Fergal Parkinson
Published on: May 7, 2024
As empresas não são alheias aos riscos e desafios colocados pelas actividades fraudulentas. Uma dessas ameaças que continua a causar problemas às empresas é a fraude de aquisição de contas.
A fraude de aquisição de conta ocorre quando um indivíduo mal-intencionado obtém acesso não autorizado à conta de um cliente, explorando-a para ganho pessoal. Isto pode ir desde o roubo financeiro até ao comprometimento de informações sensíveis.
Neste blogue, vamos explorar os riscos e os custos associados à fraude de aquisição de contas, discutir como as empresas se podem proteger e analisar o seu impacto nos serviços financeiros e nas empresas de comércio eletrónico.
As consequências da fraude de aquisição de conta podem ser graves para as empresas. Não só corrói a confiança dos clientes, conduzindo a danos na reputação, como também resulta em perdas financeiras substanciais.
No primeiro semestre de 2022, a ocorrência de ataques de tomada de controlo de contas aumentou drasticamente em 131%.
É provável que as vítimas de fraude de tomada de controlo de contas procurem ser reembolsadas, tornando as empresas responsáveis pelas implicações financeiras.
Além disso, os custos associados à investigação e resolução de casos de aquisição de contas podem ser significativos, exigindo recursos e conhecimentos especializados.
Felizmente, existem várias medidas que as empresas podem tomar para se protegerem da fraude de sequestro de contas:
Autenticação multifactor (MFA): A implementação da MFA acrescenta uma camada extra de segurança ao exigir que os clientes forneçam várias formas de verificação, como uma palavra-passe e um código de mensagem de texto, para acederem às suas contas. Isto dificulta o acesso não autorizado por parte dos autores de fraudes.
Utilizar a informação sobre números de telemóvel: A Mobile Number Intelligence é um conjunto de dados poderoso e fiável que pode ser utilizado para validar a identidade de um utilizador com base no seu número de telemóvel e nas informações da sua conta real. Os dados móveis são fiáveis e altamente confiáveis em todo o mundo.
Monitorização e análise: Estabelece sistemas robustos para monitorizar o comportamento dos utilizadores e detetar actividades suspeitas. A análise de padrões e anomalias pode ajudar a identificar potenciais tentativas fraudulentas e desencadear medidas adequadas para as evitar ou atenuar.
Educa os clientes: Fornece recursos educativos e alertas para ajudar os clientes a identificar e evitar fraudes. Incentiva-os a criar palavras-passe fortes, a actualizá-las regularmente e a evitar a partilha de informações pessoais.
Actualizações regulares de software: Mantém os teus sistemas e software actualizados para corrigir quaisquer vulnerabilidades de segurança que possam ser exploradas por agentes maliciosos.
Canais de comunicação seguros: Utiliza protocolos de comunicação seguros e assegura que os dados sensíveis são encriptados tanto em trânsito como em repouso.
Soluções de deteção de fraude: Considera a possibilidade de investir em ferramentas e serviços de deteção de fraude que utilizem algoritmos avançados de aprendizagem automática para identificar e prevenir proactivamente a fraude de aquisição de contas.
A fraude de sequestro de contas representa uma ameaça significativa para os bancos e as instituições financeiras, afectando tanto os seus clientes como as suas próprias operações. Eis algumas das principais formas em que a fraude de tomada de controlo de contas afecta estas entidades:
Perdas financeiras: A fraude na aquisição de contas resulta frequentemente em perdas financeiras diretas para os bancos e as instituições financeiras. Os autores das fraudes obtêm acesso não autorizado às contas dos clientes e exploram-nas para obterem ganhos financeiros, por exemplo, efectuando transacções não autorizadas ou transferindo fundos para contas fraudulentas.
Danos à reputação: A fraude na aquisição de contas pode ter sérias implicações para a reputação de uma instituição. Quando os clientes são vítimas de fraude, a sua confiança na instituição é afetada. Isto pode levar a uma publicidade negativa, ao desgaste dos clientes e à dificuldade em atrair novos clientes.
Consequências legais e regulamentares: Os bancos e as instituições financeiras estão sujeitos a requisitos regulamentares rigorosos para proteger os dados dos clientes e evitar fraudes. No caso de uma tomada de controlo de uma conta, se estas instituições forem consideradas não conformes, podem enfrentar repercussões legais, multas e danos na sua credibilidade.
Perturbação operacional: Lidar com casos de fraude requer recursos significativos e pode afetar as operações normais dos bancos e das instituições financeiras. Os processos de investigação, correção e apoio ao cliente podem ser demorados e dispendiosos, desviando a atenção de outras actividades importantes.
Confiança e lealdade do cliente: A fraude de sequestro de contas pode abalar a confiança dos clientes nos bancos e nas instituições financeiras. Os clientes podem sentir-se violados e perder a confiança na capacidade da sua instituição para salvaguardar as suas contas e dados financeiros. Como resultado, podem mudar para a concorrência ou reduzir o seu envolvimento com a instituição afetada.
Aumento dos custos de prevenção da fraude: Em resposta à crescente ameaça de fraude na aquisição de contas, as instituições financeiras devem investir em medidas robustas de prevenção da fraude. Isto inclui a implementação de métodos de autenticação mais fortes, o reforço dos sistemas de segurança e a formação do pessoal para detetar e responder a actividades fraudulentas. No entanto, este é um pequeno preço a pagar quando comparado com o de ser vítima de fraude.
Para as empresas de comércio eletrónico, a fraude de aquisição de contas coloca um conjunto único de desafios. Com o aumento das compras em linha, os autores de fraudes exploram as vulnerabilidades de sistemas de segurança fracos para obterem acesso não autorizado às contas dos clientes.
As empresas de comércio eletrónico devem dar prioridade a medidas de segurança, tais como auditorias de segurança regulares, protocolos de encriptação melhorados e políticas de palavras-passe rigorosas para proteger as contas dos clientes e minimizar o risco de fraude.
A fraude de tomada de controlo de contas coloca desafios únicos às companhias de seguros, uma vez que não só afecta os seus clientes, como também afecta a estabilidade e a rentabilidade globais do seu negócio. Seguem-se algumas formas em que a fraude de tomada de controlo de contas afecta as companhias de seguros:
Fraude de apólices: Os autores de fraudes podem assumir o controlo da conta de um titular de apólice legítimo e modificar os detalhes da apólice sem o seu conhecimento. Isto pode resultar na apresentação de pedidos de indemnização fraudulentos ou em alterações à cobertura, conduzindo a perdas financeiras para a companhia de seguros.
Acesso não autorizado a informações confidenciais: A aquisição de contas pode conceder aos criminosos acesso a informações confidenciais dos clientes, como números de segurança social, registos médicos e dados financeiros. Isto coloca a companhia de seguros em risco de consequências legais e regulamentares, violações de dados e danos à reputação.
Atividade maliciosa: Uma vez dentro da conta de um cliente, os fraudadores podem envolver-se em várias actividades maliciosas, tais como a alteração de beneficiários, o desvio de pagamentos de sinistros ou a venda de informações sobre a apólice no mercado negro. Estas acções não só resultam em perdas financeiras diretas, como também prejudicam a confiança entre a companhia de seguros e os seus clientes.
Aumento das reclamações fraudulentas: O roubo de contas pode levar a um aumento de pedidos de indemnização fraudulentos. Os fraudadores podem tirar partido das contas roubadas para apresentar pedidos de indemnização fabricados ou inflacionar os existentes, resultando em pagamentos de indemnizações inflacionados para a companhia de seguros.
Conformidade e encargos regulamentares acrescidos: Em resposta à crescente ameaça de fraude na aquisição de contas, as companhias de seguros enfrentam cada vez mais requisitos regulamentares para proteger os dados dos clientes e evitar actividades fraudulentas. O incumprimento pode resultar em penalizações e repercussões legais para a companhia de seguros.
Todos nós os vimos em múltiplas variações durante anos. O meu tio tem uma mina de diamantes – a original e a maior. Tentámos entregar a tua encomenda (apesar de não estares à espera de uma) Contacta-nos para desbloquear a tua redução de impostos. Sim, tens razão.
Os burlões nunca desistem. Mas também nunca ficam parados – e nem todas as tentativas são tão fáceis de detetar como estas. E isso significa que é essencial para a segurança dos seus clientes que as empresas também não fiquem paradas: têm a responsabilidade de estar a par das tendências no sector da fraude.
Pode parecer estranho referir-se à fraude como uma indústria, mas uma vez que está a acontecer a uma escala industrial, que outro termo poderias usar? A National Crime Agency estima que o custo anual para a economia do Reino Unido é de cerca de 190 mil milhões de libras Fraude – National Crime Agency Para teres uma ideia: toda a indústria pesqueira do Reino Unido vale apenas 430 milhões de libras, ou seja, quase 500 vezes menos.
O phishing é claramente muito mais lucrativo do que a pesca.
E mais do que a maioria das outras empresas. É por isso que está a acontecer a uma escala tão grande. Por isso, é difícil exagerar a importância de estar atento às tendências – e de estar pronto a responder-lhes rapidamente.
Atualmente, uma das maiores novas frentes na guerra entre as empresas de boa fé e a fraude é a questão de saber quem é o responsável por um telemóvel.
Uma vez que os telemóveis estão no centro de grande parte das trocas humanas e de uma proporção cada vez maior do comércio, se os autores de fraudes conseguirem controlar um número de telemóvel, podem também controlar muitas outras coisas, incluindo contas e cartões bancários ligados a esse número.
Quando a Experian avaliou as novas tendências de fraude para 2022 7 global fraud predictions for 2022 – Global Insights (experian.com), uma das suas maiores preocupações foi a autenticidade digital durante a utilização do smartphone. Como diz o relatório: “As experiências sem palavra-passe, lideradas pelo smartphone omnipresente e a capacidade de efetuar pagamentos em tempo real, resultaram numa procura de uma viagem do cliente sem falhas e sem interrupções. Mas no centro de tudo isto está a autenticação da identidade”.
Na TMT Analysis descobrimos que as duas formas mais comuns que os burlões utilizam para piratear números de telefone são aquilo a que chamamos SIM Swap e Call Forwarding.
O teu cartão SIM é a pedra angular da identidade da tua conta de telemóvel, por isso, se os burlões conseguirem persuadir o teu fornecedor de serviços móveis – normalmente com uma história sobre um aparelho perdido e uma situação urgente – a mudar o teu número para um novo cartão SIM e depois obter esse cartão e inseri-lo num dispositivo alternativo que eles controlam, podem controlar as tuas contas. Assim que o conseguirem, poderão intercetar as tuas chamadas e mensagens e até fazer-se passar por ti para outros serviços, como o banco online. Para todos os efeitos, eles assumiram o controlo da tua identidade digital.
No caso do reencaminhamento de chamadas, os criminosos enganam uma rede para que esta reencaminhe as chamadas e mensagens do telefone da vítima para o seu próprio número, começando normalmente com a história de que perderam ou danificaram um aparelho e que agora estão temporariamente noutro dispositivo. Reencaminham algumas mensagens para o verdadeiro titular da conta do telefone para evitar que este dê o alarme – enquanto utilizam o seu novo acesso ao dispositivo para confirmar a sua identificação para uma nova conta ou para autorizar um pedido de levantamento que activaram fraudulentamente.
Se visarem um indivíduo, podem muitas vezes encontrar informação suficiente nos seus perfis publicamente disponíveis – nas redes sociais, etc. – para lhes dar os meios para abordarem as companhias telefónicas com um ar plausível e, depois, conseguirem levar a cabo com sucesso qualquer uma das fraudes. A vítima pode estar sentada com o telemóvel na mão normalmente, a navegar despreocupadamente, sem saber que está prestes a perder dezenas de milhares de libras porque o seu número foi mudado para um dispositivo substituto.
Falei anteriormente sobre a responsabilidade que todas as empresas têm para com os seus clientes de estarem informadas sobre esses potenciais actos obscuros e de estarem atentas a eles.
Então, como é que exerce esta responsabilidade? Bem, tal como a fragilidade da segurança online de um cliente pode resultar da sua relação íntima com o telemóvel, esse telemóvel também pode fornecer a solução para o proteger.
E, da mesma forma, é a informação que obtemos das companhias telefónicas, cuja segurança os burlões conseguiram contornar, que os pode apanhar: utilizando os dados obtidos das companhias de telemóveis, nós, na TMT, conseguimos detetar num instante uma atividade invulgar associada a um número de telefone.
Se os fraudadores tiverem conseguido um esquema de SIM Swap ou de reencaminhamento de chamadas, as nossas verificações detectarão que há mais do que um aparelho ligado a um número ou que os dados estão a fluir para dois locais – ou para um novo local. Todas estas anomalias e sub-variações são visíveis nos dados numa questão de microssegundos se o teu sistema for sensível a elas. E o nosso é mesmo.
Como estamos ligados à rede telefónica a nível global, a informação que podemos fornecer baseia-se em dados em tempo real e não num historial de comportamentos. Os autores de fraudes podem mover-se rapidamente, pelo que estes dados em tempo real são fundamentais para os detetar também rapidamente.
Por isso, embora seja alarmante que os teus clientes possam ser visados desta forma, penso que também é tranquilizador saber que te podes proteger a ti próprio – e a eles – de serem visados, simplesmente certificando-te de que os teus procedimentos de segurança são robustos.
A fraude telefónica não é nova; de facto, já na década de 1950 foram comunicados esquemas de fraude. Ao longo dos anos, à medida que a complexidade das redes telefónicas aumentou, também aumentou a criatividade dos autores de fraudes que procuram ganhar dinheiro. O Inquérito de Perdas Globais de Fraude nas Telecomunicações da CFCA de 2021 estimou o montante das perdas de receitas resultantes de esquemas de fraude em 40 mil milhões de dólares, o que representa um aumento de mais de 25% em relação à estimativa do inquérito de 2019.
A verificação do número de telefone desempenha um papel essencial na deteção e prevenção da fraude telefónica. O serviço TMT TeleShield utiliza como base os activos de dados exclusivos da TMT Analysis, que são constantemente alargados e actualizados. Inclui a análise de números de telefone móveis e fixos, com o objetivo de identificar os atributos do telefone que contribuem para avaliar o risco de fraude de um número. Através da integração de uma variedade de fontes de dados, o TeleShield fornece uma representação exacta e viva da propensão de um número ser fraudulento, colocando nas mãos dos nossos clientes o poder de identificar e impedir a fraude telefónica global.
Recentemente, trabalhámos com um cliente a quem estava a ser cobrado um elevado nível de sobretaxas, vítima de esquemas de fraude de encaminhamento com base na origem (OBR). Numa fraude OBR, os burlões podem falsificar o número de chamada (número A) para fazer parecer que vem de um país com uma taxa de terminação de chamadas baixa. Trata-se de um tipo de fraude de desvio de telefonia, que, no inquérito da CFCA de 2021, foi estimada em 2,6 mil milhões de dólares.
Fomos contactados por um fornecedor grossista internacional a quem foram cobradas dezenas de milhares de euros em sobretaxas de chamadas porque os números de origem foram identificados como inválidos pelo operador de terminação. O fornecedor de serviços pretendia uma análise independente dos números de origem, a maioria dos quais suspeitava serem falsos.
A análise da TeleShield confirmou as suspeitas do cliente, 91% destas chamadas não eram números válidos:
Em suma, o TeleShield pode ser facilmente integrado nos processos comerciais dos clientes para facilitar a poupança de dezenas de milhares de euros em danos por fraude. Oferece:
Em conclusão, a fraude na aquisição de contas é uma questão premente que as empresas devem abordar para salvaguardar os seus clientes e proteger os seus próprios interesses. Através da implementação de medidas de segurança robustas, da educação dos clientes e da utilização de soluções avançadas de deteção de fraude, as empresas podem reforçar a sua defesa contra a fraude de sequestro de conta.
A adoção de medidas proactivas não só poupará as empresas de potenciais perdas financeiras, como também garantirá que a sua reputação se mantenha intacta face às ciberameaças em constante evolução.
Já te perguntaste quem são as vítimas mais comuns de fraude online? Descobre mais no nosso artigo relacionado.
Last updated on Maio 7, 2024
A implementação da MFA adiciona uma camada extra de segurança ao provar a posse do dispositivo. O Authenticate confirma silenciosamente que o dispositivo é o esperado sem a necessidade de um OTP.
Autenticar"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
