identidade, que já se adaptaram aos dispositivos móveis. Os dados de roubo de identidade utilizados para perpetrar a fraude de identidade ocorrem através de esquemas comuns de dispositivos móveis, como o phishing por SMS.

Tipos de fraudes de identidade

Os cibercriminosos têm muitas formas criativas de cometer fraudes digitais. Os dispositivos móveis constituem uma grande oportunidade para a fraude e a usurpação de identidade.

Os consumidores utilizam os dispositivos móveis mais do que qualquer outro método em linha e isto é cada vez mais verdadeiro para transacções financeiras de todas as dimensões. Por sua vez, isto significa que todos os seus dados pessoais, dados financeiros e outras informações sensíveis se encontram no seu dispositivo móvel.

O que é a fraude de sequestro de conta?

A fraude de sequestro de conta (ATO) ocorre quando os cibercriminosos obtêm as suas credenciais de acesso, como nomes de utilizador e palavras-passe. Em seguida, utilizam estas credenciais roubadas para controlar a(s) sua(s) conta(s).

Isto pode incluir:

• Contas de cartão de crédito
• Contas bancárias
• Contas de benefícios do governo
• Contas de compras em linha
• Contas nas redes sociais
• Contas de correio electrónico
• Contas de telemóveis

 

Quando os criminosos se apoderam do seu número de telemóvel, podem utilizá-lo para enviar e receber mensagens de texto, e-mails ou chamadas telefónicas fazendo-se passar por si. Isto permite-lhes potencialmente entrar noutras contas ligadas ao seu dispositivo móvel.

Por exemplo, alguém que cometeu uma fraude ATO bem sucedida com o seu número de telemóvel pode utilizá-lo para redefinir a palavra-passe da sua conta bancária. Podem optar pelo envio do código de verificação por SMS do banco para o número associado à conta – o seu número – que agora controlam.

Agora podem dar-se ao luxo de criar uma nova palavra-passe e aceder às suas finanças sem que o seu banco se aperceba. A fraude ATO utiliza esquemas de phishing, malware ou técnicas de fraude como a troca de SIM e a portabilidade de números de telefone. Tanto os consumidores como as empresas são vulneráveis à fraude do ATO.

O que é a fraude SIM?

Os cartões SIM (Subscriber Identification Module) armazenam os seus dados móveis, como contactos e mensagens de texto. Têm também componentes importantes para a identidade dos dispositivos móveis:

• Identidade internacional do assinante móvel (IMSI)
• Identificador de cartão de circuito integrado (ICCID)
• Chave de autenticação (para encriptação)

 

Os cartões SIM são, por isso, muito lucrativos para os cibercriminosos. A fraude SIM pode ocorrer através da troca ou clonagem de SIM.

1. Troca de SIM

Os cibercriminosos que obtêm as suas informações pessoais podem tentar uma troca de SIM. A troca de SIM ocorre quando um criminoso com as suas informações pessoais convence o seu fornecedor de rede a “trocar” o seu número de telefone para um novo dispositivo com um novo cartão SIM.

Quando a troca é bem sucedida, eles podem aceder e controlar as informações pessoais do seu telemóvel. Isto abre caminho à fraude ATO para qualquer conta bancária e de compras em linha ligada ao seu dispositivo móvel.

A troca de SIM é especialmente difícil de detectar, uma vez que utiliza informações reais e o processo legítimo de mudar os números dos clientes para um novo cartão SIM. As operadoras de serviços devem estar especialmente atentas à troca de SIM.

2. Clonagem de SIM

A clonagem de SIM é semelhante à troca de SIM. No entanto, em vez de transferir o seu número de telefone, a troca de SIM faz uma cópia totalmente nova do seu cartão SIM.

Isto pode ser conseguido através da utilização de ferramentas de clonagem no cartão SIM físico. Os cibercriminosos também podem piratear remotamente o sinal encriptado para o seu cartão SIM ou desviar informações do SIM através de malware e kits de ferramentas.

Tal como acontece com a troca de SIM, o criminoso ganha então o controlo da identidade do seu dispositivo. Todos os dados dos seus dispositivos de confiança passam do seu controlo para o controlo deles.

O que é a fraude de portabilidade?

A fraude na portabilidade do telefone é semelhante à troca de SIM. No entanto, em vez de mudar o seu número de telefone para um novo dispositivo, os cibercriminosos convencem o seu actual fornecedor de rede a mudar o seu número para um novo fornecedor de rede.

O que é a fraude do assinante?

A fraude do assinante utiliza as suas informações pessoais para abrir uma conta de dispositivo móvel fraudulenta. As dívidas contraídas com o dispositivo são então associadas à sua identidade pessoal. A fraude de assinante pode também ser utilizada para levar a cabo actividades ilegais, como o tráfico de droga e o roubo. As autoridades policiais podem rastrear a identidade do dispositivo até ao utilizador. Isto significa que as vítimas de dívidas fraudulentas também podem ser alvo de potenciais acções judiciais por crimes que não cometeram.

O que é a fraude de identificação sintética?

A fraude de identificação sintética é uma forma de roubo de identidade. No entanto, em vez de roubarem toda a sua identidade, os cibercriminosos combinam informações reais e falsas para criar uma nova pseudo-identidade.

Por exemplo, um burlão pode associar o seu verdadeiro número de segurança social (NINO) a um nome, endereço e data de nascimento falsos. Isto cria uma nova identidade falsa que parece legítima à primeira vista para qualquer entidade que necessite de informações NINO.

Esta identidade falsa pode então candidatar-se a empréstimos, crédito e contas financeiras com o seu número de contribuinte. Desaparecerão quando as contas vencerem, deixando-o a si e às instituições financeiras para lidarem com o seu historial financeiro destruído.

A fraude de identificação sintética é dispendiosa tanto para as vítimas como para as instituições financeiras. Os cibercriminosos que cometem esta forma de fraude digital são também difíceis de localizar.

O que é a fraude Wangiri (um anel)?

Uma forma diferente de fraude, o Wanigiri pode custar-lhe dinheiro directamente sem precisar de mais informações do que o seu número de telefone. Este esquema teve origem no Japão, com Wanigiri a significar “um anel e um corte” em japonês.

A fraude de um toque ocorre quando os cibercriminosos ligam para números de telemóvel internacionais e desligam após um toque. Muitas pessoas voltam a ligar para o número para saberem porque foram contactadas.

A chamada de retorno é cobrada a uma taxa de chamada elevada. Quanto mais tempo a vítima permanecer em linha, mais lucrativa é a fraude. Os burlões utilizam várias técnicas para evitar que as vítimas desliguem, incluindo dizer-lhes que aguardem para obter mais informações ou uma ligação a uma pessoa viva.

Outras técnicas comuns de fraude com telemóveis

Antes de os cibercriminosos poderem utilizar o seu dispositivo móvel para fraude de identidade, precisam das suas informações pessoais. Para além da pirataria informática e do malware, existem várias formas comprovadas de os criminosos obterem dados pessoais do seu dispositivo móvel.

1. Falsificação de telemóveis

O spoofing utiliza várias técnicas para contornar a identificação do autor da chamada em dispositivos móveis. Os falsificadores disfarçam o seu número como um número local ou mesmo de uma empresa/governo para que pareça que está a ser contactado por alguém legítimo.

Quando atende o telefone, fazem-se passar por um agente legítimo e tentam obter informações pessoais, como números de conta, números de contribuinte ou informações de início de sessão.

2. Bluesnarfing

Os dispositivos móveis com capacidades Bluetooth são vulneráveis à técnica bluesnarfing. Os cibercriminosos podem utilizar o Bluetooth público para se apoderarem da sua ligação e desviarem todos e quaisquer dados armazenados no seu dispositivo.

3. Phishing por SMS

O phishing por SMS é a versão para telemóvel dos esquemas tradicionais de phishing. Os cibercriminosos enviam mensagens de texto para o seu telemóvel, na esperança de obter informações pessoais através das suas respostas.

De acordo com os profissionais de marketing, é mais provável que as pessoas abram mensagens de texto (98%) do que e-mails (20%), o que torna o phishing por SMS especialmente lucrativo.

Como é que a Mobile Device Intelligence reduz a fraude?

Todos os diferentes tipos de fraude acima enumerados baseiam-se no número de telemóvel de um cliente como a espinha dorsal dos meios de acesso para cometer a fraude. Por conseguinte, a verificação dos dados através de um número de telemóvel, em comparação com um endereço de correio electrónico ou outro método mais tradicional, proporciona uma garantia adicional.

Isto deve-se ao facto de serem efectuadas significativamente mais verificações através deste processo, incluindo em relação a bases de dados de terceiros de entidades reguladoras, fornecedores de dados de terceiros de confiança e redes móveis.

A fraude digital ocorre geralmente fora da vista dos consumidores e das empresas. Quando se apercebem de uma actividade fraudulenta, é porque os cibercriminosos já realizaram os seus lucros.

A inteligência dos dispositivos móveis combina a aprendizagem dinâmica com o tempo de resposta computacional. O resultado é um sistema de prevenção de fraudes mais rápido, escalável e produtivo, sobreposto às protecções de segurança existentes no seu processo de integração digital.

Protecção contra a aquisição de contas

A inteligência dos dispositivos móveis acrescenta outro nível à protecção contra o sequestro de contas. A protecção ATO utiliza sistemas de informação para monitorizar contas e analisar transacções suspeitas e outros comportamentos de alto risco.

Quando ocorre uma actividade suspeita, a inteligência móvel pode ajudar a notificá-lo antes que os cibercriminosos possam aceder às informações da conta do utilizador. Pode também ajudar a identificar os pontos que os criminosos utilizaram para tentar aceder.

Prevenção da fraude SIM-Swap

A inteligência dos dispositivos móveis reduz a fraude, mantendo as pegadas digitais seguras e actualizadas. A inteligência do dispositivo móvel pode aumentar a prevenção de fraudes de troca de dispositivos SIM, por exemplo, verificando o histórico de localização de um utilizador com a localização do dispositivo recentemente solicitado.

Se a localização corresponder a padrões de pegadas anteriores, reduz as hipóteses de falsos positivos. No entanto, se houver um comportamento anómalo por detrás do pedido, a inteligência móvel pode fazer soar o alarme antes que os cibercriminosos tenham tempo para efectuar uma fraude ATO através da verificação por SMS.

Detecção de fraudes em pedidos de empréstimo

A inteligência dos dispositivos móveis associada às aplicações de empréstimo pode detectar padrões no historial do candidato e na actividade de fraude conhecida. Também pode verificar se foram tentados vários pedidos fraudulentos utilizando as mesmas informações, juntamente com outros marcadores-chave deixados pela actividade irregular da conta.

Isto também reduz o tempo e o esforço necessários para investigações contínuas, ao mesmo tempo que acrescenta mais precisão aos seus processos de validação inicial. Também reduz o atrito com o cliente para pedidos legítimos que correspondem a padrões anteriores e têm limiares de baixo risco.

Análise TMT para as suas soluções de Mobile Intelligence

A fraude é um problema dispendioso e moroso tanto para os consumidores como para as empresas. A identidade do seu dispositivo móvel depende de soluções dinâmicas de inteligência móvel para o manter seguro.

Fale com a nossa experiente equipa de inteligência de dispositivos móveis para saber mais sobre como a autenticação adicional pode ser perfeitamente integrada no seu processo de integração existente.