1 de abril de 2022
Imagine que um dia recebe um extrato que mostra que deve vários milhares de dólares de um cartão de crédito. A carta é dirigida a si, mas é a primeira vez que ouve falar dela - nunca teve sequer um cartão de crédito dessa empresa.
Telefona para o informar do erro e descobre que foi vítima de fraude de nova conta (NAF). Alguém, fazendo-se passar por si, solicitou um novo cartão de crédito, utilizando as linhas de crédito para efetuar cobranças fraudulentas em seu nome. Agora tem de lidar com um stress considerável, bem como com potenciais perdas financeiras e um impacto negativo na sua pontuação de crédito, dificultando a obtenção de empréstimos, cartões de crédito ou uma hipoteca.
A fraude em novas contas tem muitos outros nomes - fraude na abertura de contas ou fraude na criação de contas em linha - e ocorre em grande escala. Por exemplo, um homem canadiano de 30 anos abriu 600 contas bancárias falsas em 22 bancos, acumulando mais de 5 milhões de dólares em despesas fraudulentas antes de ser apanhado. E, surpreendentemente, quando esta fraude é bem sucedida, demora em média 151 dias a ser detectada.
Os criminosos também podem usar outra tática: em vez de roubarem a identidade de uma pessoa real, podem criar identidades falsas. Isto pode parecer um crime sem vítimas, mas não é - as perdas com a fraude de roubo de identidade totalizaram 712,4 mil milhões de dólares em 2020, um aumento de 42% em relação ao ano anterior. Esses ganhos ilícitos podem ser usados para lavagem de dinheiro e crimes que prejudicam a sociedade.
Os bancos e as empresas de cartões de crédito podem evitar que isto aconteça, verificando a identidade do indivíduo durante o processo de integração. É aqui que entra a verificação biométrica do iProov: a nossa tecnologia ajuda a verificar se um indivíduo é a pessoa certa e uma pessoa real que se está a autenticar neste momento. Isto evita o roubo de identidade e a utilização de identidades falsas para a fraude de novas contas. Crucialmente, a confiança estabelecida no momento da integração será mantida durante todo o ciclo de vida do cliente.
O que é a fraude em novas contas?
A fraude de novas contas implica que um fraudador crie uma conta para aceder a bens ou serviços sob falsos pretextos para cometer crimes, roubar e branquear dinheiro ou obter acesso a serviços a que não conseguiria aceder utilizando a sua própria identidade.
Isto pode ser feito de duas maneiras:
- Utilização de uma identidade roubada para criar muitas contas diferentes. A informação provém normalmente de violações de dados ou de técnicas de engenharia social (como o phishing, em que as pessoas divulgam inadvertidamente informações, muitas vezes devido a manipulação fisiológica).
- Criação de identidades sintéticas para ataques mais complexos de fraude na abertura de contas, em que alguns elementos podem estar relacionados com uma pessoa real, mas outros serão inventados, aleatórios ou roubados a terceiros.
Para muitos de nós, muitas informações pessoais podem ser encontradas online - como a nossa data de nascimento, a nossa morada, o nosso número de telefone e outros dados que podem ser utilizados para roubar a nossa identidade.
Em alternativa, um atacante pode comprar uma identidade ilegalmente na dark web para utilizar as credenciais desse utilizador real para abrir uma nova conta.
Outra técnica frequente é a invenção de credenciais falsas baseadas em fórmulas - como os números da segurança social - para aumentar as hipóteses de uma pessoa inventada passar por verdadeira.
Como é que se combate a fraude em novas contas?
Os fornecedores de um serviço em linha pretendem integrar o maior número possível de novos clientes de forma rápida e fácil. Mas as organizações têm de tornar o processo de integração tão robusto e seguro quanto possível, sem afetar a experiência do utilizador. Depois de um indivíduo fraudulento ter sido integrado, é consideravelmente mais difícil detectá-lo e removê-lo, o que pode levar a mais fraudes.
A fraude em novas contas é, em grande parte, possibilitada pelo facto de as instituições não implementarem processos e tecnologias robustos de verificação da identidade. Muitas organizações tentaram tornar os seus processos de integração mais seguros simplesmente pedindo ao indivíduo mais e mais informações para verificar a sua identidade. No entanto, qualquer dado baseado no conhecimento pode ser roubado ou partilhado, pelo que não é suficientemente seguro.
O iProov acrescenta confiança ao processo de integração, que é o primeiro passo mais crucial do percurso do cliente. A nossa verificação biométrica permite que as organizações verifiquem o rosto de um utilizador em relação a um documento de identidade verificado pelo governo (normalmente através da digitalização de um passaporte ou carta de condução) e assegurem a presença genuína dessa pessoa.
O que significa a fraude em novas contas para os consumidores e as organizações?
A fraude em novas contas é extremamente prejudicial tanto para os consumidores como para as organizações. Os consumidores que têm o azar de ver a sua identidade roubada para criar novas contas podem perder muito dinheiro muito rapidamente - só em 2020, os esquemas de fraude de identidade geraram cerca de 43 mil milhões de dólares em perdas. Estes ataques também acabam por trazer desafios mais alargados, como deixar as vítimas com uma má pontuação de crédito devido a empréstimos não pagos contraídos em seu nome.
Essas vítimas também lutam para abrir uma conta genuinamente de que podem precisar desesperadamente. Em 2020, houve um aumento de 2.918% no roubo de identidade relacionado com benefícios governamentais nos EUA, o que reflecte os esforços apressados para digitalizar serviços durante a pandemia sem a devida segurança de integração. Mesmo que as perdas financeiras sejam cobertas, o incômodo e o estresse emocional para os consumidores são significativos.
As perdas financeiras para as organizações podem ser enormes. Imagine que é um fornecedor de cartões de crédito. Um cartão é utilizado até ao limite e depois o indivíduo falso "desaparece". As identidades falsas tornam quase impossível recuperar essas perdas, o que significa que as organizações geralmente as registam como dívidas incobráveis. Se permitir que um cliente fictício se registe no seu sistema e depois continuar a investir tempo e fundos para o manter no sistema, isso significa mais dinheiro desperdiçado e menos tempo para os clientes genuínos.
Em sectores mais regulamentados, como os serviços financeiros, as perdas resultantes de fraude podem não ser o único custo para as empresas. Se a integração não tiver sido feita de forma eficaz, podem surgir questões sobre se a organização está a cumprir os regulamentos KYC (Know Your Customer), o que pode significar:
- Coimas e outras sanções de conformidade.
- Danos à reputação e publicidade negativa, que podem dissuadir os clientes genuínos de se integrarem na empresa.
- Controlo regulamentar adicional.
Como é que a verificação biométrica ajuda a evitar fraudes em novas contas?
A verificação biométrica ajuda a evitar a fraude de novas contas porque confirma que uma pessoa é quem diz ser quando acede a um serviço através de um dispositivo móvel ou computador. Permite a uma organização verificar se um indivíduo remoto sentado no seu sofá é a pessoa certa e não um criminoso.
Um utilizador digitaliza um documento de identificação fiável (por exemplo, uma carta de condução ou um passaporte) e, em seguida, completa uma digitalização facial. A verificação facial é necessária por duas razões - em primeiro lugar, A identificação tende a incluir fotografias, o que permite ao utilizador verificar o seu rosto físico em relação a uma fonte de confiança. Em segundo lugar, a verificação facial não requer hardware especializado, ao contrário das impressões digitais, das retinas e de outras opções biométricas. A verificação facial requer apenas uma câmara virada para o utilizador.
Assim, por exemplo, se um criminoso tentar fazer valer a sua identidade para solicitar fraudulentamente um cartão de crédito em seu nome, a verificação facial impediria que isso acontecesse. Mesmo que, de alguma forma, o criminoso tivesse o seu documento de identificação, a fotografia não corresponderia ao rosto físico do criminoso. Só o utilizador poderia fornecer os elementos necessários para a verificação biométrica facial, porque ninguém pode roubar o seu rosto físico.
A tecnologia de verificação facial da iProov oferece várias vantagens únicas que facilitam às organizações a prevenção de fraudes em novas contas, como verá abaixo.
Como é que o liveness evita a fraude em novas contas?
A verificação biométrica do rosto utiliza a correspondência facial para garantir que uma pessoa é quem diz ser - que é a pessoa certa. A deteção da vivacidade garante então que o indivíduo é uma pessoa reale não uma fotografia ou uma máscara. Sem a deteção da vivacidade, um criminoso poderia utilizar uma fotografia ou um vídeo de uma vítima e apresentá-lo à câmara durante a integração, permitindo-lhe roubar a identidade das pessoas para abrir contas fraudulentas.
No entanto, nem toda a vivacidade é igual. Para um processo de integração ultra-seguro, também é necessário verificar se a pessoa está a autenticar-se neste momento - e é aí que o iProov Dynamic Liveness entra em cena.
Como é que o Dynamic Liveness impede a fraude de novas contas?
O iProov Dynamic Liveness oferece uma série de vantagens exclusivas para a prevenção de fraudes em novas contas que não são encontradas em outras tecnologias de deteção de vivacidade.
- Segurança: O Dynamic Liveness verifica que o indivíduo online é a pessoa certa, uma pessoa real, e que está a autenticar-se neste momento. A última parte - verificar se o utilizador está presente no momento e não é um ataque digital injetado ou outra tentativa criminosa - é a mais complicada de fazer, e é conseguida pela tecnologia exclusiva do iProov tecnologia Flashmark exclusiva do iProov. O rosto do utilizador é iluminado com uma sequência única de cores que funciona como uma biometria única, o que impede os fraudadores de a reutilizarem. Tudo isto se combina para garantir que a pessoa que abre uma conta é uma pessoa real que corresponde à sua identidade declarada em tempo real.
- Gestão de ameaças: O Dynamic Liveness é uma tecnologia biométrica baseada na nuvemo que significa que as suas defesas são muito mais difíceis de inverter. A suite de segurança online é alimentada por algoritmos de aprendizagem automática e gestão ativa de ameaças o que significa que o Dynamic Liveness pode adaptar-se a ameaças novas e emergentes.
- Usabilidade: a verificação biométrica verificação facial do iProov é única na medida em que pode proporcionar esta segurança sem comprometer a experiência do utilizador. Em muitos casos, adicionar maior segurança a uma experiência de utilizador online significa adicionar mais fricção para o utilizador. Com o iProov, o utilizador olha simplesmente para a câmara do seu dispositivo para concluir a verificação facial. Não há necessidade de sacrificar a segurança em prol da usabilidade enquanto se combate a fraude de novas contas.
- Altas taxas de conclusão: Como o iProov equilibra segurança e usabilidade, as organizações podem efetuar verificações adicionais para evitar fraudes em novas contas sem perder clientes.
O iProov também oferece Express Liveness para cenários de menor risco. No entanto, o Dynamic Liveness é altamente recomendado para casos de utilização de onboarding porque o onboarding inicial de utilizadores é uma ação de alto risco: não sabe nada sobre o indivíduo ou o seu risco até o ter integrado. É vital iniciar as relações com novas contas de forma segura para combater a fraude em novas contas.
Fraude em novas contas: um resumo
- A fraude em novas contas - ou fraude na abertura de contas - consiste na abertura de uma conta por um infrator que utiliza informações falsificadas ou manipuladas para cometer crimes e beneficiar financeiramente.
- Isto pode ser feito com uma identidade roubada ou com uma identidade sintética, combinando informações reais, aleatórias e inventadas para se fazer passar por uma pessoa falsa.
- As organizações precisam de proteção na fase de integração para verificar se um utilizador é genuíno.
- A tecnologia iProov foi concebida para oferecer o mais elevado nível de garantia de que um indivíduo está realmente presente. Isto é especialmente valioso na fase de criação da conta e é crucial para as organizações que procuram reduzir o risco de fraude sem comprometer a experiência do utilizador.
Em última análise, a implementação da verificação facial do iProov no início pode ajudar a reduzir a dor no futuro, sem causar atrito para o utilizador.
Se quiser ver como a tecnologia do iProov pode trazer segurança de nível nacional aos seus processos de integração e autenticação - ajudando a combater a fraude de novas contas - marque uma demonstração do iProov aqui.