Com a implantação do PIX em 2020, o acesso dos brasileiros aos serviços financeiros aumentou de 57% para 86% entre 2009 e 2022 e 7 em cada 10 transações bancárias no país são feitas por meio de canais digitais e celulares da Febraban em estudo.
Praticamente da noite para o dia, o Brasil se tornou um dos lugares mais tecnológicos e inovadores do mundo e, mais importante, os brasileiros se beneficiaram muito.
Infelizmente, o crescimento e a dor estão inextricavelmente ligados. Como o dinheiro flui pelo Brasil mais rápido do que nunca e os aplicativos bancários são usados pela maioria da população, as fraudes continuam a disparar em todo o país. Na raiz da maioria das fraudes está a fraude do SIM Swap ou fraude do Chip, já que o modo de acesso aos bancos, aos e-commerces e às carteiras digitais se dá principalmente por celulares.
Como funcionam os SIM Swaps no Brasil?
O chip ou SIM SWAP é um tipo de smart card utilizado para identificar, controlar e armazenar dados em celulares. Ele geralmente armazena dados como informações do assinante, contatos, serviços contratados, Whatsapp, carteira digital, SMS, logins e senhas de dispositivos entre outras informações.
Sequestro de Chip (SIM SWAP)
Com as políticas de portabilidade de chips aqui no Brasil que podem ser realizadas inclusive via whatsapp, app ou por telefone ficou fácil o sequestro do Chip.
O criminoso de posse de algumas informações das vítimas, como informações como RG, CPF, Data de nascimento e nome da mãe, entram em contato com as operadoras e pedem a portabilidade, ou seja, que os dados do Chip A sejam enviados para Chip B ou para um novo chip.
Com a alteração o chip da vítima deixa de funcionar e enquanto isso, os fraudadores fazem a festa. No sequestro do Chip os criminosos conseguem acesso a tudo, Whatsapp, logins, Redes Sociais, emails, Apps bancários.
Mas, os fraudadores possuem uma janela de tempo até que o usuário se de conta que seu chip não está mais funcionando e acesse a operadora.
Durante essa janela crítica, o fraudador comete fraudes usando os Apps dos bancos, redes sociais, whatsapp apps de lojas e até usam o e-wallet dos usuários.
Golpe de identidade sintética com SIM SWAP.
Tudo começa com a produção do que os especialistas em fraude chamam de Identidade Sintética. Este é uma identidade que possui uma mistura de informações roubadas e legítimas associadas a outras falsas. Para criar a identidade sintética, o fraudador obtém o RG e ou CPF da vítima via roubo, ou através de golpes que dão acesso a estas informações, como o Phishing para coletar os dados ou ainda, conseguem estas informações na Dark Web. Depois de conseguir os dados roubados com as informações reais da vítima, o fraudador cria um novo documento com uma foto sua. Pronto, o fraudador tem uma identidade sintética.
Com a nova identidade sintética em mãos, o fraudador vai até uma das lojas da operadora e solicita um cartão SIM.
Com a conta laranja recém-criada em mãos, o fraudador comete uma série de crimes. Rapidamente é feito abertura de contas e pedidos de empréstimos, cartões de créditos, e até golpe de PIX.
SIM SWAP e o golpe do Pix.
Com uma conta laranja criada, os criminosos podem fazer sequestro relâmpago, obrigando a vítima a fazer uma transferência PIX para a conta laranja, em 2020, após a implantação do PIX, houve um aumento de 40% desses “sequestros-relâmpago” em São Paulo. Mas, depois das novas regras de limite diário e bloqueio de transação PIX noturnas, os sequestros diminuíram, mas não cessaram.
Agora, dia 01 de janeiro de 2023, o Banco Central colocou em prática novas regras para garantir a segurança dos usuários. Começou a valer as novas regras do Pix com a intenção de garantir mais flexibilidade e segurança na utilização da ferramenta.
As novas regras incluem limite por transação, limite para saque e troco, a mudança na referência de limite para pagamentos e a alteração no período noturno.
Roubo físico do celular.
Outro risco com o SIM SWAP ou Chip acontece quando o celular da vítima é roubado com a sessão aberta, ou seja, o usuário está usando o celular para chamar Uber ou para tirar fotos, ou mesmo conversando ao celular quando o roubo acontece.
Com o celular destravado o criminosos, consegue acesso a todos os apps do celular, inclusive lojas virtuais, email, e-wallet e acesso a conta bancária do usuário.
Para proteger realmente de forma efetiva e rápida as transações da sua empresa é necessário proteger seu usuário contra roubo de conta SIM SWAP, identidade sintética de SIM SWAP e roubo de celulares, isso através da realização de verificações em tempo real nos telefones celulares.
Nos Estados Unidos, milhares de empresas líderes e muitos dos principais bancos recorrem à Prove, líder em identidade digital, para proteger o acesso ao Chip (SIM SWAP) dos celulares.
A Prove recomenda que as empresas implementem a solução de três etapas que torna a fraude de SIM Swap demorada e extremamente difícil de se realizar.
Se um usuário passar em todas as 3 verificações, sua empresa pode se sentir confiante para aprovar até mesmo as transações de maior risco. O Pro Check é composto por três etapas simples:
1. Posse: As senhas dependem da autenticação de um usuário com base em algo que, em teoria, só ele deveria saber. Infelizmente, pelas razões descritas acima, isso tem grandes limitações. A Prove resolve esse problema autenticando usuários usando algo que o usuário possui com ele o tempo todo, o telefone celular. O Instant Link™, por exemplo, é uma maneira poderosa e quase sem atrito de verificar quem está em posse do celular.
2. Reputação: O aumento do uso dos celulares torna crítica a confiabilidade de um número de telefone. Os números de telefone que passaram recentemente por uma troca de SIM SWAP (Chip) ou outro evento de alto risco terão um Trust Score™ mais baixo do que um número de telefone com um longo histórico de autenticações bem-sucedidas. As empresas podem usar a pontuação de confiança para tomar decisões sábias quando se trata de autenticar ou verificar um cliente. Ou seja, a ser feita uma portabilidade, o score do usuário será reduzido e suas transações revisadas ou bloqueadas.
3. Propriedade: Como você prova que um número de telefone inserido é de propriedade do usuário? É aí que entra a verificação de propriedade. A verificação de propriedade mede a proximidade de um usuário com um número de telefone. Isso evita que pessoas mal-intencionadas insiram o número de telefone de um estranho ao criar uma conta.
Graças aos sensores integrados aos smartphones de hoje, a verificação PRO pode ser fortalecida ainda mais usando biometria comportamental, incluindo análises de marcha que autenticam os usuários com base na maneira única como eles andam.
Para reduzir a fraude, as instituições financeiras e empresas brasileiras devem adotar o que há de mais moderno em tecnologia de identidade digital e evitar trocas e roubos de SIM e celulares.
Quer prevenir fraudes com uso de celulares e roubos de SIM Swaps aqui no Brasil? Fale com um especialista em identidade digital da Prove hoje mesmo.
É importante enfatizar por que tudo isso acontece? Isso acontece porque as instituições financeiras, as operadoras de celulares e as transações digitais dos apps não verificam as ações em tempo real no celular, como o SIM SWAP, a idade do cartão SIM e a biometria comportamental do uso do celular.
É aqui que o Prove agrega valor incomparável: Com o sistema Prove Phone Centric Identity, os fraudadores não têm como simular ou replicar a reputação do telefone do usuário. A instituição receberá sinais em tempo real da atividade móvel, permitindo que o Prove bloqueie todos os acessos.
Keep reading
The stakes for businesses in ensuring trust and security in digital interactions are higher than ever.
This blog post outlines best practices for integrating identity verification APIs to enhance security, compliance, and user experience in digital interactions.
Identity verification is crucial for developers to prioritize in their applications to ensure a secure and trustworthy online environment for all parties involved.