Formas de identificar o proprietário de "contas laranjas" e evitar fraudes financeiras

*Por Cassiano Cavalcanti, diretor de pré-vendas da BioCatch na América Latina

No Brasil, a quantidade de “contas laranjas” aumentaram exponencialmente. De acordo com um levantamento do Estadão, os golpes no sistema financeiro brasileiro deverão bater a marca de R$ 2,5 bilhões de prejuízos até o final de 2022, cifra obtida a partir dos dados coletados sobre os bancos até o mês de junho.

Essas contas são o principal vetor para retirada dos fundos roubados através de golpes, roubos de celular, engenharia social, entre outros métodos. Um dos motivos para o seu crescimento é a dificuldade de detectá-las, pois seu perfil se assemelha muito às do proprietário das contas legítimas ou às vezes até são de usuários legítimos.

As “contas laranjas” são criadas com a finalidade de burlar o sistema financeiro do País para transferência de fundos ilícitos. Dessa forma, é preciso entender que não existem contas iguais, os cibercriminosos costumam apresentar padrões de comportamento diferentes e, devido a isso, os bancos têm dificuldade de identificar essas contas preventivamente. Então, foram identificadas cinco categorias ou perfis de laranjas baseados em atitudes semelhantes, sendo eles: Enganador, Vendedor, Cúmplice, Ingênuo e Vítima. 

• O Enganador é o próprio fraudador que abre contas com a intenção de cometer fraude no futuro e rapidamente desvia o dinheiro de suas contas.
• O Vendedor abre uma conta genuína para vender ao cibercriminoso.
• O Cúmplice faz a transferência de fundos para o fraudador, visando o lucro rápido por meio de um percentual do valor transferido. 
• Os dois últimos perfis se encaixam no grupo involuntário. Ou seja, o Ingênuo acredita que está fazendo um negócio legítimo, enquanto a Vítima tem sua identidade roubada por invasores que assumem sua conta legítima para cometer a fraude.

As “contas laranjas” são o ponto mais crítico na infraestrutura do processo de lavagem de dinheiro. Afinal, os criminosos não podem roubar dinheiro se não tiverem para onde enviá-lo. Sendo assim, devemos saber que existem duas maneiras principais pelas quais eles estabelecem esse tipo de conta.

Abertura de nova conta: por meio de identidades roubadas, novas contas são criadas e por isso não podem ser rastreadas. A partir da criação, elas são inativadas por algum período para evitar suspeitas. Em pouco tempo, as novas contas são usadas para sacar e lavar fundos roubados de outras contas comprometidas. Recentemente, eles passaram a explorar vulnerabilidades no processo de abertura de contas usando variações de bots (golpes com robôs).

Recrutamento de laranjas: Geralmente são laranjas com o perfil de Cúmplice ou Vendedor. O cenário digital tornou mais fácil para os criminosos construir redes completas para esquemas falsos de dinheiro, o que tornou o problema mais grave ao longo dos últimos anos.

Uma das maneiras mais eficientes de detectar contas laranjas existentes ou a abertura de novas é por meio da biometria comportamental. Com ela, será possível identificar fatores como comportamento do acesso, velocidade de digitação, múltiplos usuários, entre outros elementos. Os bancos conseguirão prever anomalias nos padrões comportamentais das “contas laranjas”, analisando o padrão dos cinco perfis comportamentais de risco. 

Além disso, há outras informações que devem ser observadas e podem ajudar, como: o grau de familiaridade do usuário com o processo de inscrição da conta, já que um criminoso usa repetidamente identidades comprometidas e demonstrará um alto nível de abertura de novas contas em comparação a um usuário legítimo; a familiaridade do proprietário da conta com os dados, pois um criminoso não domina todas as informações pessoais da vítima e pode confiar em técnicas de recortar e colar ou ferramentas automatizadas para inserir dados que seriam intuitivos ao usuário legítimo. 

Por fim, é importante avaliar se o dono da conta apresenta habilidades avançadas de informática em comparação com a população em geral, visto que, raramente usuários possuem habilidade de utilizar atalhos avançados, teclas especiais ou fazer alternância de aplicativos. E também é válido ressaltar como lembrete final: ajudar fraudadores na lavagem dos fundos é ilegal.