Ao combinar roubo fraudulento com táticas cibernéticas, a Fraude de Identidade Sintética (SIF) emergiu como o crime financeiro que mais cresce. Quão grande é o problema? Com base nos insights da nossa Rede de Fraude Cibernética, a FiVerity estima que as perdas entre os bancos dos EUA cresceram para US$ 20 bilhões ano passado.
Um factor-chave no crescimento do SIF é a sua capacidade de escapar aos sistemas tradicionais de detecção de fraudes. De acordo com a ID Analytics, mais de 85% dos prováveis ataques SIF não são detectados pelas soluções legadas. Essa falha se deve em grande parte a uma abordagem de cima para baixo baseada em regras que presume saber a aparência de um aplicativo fraudulento. As regras estáticas determinam até que ponto cada aplicação corresponde a esta suposição, e quanto mais caixas forem marcadas – por exemplo, demasiadas consultas de crédito num curto período de tempo – maior será a pontuação de fraude.
Esta abordagem serviu bem à indústria durante as décadas em que a fraude bancária era um processo em grande parte manual – um único criminoso só poderia roubar um determinado número de identidades, e um número suficiente delas seria detectado por regras estáticas e outras salvaguardas. No entanto, as organizações criminosas globais de hoje utilizam tecnologia sofisticada que muda continuamente de táctica à medida que criam identidades SIF, confundindo sistemas baseados em regras.
Com mais de 1.3 mil milhões de identidades comprometidas através de violações de dados apenas nos últimos cinco anos, os ciberfraudadores têm extensas fontes de dados com as quais trabalhar. Seu processo começa com bots que exploram a dark web em busca de informações de identificação pessoal e, em seguida, juntam elementos para criar uma identidade sintética. No entanto, isso não é apenas uma economia de tempo. É o mecanismo que permite criar dezenas de milhares de pedidos de empréstimo que informam algoritmos de aprendizado de máquina.
Cada inscrição rejeitada e aprovada serve como um ciclo de feedback para o sistema de aprendizado de máquina. O processo consiste essencialmente em descobrir limites para cada uma das regras utilizadas pelos sistemas legados e criar novas aplicações que são cada vez mais difíceis de detectar.
Pela sua própria natureza, as identidades sintéticas também escapam às salvaguardas básicas que alertam os bancos para o roubo de identidade e outras formas de fraude. Como não há nenhum cliente real, é improvável que haja algum gasto anormal que possa desencadear uma verificação dupla de uma compra. Da mesma forma, nenhum cliente pode perceber uma compra fraudulenta e ligar para o banco.
O custo dos SIF vai muito além das perdas financeiras para os bancos, uma vez que as contas SIF fornecem aos criminosos milhares de “aliases” para perpetrar todo o tipo de crimes graves. O Reserva Federal observa que o SIF está ligado a redes criminosas globais ativas no contrabando de armas e drogas, bem como no tráfico de pessoas.
Defesa contra fraude cibernética
Como respondemos a ameaças que são praticamente indetectáveis pelas defesas padrão da indústria?
Abordagem de baixo para cima
Adotar as abordagens de aprendizado de máquina usadas pelos fraudadores é a maneira mais eficaz de combater seus ataques. Em vez de assumir a aparência de uma conta fraudulenta, o aprendizado de máquina adota uma abordagem “de baixo para cima”, pesquisando perfis em busca de padrões semelhantes aos de fraudadores recentemente confirmados. Em vez de verificar um conjunto de regras estáticas, esses novos sistemas aprendem o que os fraudadores estão fazendo e se adaptam à medida que as táticas evoluem.
Humano no Loop
Talvez você não fique surpreso ao saber que a IA é necessária para combatê-la – mas implementar um programa eficaz pode ser mais fácil do que você imagina. Nem todas as defesas contra fraudes cibernéticas exigem as enormes quantidades de dados necessárias para a maioria dos sistemas de IA. Em vez disso, eles dimensionam o trabalho realizado pela equipe de analistas de fraude do banco. O software analisa aplicativos, apresenta suas descobertas ao ser humano no circuito e aprende com as confirmações ou correções que eles fornecem – ficando mais inteligente com o tempo.
Uma exigência existencial
Não existe solução mágica para combater a fraude e ainda há valor nos sistemas legados – eles podem trabalhar em conjunto com sistemas orientados por IA para detectar uma gama mais ampla de atividades fraudulentas. No entanto, as instituições financeiras precisam de modernizar a sua abordagem para detectar novas ameaças como os SIF. Enfrentar com sucesso crimes novos e em evolução que combinam roubo fraudulento com táticas cibernéticas é um requisito existencial para todas as instituições de crédito ao consumidor.
