Publicidade

Cibercriminosos abriram 500 mil contas falsas com e-mails vazados no Brasil

Por| Editado por Claudio Yuge | 24 de Março de 2022 às 20h30

Link copiado!

FLY:D/Unsplash
FLY:D/Unsplash

Em 2021, a população brasileira experienciou inúmeros de dados, e criminosos, se aproveitando das informações de terceiros, como e-mails, disponibilizados de forma pública na internet, criaram 500 mil contas falsas. Esses perfis foram utilizados para inúmeras tentativas de fraudes. As informações são de um levantamento da firma de segurança virtual AllowMe, que também mostra que durante o ano passado, a população brasileira teve que lidar com 3,7 tentativas de golpe por minuto.

O levantamento, intitulado Device Fraud Scan 2022, analisou 155,6 milhões de interações de usuários brasileiros com aplicativos e sites de setores diversos para entender o comportamento de um fraudador na internet.

Em especial, os criminosos utilizam os e-mails comprometidos em vazamentos pelas informações pessoais geralmente contidas neles, que podem então virarem vetores para alteração de senhas em serviços ou mesmo acesso a sistemas restritos relacionados a vítima — facilitando assim a quebra de privacidade, seja pessoal ou financeira, dessas pessoas.

Continua após a publicidade

Com base nesses dados, o estudo afirma que o roubo de conta foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, de acordo com o estudo. Na lista do relatório, também constam outros problemas como abuso de promoção, fraude amiga, autofraude, SIM Swap, identidade sintética e numerador de contas.

O estudo ainda mostra que a maior parte das fraudes online aplicadas no país teve como alvo o setor financeiro. Programas de fidelidade, instituições bancárias tradicionais, fintechs, sistemas de avaliações online e criptomoedas, respectivamente, foram os segmentos dessa área mais afetados por ameaças de transações maliciosas.

A maior parte dessas ofensivas, 63,7%, acontece no momento do login em um site ou aplicativo, mostrando que os criminosos têm como principal interesse formas de obter acesso direto as contas das vítimas — foco das 3,7 tentativas de golpes por minuto sofridas pela população brasileira em 2021.

Estudo da AllowMe detalha o que considera fraude no uso das contas falsas

Continua após a publicidade

A AllowMe explica que, para considerar uma atividade suspeita como uma fraude, seus sistemas levam em conta uma série de fatores, como o horário em que a ação está sendo feita, o uso de mais de uma conta no dispositivo e alterações fora do comum na geolocalização do usuário.

Outro fator levado em conta pelos sistemas da empresa é por onde os acessos estão sendo realizados. Por exemplo, se uma conta é acessada por um usuário em uma máquina virtual já associada a outras práticas maliciosas, a chance de se tratar de uma possível fraude aumenta.

Com isso, o estudo da AllowMe identificou que pelo menos 70% das interações identificadas como fraude tinham ao menos dois comportamentos que foram considerados suspeitos pelos sistemas da empresa.

Continua após a publicidade

O horário da transação também foi levado em conta, com a pesquisa afirmando que 70% das fraudes identificadas foram feitos entre 9h e 20h. O horário que concentra o maior número, às 11h, com 6,2% do total, é também aquele em que o maior número de interações acontece.

A partir das 21h, a média do número de tentativas de fraudes cai pela metade, com 1,6 fraude por minuto até as 8h da manhã do dia seguinte — mas nem por isso a probabilidade de um usuário ser ameaçado na madrugada, dado definido pela proporção entre o número de tentativas de fraude e a quantidade de transações, ainda é maior no período entre 00h e 5h59, com 1,6% de chance, segundo o estudo.

Fonte: Folha