Os cibercriminosos aproveitam cada vez mais o roubo de contas para transferir fundos ilícitos, um problema que foi agravado pelo aumento dos sistemas de pagamento em tempo real na América Latina.
Especialistas em cibersegurança alertam que o roubo de identidade está aumentando, com um crescimento significativo de ataques de malware que visam a roubar informação de redes sociais e a criar mulas bancárias, definidas pela Interpol como pessoas que, consciente ou inconscientemente, ajudam organizações criminosas a lavar dinheiro por meio da recepção e transferência de fundos.
Rafael Costa Abreu, da empresa de análise LexisNexis Risk Solution, explica que “mulas involuntárias são pessoas com contas roubadas por meio de ataque ou vazamento de dados, que perdem o controle de sua conta e, por um tempo, se tornam mulas”. Embora acrescente que também existem mulas com contas que foram criadas com o objetivo de se tornarem veículos de lavagem de dinheiro, em determinado momento da sua existência.
Esta situação, que resulta em enormes quantidades de lavagem de dinheiro digital, obriga as instituições financeiras a adotarem estratégias baseadas na compreensão e análise dos hábitos transacionais dos clientes, para além das ferramentas de cibersegurança que utilizam.
“Temos visto o crescimento das mulas financeiras em toda a América Latina. Essa questão é muito forte e, se bancos ou fintechs tiverem um processo de verificação mais fraco, muitas mulas poderão entrar, prejudicando todo o sistema financeiro”, destaca o diretor de estratégia e planejamento de mercado para a América Latina e Caribe.
Neste contexto, um relatório da IBM aponta que, em 2023, foi identificada uma crise emergente de roubo de identidade global, com um aumento de 71% nos ataques cibernéticos causados pela exploração de informações pessoais.
Na América Latina, os cibercriminosos mudaram o seu modus operandi preferido à medida que viram maiores oportunidades de utilizar contas válidas em vez de invadir redes corporativas. Os países que recebem os maiores ataques são Brasil (68%), Colômbia (17%) e Chile (8%), enquanto varejo, finanças e seguros se destacam nas indústrias, segundo o monitoramento da IBM.
Exploração de identidade
Em um sinal do crescimento no uso de contas mulas, pelo menos 7,5% das remessas recebidas no México dos Estados Unidos em 2022, ou 4,4 mil milhões de dólares, vieram de atividades legais, de acordo com uma investigação da Reuters.
David López, vice-presidente de vendas para os Estados Unidos e América Latina da empresa de segurança cibernética Appgate, diz que um relatório elaborado pela empresa estimou que, em 2022, cerca de 80 mil pessoas foram sujeitas a golpes de roubo de identidade: usuários que costumam se expor por meio de redes sociais redes informações pessoais e corporativas, que são então exploradas por cibercriminosos.
“Toda essa exposição de fotos, voz em sites públicos, facilita muito a coleta de todas essas informações e a possibilidade de se passar por usuários nos canais digitais das entidades financeiras”, afirma López.
Os números das transações digitais analisados pela Appgate também detectaram um aumento significativo: passaram de 1,5 bilhão de falsificações em 2022 para mais de 2 bilhões em 2023 nos Estados Unidos e na América Latina.
Para resolver este problema, os especialistas concordam que é essencial que os gestores de fintechs, bancos e empresas financeiras tradicionais enfrentem o desafio de conhecer os seus clientes, estabelecendo padrões confiáveis e levantando sinais de alerta quando estas condições são quebradas.
“As instituições financeiras cometem um erro na hora de criar estratégias: elas veem todos nós, clientes, da mesma forma, quando todos temos hábitos transacionais totalmente diferentes. E a responsabilidade de uma instituição financeira é conhecer esses hábitos transacionais e, consequentemente, gerar estratégias que permitam criar uma transação segura”, afirma o gestor da Appgate.
Marcial del Pozo, chief operations officer (COO) da Cobiz-Topaz, fornecedora de soluções bancárias básicas e de segurança cibernética que processa 90% das transações bancárias digitais no Brasil, explica que eles validam “pelo menos 500 regras em tempo real e, uma vez estabelecido o padrão de risco da transação, tomamos a decisão, também em tempo real, com base em um motor de inteligência artificial (IA)”.
Desta forma, analisam padrões comuns de uso do dispositivo, velocidade com que um pagamento é efetuado, endereço IP, área geográfica, destinatário, entre muitos outros, para determinar se a transação deve ser executada, validação adicional deve ser solicitada ao usuário, ou simplesmente rejeitado.
“Se o sistema gerenciar um conceito de rede centralizada para evitar fraudes, se já existir uma determinada conta identificada como sendo usada como mula, o restante das transações que vierem daí vão voltar”, explica.
Transações (e ataques) em ascensão
Porém, se os sistemas de prevenção não forem centralizados e não se comunicarem, cresce o risco de os cibercriminosos agirem rapidamente e afetarem diversas instituições, mesmo em vários países.
Nesse sentido, embora as transações de sistemas de pagamento em tempo real, como o Pix, no Brasil, ou o SPE,I no México, tenham ajudado a difundir o uso do dinheiro digital, também criaram um novo espaço para tentativas de fraude, agregando também velocidade.
“Com pagamentos imediatos, cuja velocidade de transferência é muito rápida, o dinheiro é transferido muito rapidamente de uma conta para outra e segue muito rapidamente para os fraudadores”, destaca Costa. “Isso permite que o dinheiro seja movimentado entre uma rede de contas mulas, em alguns casos, por exemplo, após a compra de uma criptomoeda ele é enviado para uma carteira criptografada e esse dinheiro pode ser sacado na Rússia, China, Colômbia ou em qualquer outro país de interesse imediato.”
Na verdade, um aumento nas tentativas de fraude dentro do Pix motivou recentemente o Banco Central do Brasil (BC) a aumentar os requisitos de segurança.
“Tem a ver com o fato de haver muita transacionalidade, que é muito massiva e definitivamente não, não vai parar de crescer”, conclui López.