Da fraude amiga ao botnet, Brasil registrou 2,8 milhões de tentativas e ataques ardilosos no primeiro semestre. Alguns até você praticou – sem querer

Cartão clonado, roubo de senha, pedir dinheiro no Whatsapp. São vários os tipos de fraudes que brasileiros são alvos. De acordo com o levantamento Mapa da Fraude, o Brasil registrou mais de 2,8 milhões de tentativas de golpes financeiros no primeiro semestre de 2022, o que corresponde a 9% a mais do que no mesmo período no ano passado. 

De acordo relatório semestral da Apura Cyber Intelligence, tentativas com cartões de crédito, débito e pré-pagos são as mais comuns e tiveram um aumento de aproximadamente 637% identificadas pela ferramenta de threat intel BTTng, da Apura, em comparação ao primeiro semestre de 2021. No mundo, o sistema coletou informações de 2.284.797 cartões alvos de fraude, sendo 283.031 do Brasil – um aumento de mais de 46% em relação aos cartões nacionais entre 2021 e 2022.

“Não significa necessariamente que o número de fraudes relacionadas a esses esquemas cresceu na mesma proporção. Mas o crescimento nos números é um indicativo bastante forte do aumento de interesse neles por parte do bioma cibercriminoso”, reforça o CEO da Apura, Sandro Süffert.

Paulo Moura, vp de business development da Nethone no Brasil, empresa de prevenção de fraudes financeiras, é especialista nestas armadilhas e listou os tipos mais comuns que tem acontecido no mercado e explicou as expressões utilizadas para facilitar o entendimento.

Confira:

Golpes do Pix – Desde da criação do meio de pagamento instantâneo, milhares de golpes surgiram, principalmente devido a rapidez do processo, o que faz com que a vítima não perceba no golpe que está sendo aplicado. Mesmo existindo um mecanismo de devolução, solicitar ao banco um estorno de transferência via Pix não é tão simples quanto parece. 

Perfis sintéticos/fraude sintética – As fraudes de identidade sintéticas são aquelas nas quais o fraudador utiliza a tecnologia para criar perfis aparentemente reais e altamente detalhados de supostos consumidores legítimos, podendo usar dados reais ou falsos. Esta fraude não impacta nenhum consumidor. A vítima é sempre uma empresa virtual.

Account Takeover (ATO) – É uma fraude que ocorre pela invasão de contas de maneira a ser caracterizada uma espécie de sequestro não só dos dados, mas da conta em geral. Além da invasão, o fraudador se apropria e modifica as informações de login, dessa forma obtém a permissão para transações financeiras, aplicar outros tipos de golpes em terceiros e até mesmo acessar contas de redes sociais e plataformas corporativas.

Engenharia reversa – Ocorre quando os engenheiros da computação observam o lançamento de ferramentas de fraudes e fazem o caminho reverso, preparando seu software para impedir ataques ainda não conhecidos com base em pesquisas constantes na dark web. Com o processo malicioso decifrado, os especialistas antifraude conseguem prever quais caminhos os golpes do momento podem percorrer, desenvolvendo uma proteção antecipada.

Chargeback – Em seu significado literal não é uma fraude, mas uma prática do e-commerce para estorno ao consumidor a partir do cancelamento de uma compra online não reconhecida. O método se popularizou como fraude quando ficou clara a possibilidade de golpe compras fraudulentas mediante o cancelamento em seguida.

Phishing – Mais comum do que se imagina, para a sua aplicação as vítimas recebem e-mails que simulam mensagens de instituições reais, porém com conteúdos duvidosos para a obtenção de dados bancários, números de cartão e informações pessoais. Como o nome sugere, é como uma pescaria para fisgar gente desavisada.

Malware – Software malicioso (em inglês malicious software) é um programa de computador desenvolvido para a invasão a outros dispositivos com sistemas legítimos para prejudicar o mecanismo e também conseguir informações e dados pessoais. Além disso, pode ser implantado de diversas maneiras, como vírus (o mais comum por ter a capacidade de se multiplicar e espalhar facilmente), worms, cavalo de troia e spyware . 

Laranja – São as pessoas que fornecem seus dados pessoais e informações bancárias para que terceiros registrem bens, como veículos, imóveis e até empresas para fugir da fiscalização federal e praticar esquemas de sonegação de impostos, lavagem de dinheiro e corrupção. 

Triangulação – Como o nome sugere, envolve a participação de três elementos: um fraudador, uma empresa virtual falsa e um consumidor. O estelionatário pega os dados de um pagamento efetuado pelo consumidor em uma loja falsa e com os utiliza para compras em uma empresa real, posteriormente pedindo em chargeback. Nessa modalidade também há a possibilidade de roubo das informações do cartão.

Autofraude – Quando o fraudador faz uma compra em seu nome, com todas as suas informações pessoais e bancárias, mas posteriormente cancela a operação alegando não ter recebido o produto e exigindo o estorno. Essa é uma dos tipos de chargeback mais difíceis de detectar, pois é feita com dados legítimos.

Fraude afiliada – Falsos cenários são criados a fim de induzir o negócio a pagar por comissões de afiliados ilegítimos da empresa que supostamente teriam direito sobre essas comissões gerando, dessa forma, receitas não reais.

Botnets – É a invasão de um sistema de internet para atingir computadores e celulares para implantar dispositivos que programam ataques ao DDoS, com envios de spams e roubo de dados. 

Pessoas idôneas – É o termo técnico correto para pessoas e identidades verdadeiras usadas por perpetradores.

Estorno indevido – É a devolução financeira errônea ou imprópria para uma conta legítima.

Fraude amiga – Acontece quando o titular do cartão não reconhece a cobrança e acaba pedindo o cancelamento, mas não com a intenção de atacar a empresa com um golpe, mas por ter alguma confusão, como a utilização por outra pessoa ou quando apenas não identifica a compra por causa da razão social cadastrada.