A promulgação da Lei 14.155, em 27 de maio deste ano, aumenta a gravidade de crimes envolvendo violações de dispositivos, furtos e estelionatos cometidos de forma eletrônica ou pela internet.
Aplaudida no mercado financeiro, a presidente da Associação Brasileira de Bancos (ABBC), Sílvia Scorsato, afirmou por meio de nota que a nova lei é motivo de comemoração.
“Os bancos, de modo geral, têm sofrido muito com golpes praticados contra seus clientes – phishing, sin swap e engenharia social. Essa é uma forma de punir e, consequentemente, diminuir o número de fraudes no mercado financeiro”, disse Sílvia.
Sem dúvida, a Lei 14.155 é mais um importante passo para coibir a ação de fraudadores, mas, quando o assunto é segurança de dados, é preciso estar sempre alerta.
Os especialistas em segurança da informação têm se debruçado no combate a um tipo de fraude que vem crescendo no Brasil desde 2018: a identidade sintética.
Identidade sintética
Na prática, isso significa que o golpista faz uma combinação entre dados reais e informações falsas para conseguir benefícios com a criação de contas bancárias, como a concessão de empréstimos.
Anderson Torres, Head of Security da idwall, empresa especializada na validação de identidades, diz que, entre 2018 e 2021, a empresa identificou um aumento significativo nas tentativas de fraude com o uso de CPF de crianças e de pessoas já falecidas. Essas tentativas, segundo Torres, geralmente são indicativos de uso de identidade sintética.
”A fraude de identidade sintética é muito comum nos Estados Unidos. No Brasil, a pandemia facilitou esse tipo de golpe. Além disso, o aumento da oferta de dados pessoais com episódios de vazamentos acelerou a construção de perfis falsos.
diz Torres
Por outro lado, em 2020 vimos que as empresas já perceberam o problema e estão se movimentando para solucioná-lo”
Quando há um vazamento de informações, o fraudador tem acesso a diversos dados reais e os mescla com os falsos. A partir daí, o golpista começa a tentar validar esses dados em instituições financeiras.
De acordo com Torres, a identidade sintética demora a ser identificada, geralmente só é percebida quando a instituição financeira não consegue efetuar uma cobrança. O caminho para evitar esse tipo de golpe é perceber a validação de identidade como uma ciência.
“É preciso usar a tecnologia para uma validação confiável e proteger os dados. Temos que combinar biometria, consultas simultâneas em diversas bases de dados e uso de inteligência para verificar o potencial risco em um simples pedido de abertura de conta”
afirma Torres
Open Finance e identidade sintética
No ambiente de Open Finance, a identidade sintética é uma ameaça real porque pode criar um lastro. Mas a boa notícia é que ela pode ser combatida, basta adicionar generosas doses de cautela.
“É preciso adicionar camadas de validação, usar o aprendizado de máquina para analisar as transações do titular da conta bancária. Quando adicionamos camadas de inteligência e verificações adicionais, diminuímos o potencial de fraudes. É mais um trunfo para clientes, como a Celcoin, no combate à fraude”, ressalta Torres.