Estudo da AllowMe categoriza os perfis e comportamentos de cada tipo de cibercriminoso. Conhecê-los pode auxiliar nas estratégias de segurança
Um estudo da AllowMe, plataforma de prevenção à fraude e proteção de identidades digitais, buscou mapear os principais perfis de fraudadores digitais e entender padrões em seus comportamentos, analisando seus focos de atuação, no caso quem são as suas vítimas ideais, assim como as características de cada perfil de cibercriminoso.
“Compreender a particularidade de cada um desses perfis nos auxilia na antecipação de suas estratégias. Conhecendo cada tipo de fraudador, conseguimos nos debruçar, investir tempo e recursos em técnicas e camadas de proteção que terão como intuito identificar as mais diversas tentativas de fraude – um primeiro passo para que possamos mitigá-la”, afirma Fernando Guariento, head de Professional Services do AllowMe e especialista em prevenção à fraude.
A pesquisa “A pessoa por trás da fraude” foi realizada pelos times de análise de dados do AllowMe e de threat intelligence da Tempest, a partir de sua base de dados com mais de 140 milhões de dispositivos cadastrados. De acordo com o estudo, os fraudadores digitais podem ser classificados nas seguintes categorias: técnico, processual, hacker e lotter.
O fraudador técnico representa o perfil de uma pessoa que possui habilidades técnicas que podem ser utilizadas para realização de ataques mais elaborados. Em geral, esses criminosos não visam produtos de alto valor agregado – que na maioria das vezes possuem mais camadas de proteção –, justamente por adotarem como modus operandi o disparo de um alto volume de tentativas de fraude no menor espaço de tempo.
No entanto, mesmo que o objetivo desse perfil não seja o de ganhos constantes, este fraudador técnico não nega a oportunidade de um ganho expressivo caso surja a oportunidade. Ele tem a monetização em escala como norte.
“Ele não tem pressa para um retorno expressivo. Se vale de um comportamento padrão adotado pelos usuários e explora tal vulnerabilidade ao máximo. Justamente por essa constância, tem uma preocupação excessiva por passar despercebido”, pontua Guariento.
Leia também: 4 vulnerabilidades do metaverso para os negócios, segundo a KPMG
Entre as fraudes mais aplicadas por esse perfil está o spoofing ou falsificação, em uma tradução livre do inglês. Em um contexto digital, essa prática consiste na utilização de recursos para enganar sistemas, disfarçando IPs, geolocalização, e-mails, câmeras (para burlar validações de biometria facial), entre outras informações, para o acesso a contas bancárias.
O segundo perfil analisado pelo estudo é o fraudador de processos. Este não é detentor de habilidades técnicas elaboradas, mas se aproveita de falhas processuais para aplicar seus golpes. Em geral, possui como fonte de inspiração e instruções plataformas como Facebook e Youtube ou mesmo grupos abertos no Telegram e no WhatsApp. Sua intenção é obter qualquer tipo de lucro ou vantagem, mas como não possui escala, geralmente causa prejuízos pontuais.
“O mais curioso é que esse tipo de fraudador possui pouca ou nenhuma preocupação com sua identidade e muitas vezes, quase que ingenuamente, faz uso de seus dados para se comunicar ou cometer a fraude, chegando ao absurdo, por exemplo, de usar o próprio local de trabalho para tentar obter dados de clientes ou de outras empresas”, afirma o especialista.
Um caso típico do fraudes de processo se dá com a utilização de dados e emails vazados ou capturados em comentários de perfis abertos para a criação de contas bancárias, muitas vezes, seguida de pedidos de crédito em nome de terceiros.
Já o fraudador hacker possui habilidades técnicas suficientes para desenvolver malwares e outras ferramentas de ataques sistemáticos. Segundo a AllowMe, trata-se, normalmente, de um especialista em sistemas computacionais e segurança de dados, que não raramente integra grupos associados a outros crimes.
“Além de aplicarem golpes de alto valor agregado, muitos desses hackers monetizam também ao venderem dados, informações e ferramentas aos demais perfis de fraudadores, menos profissionais, a exemplo dos técnicos e os de processos”, pontua.
No primeiro trimestre deste ano, uma série de golpes executados por esse perfil de fraudador foi aplicada. Um dos que mais notoriedade ganhou foi uma evolução do Brasdex, malware que permite o acesso remoto do dispositivo dos usuários por criminosos, que se valiam da instantaneidade do Pix para transferir volumes bancários a contas de laranjas.
O último dos perfis identificados é o fraudador lotter. O termo é bastante difundido nos universos de prevenção à fraude e cibersegurança. Ele possui duas origens possíveis de acordo com os profissionais da área. Para alguns faz referência aos looters, jogadores de RPG que roubam itens de seus pares; para outros, trata-se de uma abreviação rebuscada de caloteiro. Porém, o lotter nada mais é senão um fraudador que tem como alvo outros fraudadores, geralmente os mais amadores, aqueles que não possuem métodos já bem estabelecidos para a aplicação de fraudes.
“Os lotters costumam diversificar seus focos de atuação, na tentativa de forjar conhecimentos que não têm. Alegam, por exemplo, conhecer um esquema de golpes em curso para a multiplicação de ganhos, tentando, então, vender essas informações a outros fraudadores”, relata Guariento. A vida útil desse perfil tende a ser curta, pois via de regra, são expostos à comunidade de fraudadores tão logo descobertos.
O estudo lembra que, independentemente da categoria à qual o fraudador melhor se encaixa, é certo dizer que em comum, todos oferecem não apenas riscos aos cidadãos, mas também ameaças financeiras e reputacionais a empresas digitais, de todos os segmentos.
“Em um mundo cada vez mais conectado como o que vivemos, se atentar a camadas antifraude e de proteção de identidades digitais tem se tornado prioridade número um para evitarmos perdas significativas e garantirmos a sustentabilidade dos negócios dessas companhias”, conclui Guariento.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
