Não é a primeira vez que se tem notícia de vazamentos de dados pessoais na web. Dessa vez, porém, o vazamento de dados expôs 220 milhões de brasileiros em uma esfera nunca vista. Dados desde o nome completo até as fotos dos rostos vinculados com CPFs, passando por endereço completo, telefone, e-mail, informações de FGTS, Bolsa Família e muito mais.
Se engana quem pensa que só os usuários que têm os dados roubados saem lesados dessas ações. Se o uso do phishing em pequenas ações criminosas já oferecia riscos às empresas digitais, esse vazamento pode possibilitar uma avalanche de tentativas de falsos usuários em busca de crédito pessoal e outros serviços financeiros.
Uma fraude de identidade hoje tem custo médio em torno de 6 mil reais para a instituição, sem falar nas possibilidades de ações judiciais que o verdadeiro dono da identidade pode abrir contra a empresa por se deixar fraudar. Hoje é fundamental que as instituições - principalmente, mas não unicamente financeiras, tenham um conhecimento completo dos seus clientes e seus perfis. Por isso é tão importante a implantação de um sistema antifraude já no onboarding de clientes.
Como os criminosos utilizam esses dados?
Com os dados vazados disponíveis na Dark Web, criminosos passam a ter acesso a eles com o custo de no máximo 1 dólar por CPF com possibilidade de pagamento somente via Bitcoins, segundo o site Tecnoblog.
No caso desse vazamento acontecido em janeiro de 2021, são 37 bases de dados e o criminoso pode segmentar sua compra de acordo com o tipo de crime que quer aplicar, como ele vai agir, localização, faixa etária, etc. Com os dados em mãos, ele pode confeccionar documentos falsos, adulterar fotos e com isso burlar sistemas e provocar grandes prejuízos às instituições.
Além disso, esses dados possibilitam contato direto com o proprietário das identidades e faz com que golpes envolvendo nomes de instituições bancárias ou mesmo conhecidos, sejam utilizados para invasão de contas bancárias e programas do governo federal, disponíveis no CAIXA TEM.
Como proteger a empresa das fraudes que utilizarão esses dados?
Uma série de ferramentas antifraude já estão disponíveis no mercado para evitar esse tipo de ação. Pra implementação de qualquer ferramenta, é fundamental que a empresa não abra mão também da implantação de um onboarding automatizado e digital, que aumente a assertividade das consultas e diminua o trabalho manual, consequentemente o tempo.
Dentro do Onboarding é que são incluídas essas ferramentas antifraude: biometria facial, prova de vida e documentoscopia.
- A Biometria Facial fará um comparativo entre foto do documento enviado para análise e selfie exigida no onboarding com um banco de dados do governo para garantir que as faces sejam sempre da mesma pessoa. Porém, há casos em que não existe imagem do usuário armazenado em bancos de dados para consulta e se torna necessário a documentoscopia.
- A Prova de Vida vai garantir que o usuário que está fazendo o onboarding é o real dono do documento e evita, por exemplo, que sejam utilizados vídeos de alta resolução ou fotos no momento da selfie para realização da biometria. Da mesma forma que a biometria, pode deixar passar casos específicos que somente a documentoscopia é capaz de identificar.
- Documentoscopia é um serviço essencial no sistema antifraude para identificar esse tipo de ação, já que consegue mapear e verificar a veracidade do documento de forma semi automatizada.
Infelizmente, com ações como essas se tornando cada vez mais comuns, ferramentas de antifraude se tornaram indispensáveis para o combate à fraude e a redução dos prejuízos nesse sentido.
.svg)
.svg)
.svg)
.svg){kind=logo}
.svg){kind=logo}