Fergal Parkinson
Published on: May 7, 2024
As empresas não estão alheias aos riscos e desafios apresentados por atividades fraudulentas. Uma dessas ameaças que continua a causar problemas para as empresas é a fraude de sequestro de contas.
A fraude de sequestro de conta ocorre quando um indivíduo mal-intencionado obtém acesso não autorizado à conta de um cliente, explorando-a para obter ganhos pessoais. Isso pode variar desde roubo financeiro até o comprometimento de informações confidenciais.
Neste blog, exploraremos os riscos e os custos associados à fraude de sequestro de contas, discutiremos como as empresas podem se proteger e analisaremos seu impacto sobre os serviços financeiros e as empresas de comércio eletrônico.
As consequências da fraude de sequestro de contas podem ser graves para as empresas. Ela não apenas corrói a confiança do cliente, levando a danos à reputação, mas também resulta em perdas financeiras substanciais.
No primeiro semestre de 2022, a ocorrência de ataques de sequestro de contas aumentou drasticamente em 131%.
As vítimas de fraude de sequestro de conta provavelmente solicitarão reembolso, tornando as empresas responsáveis pelas implicações financeiras.
Além disso, os custos associados à investigação e resolução de casos de aquisição de contas podem ser significativos, exigindo recursos dedicados e conhecimento especializado.
Felizmente, há várias medidas que as empresas podem tomar para se protegerem contra fraudes de sequestro de contas:
Autenticação multifator (MFA): A implementação da MFA acrescenta uma camada extra de segurança ao exigir que os clientes forneçam várias formas de verificação, como uma senha e um código de mensagem de texto, para acessar suas contas. Isso torna mais difícil para os fraudadores obterem acesso não autorizado.
Utilização da inteligência de número de celular: A inteligência de número de celular é um conjunto de dados poderoso e confiável que pode ser usado para validar a identidade de um usuário com base no número de celular e nas informações da conta ativa. Os dados móveis são autorizados e altamente confiáveis em todo o mundo.
Monitoramento e análise: Estabeleça sistemas robustos para monitorar o comportamento do usuário e detectar atividades suspeitas. A análise de padrões e anomalias pode ajudar a identificar possíveis tentativas fraudulentas e acionar medidas apropriadas para evitá-las ou atenuá-las.
Educar os clientes: Forneça recursos educacionais e alertas para ajudar os clientes a identificar e evitar fraudes. Incentive-os a criar senhas fortes, atualizá-las regularmente e evitar o compartilhamento de informações pessoais.
Atualizações regulares de software: Mantenha seus sistemas e softwares atualizados para corrigir quaisquer vulnerabilidades de segurança que possam ser exploradas por agentes mal-intencionados.
Canais de comunicação seguros: Utilize protocolos de comunicação seguros e garanta que os dados confidenciais sejam criptografados em trânsito e em repouso.
Soluções de detecção de fraudes: Considere investir em ferramentas e serviços de detecção de fraude que utilizem algoritmos avançados de aprendizado de máquina para identificar e evitar proativamente a fraude de sequestro de contas.
A fraude de sequestro de contas representa uma ameaça significativa para bancos e instituições financeiras, afetando tanto seus clientes quanto suas próprias operações. Aqui estão algumas das principais maneiras pelas quais a fraude de sequestro de contas afeta essas entidades:
Perdas financeiras: A fraude de sequestro de contas geralmente resulta em perdas financeiras diretas para bancos e instituições financeiras. Os fraudadores obtêm acesso não autorizado às contas dos clientes e as exploram para obter ganhos financeiros, como a realização de transações não autorizadas ou a transferência de fundos para contas fraudulentas.
Danos à reputação: A fraude de sequestro de contas pode ter sérias implicações para a reputação de uma instituição. Quando os clientes são vítimas de fraude, a confiança deles na instituição é prejudicada. Isso pode levar a uma publicidade negativa, ao desgaste do cliente e à dificuldade de atrair novos clientes.
Consequências legais e regulatórias: Os bancos e as instituições financeiras estão sujeitos a requisitos regulamentares rigorosos para proteger os dados dos clientes e evitar fraudes. No caso de um sequestro de conta, se essas instituições forem consideradas não conformes, elas poderão enfrentar repercussões legais, multas e danos à sua credibilidade.
Interrupção operacional: Lidar com casos de fraude exige recursos significativos e pode afetar as operações normais de bancos e instituições financeiras. Os processos de investigação, correção e suporte ao cliente podem ser demorados e caros, desviando a atenção de outras atividades importantes.
Confiança e fidelidade do cliente: A fraude de sequestro de contas pode abalar a confiança do cliente em bancos e instituições financeiras. Os clientes podem se sentir violados e perder a confiança na capacidade da instituição de proteger suas contas e dados financeiros. Como resultado, eles podem mudar para os concorrentes ou reduzir seu envolvimento com a instituição afetada.
Aumento dos custos de prevenção de fraudes: Em resposta à crescente ameaça de fraude de sequestro de contas, as instituições financeiras devem investir em medidas robustas de prevenção de fraudes. Isso inclui a implementação de métodos de autenticação mais fortes, o aprimoramento dos sistemas de segurança e o treinamento da equipe para detectar e responder a atividades fraudulentas. No entanto, esse é um preço pequeno a ser pago em comparação com ser vítima de fraude.
Para as empresas de comércio eletrônico, a fraude de sequestro de conta representa um conjunto exclusivo de desafios. Com o aumento das compras on-line, os fraudadores exploram as vulnerabilidades de sistemas de segurança fracos para obter acesso não autorizado às contas dos clientes.
As empresas de comércio eletrônico devem priorizar medidas de segurança, como auditorias de segurança regulares, protocolos de criptografia aprimorados e políticas de senha rígidas para proteger as contas dos clientes e minimizar o risco de fraude.
A fraude de sequestro de contas representa desafios únicos para as seguradoras, pois não só afeta seus clientes, mas também a estabilidade e a lucratividade geral de seus negócios. Aqui estão algumas maneiras pelas quais a fraude de sequestro de contas afeta as seguradoras:
Fraude de apólice: Os fraudadores podem assumir o controle da conta de um segurado legítimo e modificar os detalhes da apólice sem o seu conhecimento. Isso pode resultar no registro de sinistros fraudulentos ou em alterações na cobertura, levando a perdas financeiras para a companhia de seguros.
Acesso não autorizado a informações confidenciais: O sequestro de contas pode conceder aos criminosos acesso a informações confidenciais dos clientes, como números de previdência social, registros médicos e dados financeiros. Isso coloca a seguradora em risco de consequências legais e regulatórias, violações de dados e danos à reputação.
Atividade maliciosa: Uma vez dentro da conta de um cliente, os fraudadores podem se envolver em várias atividades maliciosas, como alterar beneficiários, desviar pagamentos de sinistros ou vender informações sobre apólices no mercado negro. Essas ações não apenas resultam em perdas financeiras diretas, mas também prejudicam a confiança entre a seguradora e seus clientes.
Aumento de reclamações fraudulentas: O sequestro de contas pode levar a um aumento no registro de sinistros fraudulentos. Os fraudadores podem tirar proveito das contas roubadas para enviar sinistros fabricados ou inflar os existentes, resultando em pagamentos de sinistros inflados para a seguradora.
Maior conformidade e encargos regulatórios: Em resposta à crescente ameaça de fraude de sequestro de contas, as seguradoras enfrentam exigências regulatórias cada vez maiores para proteger os dados dos clientes e evitar atividades fraudulentas. A não conformidade pode resultar em penalidades e repercussões legais para a seguradora.
Todos nós os vimos em diversas variações durante anos. Meu tio tem uma mina de diamantes – a original e a maior. Tentamos entregar o seu pacote (mesmo que você não estivesse esperando um) Entre em contato conosco para providenciar o desbloqueio do seu desconto de imposto. Sim, você está certo.
Os fraudadores simplesmente não param. Mas eles também nunca ficam parados, e nem todas as tentativas são tão fáceis de detectar quanto essas. E isso significa que é essencial para a segurança de seus clientes que as empresas também não fiquem paradas: elas têm a responsabilidade de estar cientes das tendências do setor de fraudes.
Talvez pareça estranho se referir à fraude como um setor, mas como ela acontece em escala industrial, que outro termo você poderia usar? A National Crime Agency estima que o custo anual para a economia do Reino Unido é de cerca de £190 bilhões Fraude – National Crime Agency Para dar uma perspectiva: todo o setor pesqueiro do Reino Unido vale apenas £430 milhões, ou quase 500 vezes menos.
O phishing é claramente muito mais lucrativo do que a pesca.
E mais do que a maioria das outras empresas. É por isso que isso está acontecendo em uma escala tão grande. Portanto, é difícil exagerar a importância de você estar atento às tendências e pronto para responder a elas rapidamente.
No momento, uma das maiores novas frentes na guerra entre negócios de boa-fé e fraude é a questão de saber quem está no comando de um telefone celular.
Como os celulares estão no centro de grande parte do intercâmbio humano e de uma proporção cada vez maior do comércio, se os fraudadores puderem controlar um número de celular, eles também poderão controlar muitas outras coisas, inclusive contas e cartões bancários vinculados a esse número.
Quando a Experian avaliou as novas tendências de fraude para 2022 7 global fraud predictions for 2022 – Global Insights (experian.com), uma de suas maiores preocupações foi a autenticidade digital durante o uso de smartphones. Como diz o relatório: “As experiências sem senhas lideradas pelo smartphone onipresente e a capacidade de fazer pagamentos em tempo real resultaram em uma demanda por uma jornada do cliente contínua e ininterrupta. Mas o ponto central de tudo isso é a autenticação de identidade.”
Na TMT Analysis, descobrimos que as duas formas mais comuns que os fraudadores usam para hackear números de telefone são o que chamamos de troca de SIM e encaminhamento de chamadas.
O cartão SIM é a base da identidade da sua conta de telefone celular, portanto, se os fraudadores conseguirem persuadir o provedor de telefonia móvel – geralmente com uma história sobre um aparelho perdido e uma situação urgente – a transferir o seu número para um novo cartão SIM e, em seguida, obter esse cartão e inseri-lo em um dispositivo alternativo que eles controlam, eles poderão controlar suas contas. Depois de fazer isso, eles poderão interceptar suas chamadas e mensagens e até mesmo se passar por você para outros serviços, como bancos on-line. Para todos os efeitos, eles assumiram o controle de sua identidade digital.
No Encaminhamento de Chamadas, os criminosos enganam uma rede para encaminhar chamadas e mensagens do telefone da vítima para o seu próprio número, geralmente começando com a história de que perderam ou danificaram um aparelho e agora estão temporariamente em outro dispositivo. Eles encaminharão algumas mensagens para o titular da conta genuína do telefone para evitar que ele dê qualquer alarme, enquanto usam seu novo acesso ao dispositivo para confirmar sua ID para uma nova conta ou para autorizar uma solicitação de saque que eles ativaram de forma fraudulenta.
Se eles têm como alvo uma pessoa, muitas vezes conseguem encontrar informações suficientes em seus perfis disponíveis publicamente – nas mídias sociais e assim por diante – para dar a eles os meios de abordar as empresas de telefonia parecendo plausíveis e, em seguida, aplicar o golpe com sucesso. A vítima pode estar sentada com o telefone celular na mão normalmente, navegando despreocupadamente, sem saber que está prestes a perder dezenas de milhares de libras porque seu número foi transferido para um dispositivo substituto.
Falei anteriormente sobre a responsabilidade que todas as empresas têm com seus clientes de serem informadas sobre esses possíveis atos obscuros e de estarem atentas a eles.
Então, como eles exercem essa responsabilidade? Bem, assim como o ponto fraco da segurança on-line de um cliente pode ter origem em seu relacionamento íntimo com o telefone celular, esse telefone também pode fornecer a solução para protegê-lo.
E, da mesma forma, é a percepção que obtemos das empresas de telefonia, cuja segurança os fraudadores conseguiram burlar, que pode pegá-los: usando os dados obtidos das empresas de telefonia móvel, nós da TMT podemos detectar atividades incomuns vinculadas a um número de telefone em um instante.
Se os fraudadores tiverem conseguido um golpe de troca de SIM ou de encaminhamento de chamadas, nossas verificações detectarão que há mais de um aparelho vinculado a um número ou que os dados estão fluindo para dois lugares – ou para um novo lugar. Todas essas anomalias e subvariações são visíveis nos dados em questão de microssegundos se o seu sistema for sensível a elas. E o nosso realmente é.
Como estamos conectados à rede de telefonia globalmente, as informações que podemos fornecer são baseadas em dados em tempo real e não em um histórico de comportamentos. Os fraudadores podem se mover rapidamente, portanto, esses dados em tempo real são fundamentais para que você possa detectá-los rapidamente também.
Portanto, embora seja alarmante que seus clientes possam ser alvos dessas formas, também é reconfortante saber que você pode se proteger – e a eles – de serem alvos simplesmente garantindo que seus procedimentos de segurança sejam robustos.
A fraude em telefonia não é nova; na verdade, houve esquemas de fraude relatados já na década de 1950. Com o passar dos anos, a complexidade das redes telefônicas aumentou, assim como a criatividade dos fraudadores que buscam ganhar dinheiro. A Pesquisa Global de Perdas por Fraude em Telecomunicações da CFCA de 2021 estimou o valor da perda de receita resultante de esquemas de fraude em US$ 40 bilhões, o que representou um aumento de mais de 25% em relação à estimativa da pesquisa de 2019.
A verificação do número de telefone desempenha um papel essencial na detecção e prevenção de fraudes telefônicas. O serviço TeleShield da TMT utiliza como base os ativos de dados exclusivos da TMT Analysis, que são ampliados e atualizados de forma consistente. Ele inclui a análise de números de telefones fixos e móveis, com o objetivo de identificar os atributos do telefone que contribuem para avaliar o risco de fraude de um número. Por meio da integração de várias fontes de dados, o TeleShield fornece uma representação precisa e viva da propensão de um número ser fraudulento, colocando nas mãos de nossos clientes o poder de identificar e interromper a fraude telefônica global.
Recentemente, trabalhamos com um cliente que estava sendo cobrado com um alto nível de sobretaxas como vítima de esquemas de fraude de roteamento baseado em origem (OBR). Em uma fraude de OBR, os fraudadores podem falsificar o número de chamada (número A) para fazer parecer que ele vem de um país com uma baixa taxa de terminação de chamadas. Esse é um tipo de fraude de desvio de telefonia, que, na Pesquisa CFCA de 2021, foi estimada em US$ 2,6 bilhões.
Fomos procurados por um provedor atacadista internacional que havia sido cobrado em dezenas de milhares de euros em sobretaxas de chamadas porque os números de origem foram identificados como inválidos pela operadora de terminação. O provedor de serviços queria uma análise independente dos números de origem, a maioria dos quais eles suspeitavam ser falsos.
A análise da TeleShield confirmou as suspeitas do cliente: 91% dessas chamadas não eram números válidos:
Em resumo, o TeleShield pode ser facilmente integrado aos processos comerciais do cliente para facilitar a economia de dezenas de milhares de dólares em indenizações por fraude. Ele oferece:
Concluindo, a fraude de sequestro de contas é um problema urgente que as empresas devem resolver para proteger seus clientes e seus próprios interesses. Ao implementar medidas de segurança robustas, educar os clientes e utilizar soluções avançadas de detecção de fraude, as empresas podem fortalecer sua defesa contra a fraude de controle de contas.
A adoção de medidas proativas não apenas poupará as empresas de possíveis perdas financeiras, mas também garantirá que sua reputação permaneça intacta diante das ameaças cibernéticas em constante evolução.
Você já se perguntou quem são as vítimas mais comuns de fraude on-line? Saiba mais em nosso artigo relacionado.
Last updated on maio 7, 2024
A implementação da MFA adiciona uma camada extra de segurança ao comprovar a posse do dispositivo. O Authenticate confirma silenciosamente que o dispositivo é o esperado sem a necessidade de uma OTP.
Autenticar"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
