Fergal Parkinson
Published on: September 19, 2022
O custo da fraude no Reino Unido é superior a £190 bilhões por ano, de acordo com os dados mais recentes da National Crime Agency. O crime cibernético também atingiu níveis recordes, pois os serviços on-line aumentaram durante os bloqueios de pandemia nos últimos anos.
Os residentes britânicos têm maior probabilidade de sofrer crimes cibernéticos do que qualquer outra atividade criminosa. O Reino Unido chegou a ser chamado de“capital mundial dosgolpes bancários“.
A fraude em dispositivos móveis é uma maneira fácil de os criminosos cibernéticos roubarem seus dados e evitarem repercussões, em comparação com os tipos tradicionais de atividade fraudulenta. A fraude em dispositivos móveis aumentou em 83% desde 2020, de acordo com relatórios de consumidores.
Este artigo abordará algumas das informações importantes de que você precisa para ajudar a reduzir o risco de fraude e crimes financeiros por meio da inteligência de dispositivos móveis.
A inteligência de dispositivos móveis é um método sofisticado de identificação e verificação. Ela usa software e pontos de dados de API para detectar fraudes por meio de números de telefone celular para prevenção e detecção ativas.
A maioria dos métodos de segurança padrão é passiva, como:
Ao contrário dos métodos de segurança passiva, a inteligência móvel analisa ativamente a identidade do seu dispositivo para encontrar padrões de análise em dados e comportamentos móveis, semelhante a uma pegada digital. Em outras palavras, a inteligência móvel “aprende” o comportamento esperado de um dispositivo. Isso permite que ela detecte rapidamente fraudes digitais que usam comportamentos anômalos.
Todo usuário de tecnologia tem uma pegada digital exclusiva. Isso inclui tanto suas informações pessoais quanto seus padrões de comportamento on-line.
Você deixa um rastro de pegada digital sempre que usa um dispositivo conectado para atividades on-line. As pegadas digitais podem ser as ações que você realiza ou os dados passivos que você produz.
Uma pegada digital ativa é qualquer informação que você envia conscientemente on-line. Isso pode incluir:
Uma pegada digital passiva são os dados que as empresas coletam, com ou sem o seu conhecimento. Embora muitas empresas no passado tenham tido uma abordagem um tanto relaxada em relação às regulamentações, o Regulamento Geral de Proteção de Dados (GDPR) da UE busca limitar os dados coletados sem o seu consentimento, aumentando a transparência on-line.
Os dados de pegadas digitais passivas incluem:
Os dados de sua identidade pessoal também fazem parte de sua pegada digital e são a parte mais importante para os criminosos cibernéticos. Seus dados pessoais incluem:
Esses dados são uma potencial mina de ouro para os criminosos cibernéticos e estão no centro dos processos de integração digital para uma série de serviços financeiros. Desde o acesso a contas bancárias on-line até pedidos de empréstimos e até mesmo transações maiores, como hipotecas.
Os criminosos cibernéticos contam com métodos cada vez mais sofisticados e intrusivos para roubar dados de usuários. Isso pode incluir o uso de pontos de acesso irregulares ou a execução de comportamento irregular em suas contas para acessar informações financeiras ou outras informações privadas.
A inteligência de dispositivos móveis é um conjunto de sinais robustos de números e dispositivos móveis. Há vários sinais que podem ser usados para coletar inteligência telefônica, sempre usando conjuntos de dados confiáveis, como reguladores, provedores de dados de terceiros confiáveis e provedores de rede. Esses sinais podem incluir há quanto tempo um usuário tem seu número de telefone celular, se ele está ativo, se está sendo usado no dispositivo esperado e se corresponde ao nome e ao endereço que ele forneceu.
O uso consistente do dispositivo móvel pelo usuário é comparado a qualquer comportamento irregular. Por meio dessa análise comparativa, a fraude digital é identificada de forma rápida e fácil.
O número de telefone celular de uma pessoa está entre as fontes de dados mais duradouras e consistentes associadas a ela, o que significa que você pode confiar mais nele do que nas informações de verificação tradicionais, como endereços de e-mail ou localizações físicas.
Isso também é útil quando se trata das obrigações de uma instituição financeira de detectar fraudes em contas, já que um ponto de dados consistente reduz o atrito e pode ser monitorado proativamente. Por exemplo, se um dispositivo móvel mudar de país ou de rede, isso poderá ser identificado por meio da verificação do número do celular.
O Mobile Device Verification funciona com dados de rede em tempo real. Não existe um conjunto de dados global que abranja números de telefones celulares, portanto, nossa API de pesquisa móvel valida rapidamente o número que está sendo verificado nos diferentes bancos de dados de redes móveis. Esse processo também pode ser integrado de forma direta e perfeita ao seu processo de integração digital existente.
Mesmo pequenas alterações no seu processo de integração podem ter um impacto negativo nas taxas de conversão de inscrições ou solicitações. Se tomarmos como exemplo o envio de uma fotografia para comparação com um documento de identidade, isso exige que o usuário tire uma foto e também digitalize/carregue uma imagem de um documento físico.
Em comparação, a inteligência de dispositivos móveis incorporada ao seu processo atual é uma verificação de dados totalmente passiva, realizada em milissegundos quando o usuário envia suas informações. Nosso tempo médio de resposta para pesquisas de dados é de apenas 5 ms!
Cada uma das contas de seus clientes corre o risco potencial de ser invadida e tomada para fins maliciosos. O Mobile Device Intelligence permite que você continue a monitorar a atividade da conta, novamente em tempo real. A vantagem desse monitoramento proativo é que você pode aumentar o atrito de forma variável, apenas nos momentos em que espera uma atividade fraudulenta na conta, sem afetar a experiência geral do cliente.
A tecnologia financeira aumentou os riscos de fraude. Isso se deve a vários fatores:
O custo da fraude é, sem dúvida, alto para os consumidores. Mas é ainda mais caro para as instituições financeiras que pagam o preço da fraude e do gerenciamento proativo por meio de sistemas de prevenção de fraudes. A prevenção de fraudes se enquadra nos requisitos de combate à lavagem de dinheiro (AML) para instituições financeiras. Os custos de conformidade com a AML no Reino Unido são, em média, de £28,7 bilhões por ano.
O combate à lavagem de dinheiro refere-se tanto às normas e aos processos usados para combater atividades fraudulentas quanto aos fundos associados ou dinheiro “sujo”. Dinheiro sujo é qualquer dinheiro gerado por atividades criminosas, incluindo:
Os criminosos geralmente tentam lavar grandes somas de dinheiro sujo em dinheiro “limpo” ou legítimo. O objetivo é fazer depósitos e transferências sem sinalizar atividades suspeitas.
Os criminosos encontram maneiras criativas de contornar os sistemas de detecção e prevenção de fraudes para lavar dinheiro. A fraude digital abriu novos caminhos a serem explorados pelos criminosos. Isso inclui a estruturação de depósitos, a reivindicação de receitas de crimes como receitas falsas e a realização de transferências de dinheiro complexas.
Os requisitos do Know Your Customer (KYC) são um componente importante da AML. O KYC exige que as instituições financeiras e as empresas relacionadas verifiquem as identidades dos clientes para garantir sua legitimidade. O KYC é necessário para a integração de clientes e o estabelecimento de um relacionamento comercial. Ele usa técnicas de identificação e verificação para:
A tecnologia KYC ajuda a reduzir a fraude e a lavagem de dinheiro por meio desses métodos. Os tipos de fraude incluem fraude de estorno, fraude de solicitação de empréstimo e fraude de identidade.
A fraude de estorno ocorre quando os clientes contestam cobranças legítimas em suas instituições financeiras. Eles solicitam um reembolso por meio de seu banco em vez do provedor de serviços/produtos.
Para iniciar a fraude de estorno, os clientes podem alegar falsamente:
A fraude de estorno é bem-sucedida quando as instituições financeiras e os comerciantes não se comunicam. Eles precisam verificar as reivindicações uns com os outros.
Se a instituição financeira não investigar e o comerciante não contestar a reclamação, os clientes basicamente receberão produtos e serviços de graça.
A fraude na solicitação de empréstimo pode assumir várias formas. Isso inclui o uso de informações roubadas ou fraude de identidade para solicitar o empréstimo. Os empréstimos do dia de pagamento são vulneráveis à fraude de solicitação de empréstimo, pois têm padrões de qualificação mais frouxos.
A fraude na solicitação de empréstimos é especialmente onerosa para as instituições financeiras. Empréstimos hipotecários falsos e empréstimos para empresas iniciantes podem gerar perdas de seis dígitos por incidente. O Reino Unido perdeu quase £5 bilhões em fraudes de empréstimos devido à COVID-19 depois que os bancos relaxaram suas exigências de KYC. Isso incluiu o empréstimo de dinheiro a criminosos conhecidos que já haviam sido condenados por lavagem de dinheiro.
A fraude de identidade e o roubo de identidade estão inter-relacionados. O roubo de identidade refere-se ao roubo de informações de identificação pessoal. A fraude de identidade é o processo de usar essas informações para assumir sua identidade ou criar uma identidade falsa a partir de seus dados.
A fraude de identidade é o maior custo de fraude para as vítimas individuais. Atualmente, ela representa £5,4 bilhões de um total de £9,7 bilhões por ano.
Há vários tipos de fraude de identidade, que já se adaptaram aos dispositivos móveis. Os dados de roubo de identidade usados para perpetrar a fraude de identidade ocorrem por meio de golpes comuns em dispositivos móveis, como phishing por SMS.
Os criminosos cibernéticos têm muitas maneiras criativas de cometer fraudes digitais. Os dispositivos móveis oferecem uma grande oportunidade de fraude e roubo de identidade.
Os consumidores usam dispositivos móveis mais do que qualquer outro método on-line, e isso é cada vez mais verdadeiro para transações financeiras de todos os tamanhos. Por sua vez, isso significa que todos os seus dados pessoais, dados financeiros e outras informações confidenciais estão no seu dispositivo móvel.
A fraude de sequestro de conta (ATO) ocorre quando criminosos cibernéticos obtêm suas credenciais de acesso, como nomes de usuário e senhas. Em seguida, eles usam essas credenciais roubadas para controlar sua(s) conta(s).
Isso pode incluir:
Quando os criminosos assumem o controle do seu número de telefone celular, eles podem usá-lo para enviar e receber mensagens de texto, e-mails ou chamadas telefônicas fingindo ser você. Isso pode permitir que eles entrem em outras contas conectadas ao seu dispositivo móvel.
Por exemplo, alguém que cometeu uma fraude ATO bem-sucedida com o seu número de celular pode usá-lo para redefinir a senha da sua conta bancária. Ele pode optar pelo envio do código de verificação por SMS do banco para o número vinculado à conta – o seu número – que ele agora controla.
Agora eles podem se dar ao luxo de criar uma nova senha e acessar suas finanças sem que seu banco perceba. A fraude ATO usa golpes de phishing, malware ou técnicas de fraude como troca de SIM e portabilidade de número de telefone. Tanto os consumidores quanto as empresas são vulneráveis à fraude ATO.
Os cartões SIM (Subscriber Identification Module) armazenam seus dados móveis, como contatos e mensagens de texto. Eles também têm componentes importantes para a identidade do dispositivo móvel:
Portanto, os cartões SIM são muito lucrativos para os criminosos cibernéticos. A fraude de SIM pode ocorrer por meio de troca ou clonagem de SIM.
Os criminosos cibernéticos que obtêm suas informações pessoais podem tentar fazer uma troca de SIM. A troca de SIM ocorre quando um criminoso com suas informações pessoais convence o provedor de rede a “trocar” seu número de telefone para um novo dispositivo com um novo cartão SIM.
Quando a troca é bem-sucedida, eles podem acessar e controlar as informações pessoais do seu telefone. Isso abre caminhos para fraudes de ATO para qualquer banco on-line e contas de compras conectadas ao seu dispositivo móvel.
A troca de SIM é especialmente difícil de detectar, pois usa informações reais e o processo legítimo de troca de números de clientes para um novo cartão SIM. As operadoras de serviços devem estar especialmente atentas à troca de SIM.
A clonagem de SIM é semelhante à troca de SIM. No entanto, em vez de transferir o número do seu telefone, a troca de SIM faz uma cópia totalmente nova do seu cartão SIM.
Isso pode ser feito com o uso de ferramentas de clonagem no cartão SIM físico. Os criminosos cibernéticos também podem invadir remotamente o sinal criptografado do seu cartão SIM ou roubar informações do SIM por meio de malware e kits de ferramentas.
Assim como na troca de SIM, o criminoso obtém o controle da identidade do seu dispositivo. Todos os dados confiáveis do seu dispositivo são transferidos do seu controle para o controle dele.
A fraude de portabilidade telefônica é semelhante à troca de SIM. Em vez de trocar seu número de telefone para um novo dispositivo, no entanto, os criminosos cibernéticos convencem seu provedor de rede atual a trocar seu número para um novo provedor de rede.
A fraude do assinante usa suas informações pessoais para abrir uma conta fraudulenta em um dispositivo móvel. Todas as dívidas contraídas usando o dispositivo são então conectadas à sua identidade pessoal. A fraude do assinante também pode ser usada para realizar atividades ilegais, como tráfico de drogas e roubo. As autoridades policiais podem rastrear a identidade do dispositivo até você. Isso significa que as vítimas que lidam com dívidas fraudulentas também podem ser alvo de possíveis ações legais por crimes que não cometeram.
A fraude de identificação sintética é uma forma de roubo de identidade. Em vez de roubar toda a sua identidade, no entanto, os criminosos cibernéticos combinam informações reais e falsas para criar uma nova pseudoidentidade.
Por exemplo, um fraudador pode associar seu número real de seguro nacional (NINO) a um nome, endereço e data de nascimento falsos. Com isso, você cria uma nova identidade falsa que, à primeira vista, parece legítima para qualquer entidade que exija informações do NINO.
Essa identidade falsa pode, então, solicitar empréstimos, crédito e contas financeiras com seu número de identificação fiscal. Eles desaparecerão quando as contas vencerem, deixando que você e as instituições financeiras lidem com seu histórico financeiro arruinado.
A fraude de identificação sintética é cara tanto para as vítimas quanto para as instituições financeiras. Os criminosos cibernéticos que cometem essa forma de fraude digital também são difíceis de rastrear.
Uma forma diferente de fraude, o Wanigiri pode custar dinheiro diretamente a você sem precisar de mais informações além do seu número de telefone. Esse golpe teve origem no Japão, e Wanigiri significa “um toque e corte” em japonês.
A fraude de um toque ocorre quando os criminosos cibernéticos ligam para números de telefones celulares internacionais e desligam após um toque. Muitas pessoas ligam para o número de volta para descobrir por que foram contatadas.
A chamada de volta é cobrada em uma taxa alta de cobrança de chamadas. Quanto mais tempo a vítima permanecer na linha, mais lucrativa será a fraude. Os golpistas empregam várias técnicas para evitar que as vítimas desliguem, inclusive dizendo a quem liga para aguardar mais informações ou para entrar em contato com uma pessoa viva.
Antes que os criminosos cibernéticos possam usar seu dispositivo móvel para fraude de identidade, eles precisam de suas informações pessoais. Além da invasão e do malware, há várias maneiras testadas e comprovadas de os criminosos obterem dados pessoais de seu dispositivo móvel.
O spoofing usa várias técnicas para contornar o identificador de chamadas em dispositivos móveis. Os falsificadores disfarçam seu número como um número local ou até mesmo um número de empresa/governo para que pareça que você está sendo contatado por alguém legítimo.
Quando você atender ao telefone, eles se passarão por um agente legítimo e tentarão obter informações pessoais, como números de contas, números de impostos ou informações de login.
Os dispositivos móveis com recursos Bluetooth são vulneráveis à técnica de bluesnarfing. Os criminosos cibernéticos podem usar o Bluetooth público para sequestrar sua conexão e roubar todos e até mesmo todos os dados armazenados do seu dispositivo.
O phishing por SMS é a versão para celular dos golpes de phishing tradicionais. Os criminosos cibernéticos enviam mensagens de texto para o seu telefone, na esperança de obter informações pessoais por meio de suas respostas.
De acordo com os profissionais de marketing, é mais provável que as pessoas abram mensagens de texto (98%) do que e-mails (20%), o que torna o phishing por SMS especialmente lucrativo.
Todos os diferentes tipos de fraude listados acima dependem do número de telefone celular do cliente como a espinha dorsal dos meios de acesso para cometer a fraude. Portanto, realizar a verificação de dados por meio de um número de celular, em comparação com um endereço de e-mail ou outro método mais tradicional, oferece uma garantia adicional.
Isso ocorre porque há um número significativamente maior de verificações realizadas por meio desse processo, inclusive em bancos de dados de terceiros de órgãos reguladores, provedores de dados de terceiros confiáveis e redes móveis.
A fraude digital geralmente ocorre fora da vista dos consumidores e das empresas. Quando eles percebem a atividade fraudulenta, é porque os criminosos cibernéticos já obtiveram seus lucros.
A inteligência de dispositivos móveis combina o aprendizado dinâmico com o tempo de resposta da computação. O resultado é um sistema de prevenção de fraudes mais rápido, escalonável e produtivo, que se sobrepõe às proteções de segurança existentes em seu processo de integração digital.
A inteligência de dispositivos móveis acrescenta outra camada à proteção contra sequestro de contas. A proteção ATO utiliza sistemas de inteligência para monitorar contas e analisar transações suspeitas e outros comportamentos de alto risco.
Quando ocorre uma atividade suspeita, a inteligência móvel pode ajudar a notificar você antes que os criminosos cibernéticos possam acessar as informações da conta do usuário. Ela também pode ajudar a identificar os pontos que os criminosos usaram para tentar acessar.
A inteligência de dispositivos móveis reduz a fraude ao manter as pegadas digitais seguras e atualizadas. A inteligência de dispositivos móveis pode aumentar a prevenção de fraudes de troca de chip, por exemplo, verificando o histórico de localização de um usuário com a localização do dispositivo recém-solicitado.
Se o local corresponder a padrões de pegadas anteriores, isso reduzirá as chances de falsos positivos. No entanto, se houver um comportamento anômalo por trás da solicitação, a inteligência móvel pode soar o alarme antes que os criminosos cibernéticos tenham tempo de realizar a fraude ATO por meio da verificação por SMS.
A inteligência de dispositivos móveis combinada com aplicativos de empréstimo pode detectar padrões no histórico do solicitante e na atividade de fraude conhecida. Ela também pode verificar se várias solicitações fraudulentas foram tentadas usando as mesmas informações, juntamente com outros marcadores importantes deixados pela atividade irregular da conta.
Isso também reduz o tempo e o esforço necessários para investigações contínuas, além de adicionar mais precisão aos seus processos de validação inicial. Além disso, reduz o atrito com o cliente para solicitações legítimas que correspondem a padrões anteriores e têm limites de baixo risco.
Os riscos futuros de fraude on-line para instituições financeiras incluem desenvolvimentos tecnológicos em evolução, eventos geopolíticos e redes financeiras interconectadas que podem aumentar os riscos, as exposições e a complexidade da fraude e do crime financeiro. À medida que os criminosos se tornam cada vez mais sofisticados, as instituições financeiras precisam ficar atentas e implementar contramedidas eficazes para reduzir esses riscos.
Uma das principais áreas de preocupação é o aumento das fraudes relacionadas a cartões no espaço digital. A pesquisa JPMorgan AFP Payments Fraud and Control Survey destacou um aumento alarmante de 10% nos tipos de fraudes relacionadas a cartões em 2022. Embora os volumes gerais de fraude on-line possam apresentar números mais baixos, é importante que os bancos permaneçam cautelosos e proativos ao lidar com possíveis ameaças.
Outro risco é o surgimento de fraudes on-line híbridas, que provavelmente ganharão impulso em um futuro próximo. Essas fraudes combinam diferentes técnicas e exploram vulnerabilidades nos sistemas de pagamento, o que representa um desafio significativo para as instituições financeiras. À medida que os criminosos se adaptam e desenvolvem suas táticas, as instituições financeiras precisam atualizar constantemente suas medidas de segurança para se manterem um passo à frente.
Além disso, a adoção de tecnologias inovadoras no gerenciamento de riscos de fraudes e crimes financeiros, como aprendizado de máquina e análise de dados aprimorada, é tanto uma oportunidade quanto um desafio. Embora essas tecnologias possam aprimorar os recursos de detecção e prevenção, elas também exigem atenção contínua para lidar com possíveis vulnerabilidades e se adaptar a novos tipos de ameaças.
As instituições financeiras precisam priorizar a segurança cibernética e investir em medidas de segurança robustas para proteger os dados dos clientes e evitar fraudes on-line. A colaboração com parceiros do setor e órgãos reguladores também pode promover uma abordagem coletiva para lidar com os riscos de fraude e compartilhar práticas recomendadas.
A fraude é um problema caro e demorado tanto para os consumidores quanto para as empresas. A identidade do seu dispositivo móvel depende de soluções dinâmicas de inteligência móvel para mantê-lo seguro.
Fale com nossa experiente equipe de inteligência de dispositivos móveis para saber mais sobre como a autenticação adicional pode ser perfeitamente integrada ao seu processo de integração existente.
A utilização da inteligência de dispositivos móveis contribui significativamente para reduzir o risco de crimes financeiros, oferecendo informações valiosas sobre a legitimidade das transações e o comportamento dos clientes. Ao analisar os dados do dispositivo, incluindo o tipo de dispositivo e os padrões de uso, as instituições financeiras podem identificar irregularidades e destacar atividades suspeitas, auxiliando assim na prevenção de fraudes e lavagem de dinheiro.
Embora a inteligência de dispositivos móveis forneça insights valiosos para a atenuação de riscos, há de fato preocupações com a privacidade relacionadas à sua aplicação em serviços financeiros. A coleta e a análise de dados de dispositivos móveis levantam questões relacionadas ao consentimento do usuário, à proteção de dados e ao possível uso indevido de informações pessoais. As instituições financeiras devem lidar com essas considerações de privacidade com cautela para garantir o cumprimento das normas e manter a confiança dos clientes.
Embora a inteligência de dispositivos móveis ofereça vantagens, depender exclusivamente dela para a redução de riscos em instituições financeiras pode apresentar limitações e desafios. Uma dessas limitações é a incapacidade de criar perfis abrangentes de clientes ou identificar crimes financeiros sofisticados que podem não ser evidentes apenas com dados de dispositivos móveis. Portanto, embora a inteligência de dispositivos móveis seja incrivelmente valiosa, ela deve ser complementada com outras medidas de gerenciamento de riscos para garantir uma proteção abrangente contra crimes financeiros.
Last updated on setembro 19, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
