Imagine que um dia você receba um extrato mostrando que deve vários milhares de dólares em um cartão de crédito. A carta está endereçada a você, mas é a primeira vez que você ouve falar dela - você nunca teve um cartão de crédito dessa empresa.

Você liga para informar o erro, mas descobre que foi vítima de fraude de nova conta (NAF). Alguém se passando por você solicitou um novo cartão de crédito, usando as linhas de crédito para fazer cobranças fraudulentas em seu nome. Agora você terá de lidar com um estresse considerável, além de possíveis perdas financeiras e um impacto negativo em sua pontuação de crédito, dificultando a obtenção de empréstimos, cartões de crédito ou hipotecas.

A fraude de novas contas tem muitos outros nomes - fraude de abertura de conta ou fraude de originação de conta on-line - e acontece em grande escala. Por exemplo, um canadense de 30 anos abriu 600 contas bancárias falsas em 22 bancos, acumulando mais de US$ 5 milhões em cobranças fraudulentas antes de ser pego. E, surpreendentemente, quando esse golpe é bem-sucedido, leva em média 151 dias para ser detectado.

Os criminosos também podem usar outra tática: em vez de roubar a identidade de uma pessoa real, eles podem criar identidades falsas. Isso pode parecer um crime sem vítimas, mas não é - as perdas com fraudes de roubo de identidade totalizaram US$ 712,4 bilhões em 2020, um aumento de 42% em relação ao ano anterior. Esses ganhos mal obtidos podem ser usados para lavagem de dinheiro e crimes que prejudicam a sociedade.

Os bancos e as empresas de cartão de crédito podem evitar que isso aconteça verificando a identidade do indivíduo durante o processo de integração. É aí que entra a verificação biométrica do iProov: nossa tecnologia ajuda a verificar se um indivíduo é a pessoa certa e uma pessoa real que está se autenticando no momento. Isso evita o roubo de identidade e o uso de identidades falsas para fraudes em novas contas. Crucialmente, a confiança estabelecida na integração será mantida durante todo o ciclo de vida do cliente.

O que é fraude em novas contas?

A fraude de nova conta implica que um fraudador crie uma conta para acessar bens ou serviços sob falsos pretextos para cometer crimes, roubar e lavar dinheiro ou obter acesso a serviços que não poderia acessar usando sua própria identidade.

Isso pode ser feito de duas maneiras:

  • Uso de uma identidade roubada para criar várias contas diferentes. As informações geralmente vêm de violações de dados ou de técnicas de engenharia social (como phishing, em que as pessoas divulgam informações inadvertidamente, geralmente devido à manipulação fisiológica).
  • Criar identidades sintéticas para ataques mais complexos de fraude na abertura de contas, em que alguns elementos podem estar relacionados a uma pessoa real, mas outros serão inventados, randomizados ou roubados de outras pessoas.

Para muitos de nós, muitas informações pessoais podem ser encontradas on-line, como nossa data de nascimento, nosso endereço, nosso número de telefone e outros dados que podem ser usados para roubar nossa identidade.

Como alternativa, um invasor pode comprar uma identidade ilegalmente na dark web para usar as credenciais desse usuário real para abrir uma nova conta.

Outra técnica frequente é inventar credenciais falsas baseadas em fórmulas, como números de previdência social, para aumentar as chances de uma pessoa inventada se passar por real.

Como você combate a fraude em novas contas?

Os provedores de um serviço on-line querem integrar o maior número possível de novos clientes de forma rápida e fácil. Mas as organizações devem tornar o processo de integração o mais robusto e seguro possível sem afetar a experiência do usuário. Uma vez que um indivíduo fraudulento tenha sido integrado, é consideravelmente mais difícil detectá-lo e removê-lo, o que pode levar a mais fraudes.

A fraude em novas contas é amplamente possibilitada pelo fato de as instituições não implementarem processos e tecnologias robustos de verificação de identidade. Muitas organizações tentaram tornar seus processos de integração mais seguros simplesmente solicitando ao indivíduo mais e mais informações para verificar sua identidade. No entanto, qualquer dado baseado em conhecimento pode ser roubado ou compartilhado e, portanto, não é suficientemente seguro.

A iProov agrega confiança ao processo de integração, que é a primeira etapa mais importante da jornada do cliente. Nossa verificação biométrica permite que as organizações verifiquem o rosto de um usuário em relação a um documento de identidade verificado pelo governo (geralmente digitalizando um passaporte ou uma carteira de motorista) e assegurando a presença genuína dessa pessoa.

O que a fraude em novas contas significa para consumidores e organizações?

A fraude em novas contas é extremamente prejudicial tanto para os consumidores quanto para as organizações. Os consumidores que não tiverem a sorte de ter sua identidade roubada para criar novas contas podem perder muito dinheiro muito rapidamente - somente em 2020, os golpes de fraude de identidade geraram cerca de US$ 43 bilhões em perdas. Esses ataques também acabam gerando desafios mais amplos, como deixar as vítimas com uma pontuação de crédito ruim devido a empréstimos não pagos feitos em seu nome.

Essas vítimas também enfrentam dificuldades para abrir uma conta de que precisam desesperadamente. Em 2020, houve um aumento de 2.918% no roubo de identidade relacionado a benefícios do governo nos EUA, o que reflete os esforços apressados para digitalizar os serviços durante a pandemia sem a devida segurança de integração. Mesmo que as perdas financeiras sejam cobertas, o incômodo e o estresse emocional para os consumidores são significativos.

As perdas financeiras para as organizações podem ser enormes. Imagine que você é uma operadora de cartão de crédito. Um cartão é estourado e o indivíduo falso simplesmente "desaparece". As identidades falsas tornam quase impossível recuperar essas perdas, o que significa que as organizações geralmente as registram como dívidas incobráveis. A integração e a manutenção de clientes também são despesas gerais - se você permitir que um cliente fictício se registre em seu sistema e continuar a investir tempo e recursos para mantê-lo integrado, isso significa mais dinheiro desperdiçado e menos tempo para os clientes genuínos.

Em setores mais regulamentados, como o de serviços financeiros, as perdas por fraude podem não ser o único custo para as empresas. Se a integração não tiver sido feita de forma eficaz, podem surgir dúvidas sobre se a organização está cumprindo as normas KYC (Know Your Customer), o que pode significar:

  • Multas e outras penalidades de conformidade.
  • Danos à reputação e publicidade negativa, que podem dissuadir os clientes genuínos de fazer a integração.
  • Exame regulatório adicional.

Como a verificação biométrica ajuda a evitar fraudes em novas contas? 

A verificação biométrica ajuda a evitar fraudes em novas contas porque confirma que um indivíduo é quem ele diz ser quando está acessando um serviço por meio de um dispositivo móvel ou computador. Ela permite que uma organização verifique se um indivíduo remoto sentado em seu sofá é a pessoa certa e não um criminoso. 

Um usuário digitaliza um documento de identificação confiável (por exemplo, uma carteira de motorista ou passaporte) e, em seguida, completa uma digitalização facial. A verificação facial é necessária por dois motivos: primeiro, A identificação tende a incluir fotos, permitindo que o usuário verifique seu rosto físico em relação a uma fonte confiável. Em segundo lugar, a verificação facial não requer hardware especializado, ao contrário das impressões digitais, retinas e outras opções biométricas. A verificação facial requer apenas uma câmera voltada para o usuário.

Assim, por exemplo, se um criminoso tentar usar sua identidade para solicitar fraudulentamente um cartão de crédito em seu nome, a verificação facial impediria que isso acontecesse. Mesmo que, de alguma forma, ele tivesse seu documento de identidade, a foto não corresponderia ao rosto físico do fraudador. Somente você poderia fornecer os elementos necessários para a verificação facial biométrica, pois ninguém pode roubar seu rosto físico.

A tecnologia de verificação facial do iProov oferece vários benefícios exclusivos para facilitar às organizações a prevenção de fraudes em novas contas, como você verá a seguir. 

Como o liveness evita fraudes em novas contas?

A verificação biométrica facial usa a correspondência facial para garantir que um indivíduo seja quem ele diz ser - que ele seja a pessoa certa. A detecção de vivacidade garante que o indivíduo é uma pessoa reale não uma fotografia ou uma máscara. Sem a detecção de vivacidade, um criminoso poderia usar uma foto ou um vídeo de uma vítima e apresentá-lo à câmera durante a integração, permitindo que ele roubasse a identidade das pessoas para abrir contas fraudulentas.

No entanto, nem toda vivacidade é igual. Para uma integração ultrassegura, também é necessário verificar se o indivíduo está se autenticando neste exato momento - e é aí que a iProov Dynamic Liveness entra em cena.

Como o Dynamic Liveness evita fraudes em novas contas?

A iProov Dynamic Liveness oferece uma série de vantagens exclusivas para evitar fraudes em novas contas que você não encontrará em outras tecnologias de detecção de vivacidade. 

  • Segurança: O Dynamic Liveness verifica se o indivíduo on-line é a pessoa certa, uma pessoa real, e se está se autenticando no momento. A última parte - verificar se o usuário está presente no momento e não é um ataque digital injetado ou outra tentativa criminosa - é a mais complicada de se fazer, e é obtida pela exclusiva tecnologia tecnologia Flashmark do iProov. O rosto do usuário é iluminado com uma sequência exclusiva de cores que funciona como uma biometria única, o que impede que os fraudadores a reutilizem. Tudo isso se combina para garantir que a pessoa que está abrindo uma conta é uma pessoa real que corresponde à sua identidade declarada em tempo real.
  • Gerenciamento de ameaças: O Dynamic Liveness é uma tecnologia biométrica baseada em nuvemo que significa que suas defesas são muito mais desafiadoras para a engenharia reversa. A suíte de segurança on-line é alimentada por algoritmos de aprendizado de máquina e gerenciamento ativo de ameaças o que significa que o Dynamic Liveness pode se adaptar a ameaças novas e emergentes.
  • Usabilidade: a verificação biométrica da face do iProov verificação facial do iProov é única, pois pode oferecer essa segurança sem comprometer a experiência do usuário. Em muitos casos, adicionar mais segurança a uma experiência de usuário on-line significa adicionar mais atrito para o usuário. Com a iProov, o usuário simplesmente olha para a câmera voltada para o usuário do dispositivo para concluir a verificação facial. Não há necessidade de sacrificar a segurança em prol da usabilidade ao combater a fraude de novas contas.
  • Altas taxas de conclusão: Como o iProov equilibra segurança e usabilidade, as organizações podem realizar verificações adicionais para evitar fraudes em novas contas sem perder clientes. 

O iProov também oferece Express Liveness para cenários de menor risco. No entanto, o Dynamic Liveness é altamente recomendado para casos de uso de integração porque a integração inicial de usuários é uma ação de alto risco: você não sabe nada sobre o indivíduo ou seu risco até que o tenha integrado. É fundamental iniciar o relacionamento com novas contas de forma segura para combater a fraude em novas contas.

Fraude em novas contas: um resumo

  • A fraude de nova conta - ou fraude de originação de conta - implica que um fraudador abra uma conta usando informações falsificadas ou manipuladas para cometer crimes e se beneficiar financeiramente.
  • Isso pode ser feito com uma identidade roubada ou com uma identidade sintética, combinando informações reais, aleatórias e inventadas para se passar por uma pessoa falsa.
  • As organizações precisam de proteção no estágio de integração para verificar se um usuário é genuíno.
  • A tecnologia iProov foi projetada para oferecer o mais alto nível de garantia de que um indivíduo está realmente presente. Isso é especialmente valioso no estágio de criação da conta e é crucial para as organizações que buscam reduzir o risco de fraude sem comprometer a experiência do usuário.

Em última análise, a implementação da verificação facial do iProov no início pode ajudar a reduzir a dor no futuro, sem causar atrito para o usuário.

Se você quiser ver como a tecnologia do iProov pode trazer segurança de nível nacional para seus processos de integração e autenticação, ajudando a combater fraudes em novas contas, agende uma demonstração do iProov aqui.

Fraude em novas contas: a verificação biométrica do rosto pode impedir os fraudadores de integrar contas