Fraudes sintéticas ganham espaço e trazem enormes prejuízos

Criar um perfil para aplicar um golpe (geralmente financeiro) é, infelizmente, uma coisa muito comum e que tem ganhado espaço nas estatísticas de fraudes no Brasil e no mundo. Antes restrito ao mundo offline por meio dos estelionatários, que usavam histórias e um boa lábia para enganar e aplicar golpes, agora essa prática foi estendida à internet, em resposta as constantes atualizações de segurança nos meios financeiros (como cartões de créditos com chips, verificação duplicada dos bancos, SMS aos consumidores no momento da compra, ligações em grandes movimentações etc.).

A nova roupagem desse tipo de fraude é agora aplicada de forma sintética, no qual cibercriminosos criam uma identidade virtual combinando dados verdadeiros e falsos, a fim de abrir contas fraudulentas e fazer compras. Isso acaba resultando em perdas anuais de US$ 5 bilhões a US$ 8 bilhões, segundo dados da Javelin Strategy & Research, empresa de consultoria focada no mercado financeiro.

Em função da dificuldade de rastreamento, os criminosos encontram no mundo online um mar de possibilidades para cometer atos contra pessoas físicas ou jurídicas. É um novo formato no qual pessoas mal-intencionadas combinam CPF legítimos, por exemplo, com um nome falso; aliam um CPF inativo com um nome real, ou, até mesmo, criando documentos. As redes sociais dão enredo para o qual cria-se uma narrativa para aquele “indivíduo”, que servirá de base do golpe, o que podemos chamar de fraudes sintéticas.

As fake news também ganharam muito espaço nos últimos anos por meio dessas identidades sintéticas. O vazamento constante de dados ocorrido recentemente por empresas de diversos setores alimentou essa indústria e colaborou para o seu crescimento.

Às organizações, cabe incluir práticas preventivas em sua gestão para não cair nesses golpes e colher prejuízos, que não tem a quem serem cobrados, em visto que esses consumidores não existem, de fato. Ferramentas como o Know Your Customer (KYC), ou Conheça seu Cliente, ajudam a evitar esse tipo de ação, juntamente com boas práticas de compliance.

A Lei Geral de Proteção de Dados (LGPD) também deve estar no radar da empresa, devendo ser, efetivamente, aplicada junto com suas práticas positivas para maior sigilo e segurança sobre informações de clientes e internas da empresa. Atenção e proteção andam de mãos dadas nessa prevenção!

*Eduardo Tardelli é CEO da upLexis, empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) extraídos da internet e outras bases de conhecimento