Formas de identificar o proprietário de "contas laranjas" e evitar fraudes financeiras
*Por Cassiano Cavalcanti, diretor de pré-vendas
da BioCatch na América Latina
No Brasil, a quantidade
de “contas laranjas” aumentaram exponencialmente. De acordo com um levantamento
do Estadão, os golpes no sistema financeiro brasileiro deverão bater a marca de
R$ 2,5 bilhões de prejuízos até o final de 2022, cifra obtida a partir dos
dados coletados sobre os bancos até o mês de junho.
Essas contas são o
principal vetor para retirada dos fundos roubados através de golpes, roubos de
celular, engenharia social, entre outros métodos. Um dos motivos para o seu
crescimento é a dificuldade de detectá-las, pois seu perfil se assemelha muito
às do proprietário das contas legítimas ou às vezes até são de usuários
legítimos.
As “contas laranjas”
são criadas com a finalidade de burlar o sistema financeiro do País para
transferência de fundos ilícitos. Dessa forma, é preciso entender que não
existem contas iguais, os cibercriminosos costumam apresentar padrões de
comportamento diferentes e, devido a isso, os bancos têm dificuldade de
identificar essas contas preventivamente. Então, foram identificadas cinco
categorias ou perfis de laranjas baseados em atitudes semelhantes, sendo eles:
Enganador, Vendedor, Cúmplice, Ingênuo e Vítima.
- O
Enganador é o próprio fraudador que abre contas com a intenção de cometer
fraude no futuro e rapidamente desvia o dinheiro de suas contas.
- O
Vendedor abre uma conta genuína para vender ao cibercriminoso.
- O
Cúmplice faz a transferência de fundos para o fraudador, visando o lucro
rápido por meio de um percentual do valor transferido.
- Os
dois últimos perfis se encaixam no grupo involuntário. Ou seja, o Ingênuo
acredita que está fazendo um negócio legítimo, enquanto a Vítima tem sua
identidade roubada por invasores que assumem sua conta legítima para
cometer a fraude.
As “contas laranjas”
são o ponto mais crítico na infraestrutura do processo de lavagem de dinheiro.
Afinal, os criminosos não podem roubar dinheiro se não tiverem para onde
enviá-lo. Sendo assim, devemos saber que existem duas maneiras principais pelas
quais eles estabelecem esse tipo de conta.
Abertura de nova conta:
por
meio de identidades roubadas, novas contas são criadas e por isso não podem ser
rastreadas. A partir da criação, elas são inativadas por algum período para
evitar suspeitas. Em pouco tempo, as novas contas são usadas para sacar e lavar
fundos roubados de outras contas comprometidas. Recentemente, eles passaram a
explorar vulnerabilidades no processo de abertura de contas usando variações de
bots (golpes com
robôs).
Recrutamento de
laranjas:
Geralmente são laranjas com o perfil de Cúmplice ou Vendedor. O cenário digital
tornou mais fácil para os criminosos construir redes completas para esquemas
falsos de dinheiro, o que tornou o problema mais grave ao longo dos últimos
anos.
Uma das maneiras mais
eficientes de detectar contas laranjas existentes ou a abertura de novas é por
meio da biometria comportamental. Com ela, será possível identificar fatores
como comportamento do acesso, velocidade de digitação, múltiplos usuários,
entre outros elementos. Os bancos conseguirão prever anomalias nos padrões
comportamentais das “contas laranjas”, analisando o padrão dos cinco perfis
comportamentais de risco.
Além disso, há outras
informações que devem ser observadas e podem ajudar, como: o grau de
familiaridade do usuário com o processo de inscrição da conta, já que um
criminoso usa repetidamente identidades comprometidas e demonstrará um alto
nível de abertura de novas contas em comparação a um usuário legítimo; a
familiaridade do proprietário da conta com os dados, pois um criminoso não
domina todas as informações pessoais da vítima e pode confiar em técnicas de
recortar e colar ou ferramentas automatizadas para inserir dados que seriam
intuitivos ao usuário legítimo.
Por fim, é importante avaliar se o dono da conta apresenta habilidades avançadas de informática em comparação com a população em geral, visto que, raramente usuários possuem habilidade de utilizar atalhos avançados, teclas especiais ou fazer alternância de aplicativos. E também é válido ressaltar como lembrete final: ajudar fraudadores na lavagem dos fundos é ilegal.
Nenhum comentário