O que é fraude de conta nova?
A fraude em novas contas ocorre quando um fraudador ou uma mula de dinheiro foi embarcado com sucesso por uma instituição financeira após a aplicação usando sua própria identidade (fraude de primeira mão), uma identidade roubada (fraude de terceiros) ou uma identidade sintética. Isso significa que o laptop e o telefone de um fraudador já foram registrados no banco, o fraudador já foi registrado com sucesso para autenticação, e a conta parece ser legítima. No entanto, a conta foi aberta com o único propósito de cometer fraude, como solicitar linhas de cartões de crédito e cometer fraude de cartão de crédito, e depois desaparecer.
A fraude em novas contas é por vezes confundida com fraude em aplicações, que é quando um novo candidato está a tentar abrir uma conta com uma identidade roubada ou fabricada. A fraude na aplicação acontece antes da abertura da conta, uma vez que o fraudador ainda está a tentar fazer-se passar por um potencial cliente legítimo e passar os cheques KYC do banco.
Como funciona a fraude em novas contas
No caso de fraude em novas contas, os fraudadores ou mulas podem abrir com sucesso uma conta de depósito ou conta de cartão de crédito sem serem detectados se uma instituição financeira não possuir uma tecnologia e processos robustos de verificação de identidade. Por exemplo, um fraudador ou uma mula pode fazê-lo através do processo de aplicação (especialmente abertura de conta bancária remota feita inteiramente on-line ou via celular) usando seus próprios documentos de identidade ou uma identidade roubada ou sintética. A não captura do fraudador ou da mula durante o processo de embarque ou durante a sua actividade inicial na conta pode levar a perdas financeiras significativas mais tarde para as instituições financeiras.
Tipos de fraude em novas contas
Os criminosos estão constantemente adaptando suas técnicas para cometer fraudes. Enquanto muitas técnicas de fraude como a tomada de conta (invasão da conta bancária de alguém e esgotamento de quaisquer fundos disponíveis através de phishing, malware e outros métodos) continuam a surgir, os criminosos também têm a intenção de abrir novas contas bancárias próprias, explicitamente para fins de fraude e outros tipos de actividade criminosa. Vejamos algumas das formas como as novas fraudes de contas são perpetradas.
Fraude de primeira mão (Como é que facilita a fraude de novas contas?)
A primeira fraude ocorre quando alguém abriu uma conta com a intenção de cometer fraude, mas está a deturpar a sua própria identidade. Isto pode ser uma fraude ou pode ser uma mula de dinheiro recrutada para transferir fundos em nome de uma organização criminosa.
- Cenário 1: Quando os indivíduos maximizam o crédito e desaparecem Nos
casos em que o proprietário da conta não tenha apresentado falsamente a sua identidade ou cometido roubo de identidade, eles irão comportar-se como um cliente típico para evitar suspeitas. Isso faz com que um fraudador se sinta desafiado a identificar precocemente porque seu comportamento parece ser típico. Um primeiro defraudador pode levar alguns meses para desenvolver um bom perfil de crédito à medida que solicita um empréstimo, ou uma linha de crédito, ou um cartão de crédito. Eles podem até fazer pagamentos regulares para estabelecer um bom perfil de crédito. Neste ponto, o fraudador ainda estaria sob o radar com seu comportamento aparentemente legítimo. No entanto, uma vez que o fraudador acredite que construiu linhas de crédito suficientes, levantará dinheiro ou contrairá um grande empréstimo sem pagar nada e desistirá da vista. Estas contas são frequentemente enviadas para a cobrança de dívidas e anuladas pela instituição financeira como uma perda, em vez de serem reconhecidas como fraude de primeira mão.
- Cenário 2: Quando as mulas de dinheiro são recrutadas por criminosos Quando
os criminosos precisam ou de obter fundos roubados de um banco ou de lavar dinheiro, muitas vezes recrutam mulas para o fazer, a fim de se protegerem das autoridades. Segundo a Wikipédia, uma mula de dinheiro "é uma pessoa que transfere dinheiro adquirido ilegalmente (por exemplo, roubado) pessoalmente, através de um serviço de correio, ou eletronicamente, em nome de outros. Normalmente, a mula é paga por serviços com uma pequena parte do dinheiro transferido.
"A fraude de novas contas é uma das principais preocupações das instituições financeiras devido à pandemia da COVID-19 e ao alto desemprego resultante, que pode levar a atividades fraudulentas. De acordo com um relatório do Aite Group sobre a actividade das mulas, "as evidências sugerem que a recente pandemia de vírus corona e a recessão económica global resultante desta perturbação sem precedentes irá contribuir ainda mais para uma expansão do pool de mão-de-obra a que os recrutadores de mulas têm de recorrer.
"A forma como isto acontece é que uma mula é contactada por criminosos informáticos através das redes sociais, e-mail, correio ou telefone. O golpista fará uma oferta atraente, como a oportunidade de trabalhar em casa, ganhar um prêmio ou mesmo atrair uma mula através de um esquema romântico, e solicitará informações pessoais em troca, incluindo informações de conta bancária. O dinheiro é transferido da conta da mula para o operador do esquema, normalmente em outro país. De acordo com a Equipe de Prontidão de Emergência de Computadores dos Estados Unidos (US-CERT), "Normalmente, um criminoso só usa uma mula de dinheiro uma vez. Depois que a mula de dinheiro desempenha seu papel na transação, o criminoso geralmente dissolve completamente a relação e recruta outra pessoa para o próximo esquema"
Os comuns esquemas de mula de dinheiro
- Fraudes do trabalho a partir de casaOs fraudadores
usam sites de emprego online, redes sociais e sites para fazer falsas ofertas de emprego que parecem legítimas para os que procuram emprego e querem a flexibilidade e conveniência de trabalhar em casa. Normalmente, o trabalho exige que o novo empregado abra uma nova conta bancária para permitir que a mula recolha e transfira fundos para o seu "novo emprego". O que está a acontecer é que os criminosos estão a usar a conta da mula para movimentar o produto financeiro de um crime, provavelmente para fora do país para nunca ser recuperado. As burlas de trabalho-casa são populares devido ao seu apelo, mas a mula provavelmente nunca verá um cheque de pagamento regular ou poderá receber dinheiro e ser solicitada a enviar parte dele para um fornecedor ou cliente falso. Isto deixa a vítima vulnerável à possibilidade de ser presa por participar no esquema de lavagem de dinheiro.
- Golpes românticosO
uso de aplicativos de namoro online ou sites de redes sociais para conhecer alguém pode levar um golpista a tentar enganá-lo para que ele envie dinheiro sob o disfarce de romance. O golpista parece genuíno em seu afeto e coloca tempo no relacionamento online que se inicia. O golpista pode dizer que está trabalhando no exterior em uma plataforma petrolífera, ou com uma organização internacional, está no exército, ou é um médico que faz parte de uma organização de ajuda. Uma vez estabelecida a confiança através de um contacto regular e de uma promessa de se encontrar e eventualmente casar, o burlão costuma pedir dinheiro. Pode ser para bilhetes de avião ou outras despesas de viagem, para pagar taxas alfandegárias para recuperar um pacote, para pagar um visto, ou para pagar dívidas de jogo. Eles podem pedir o seu interesse amoroso para transferir dinheiro, usar o seu cartão de crédito, obter cartões de presente ou para recarregar cartões de presente, ou pedir informações sobre contas bancárias. Ou podem pedir-lhe para enviar dinheiro a um dos seus amigos que precise de ajuda financeira.
- Criminosos
vão publicar em redes sociais e outros sites para recrutar mulas para ganhar dinheiro rápido em troca da abertura de uma conta bancária. Os golpistas dirão à mula para criar uma conta para depositar cheques roubados, falsificados ou falsificados. Em seguida, a mula é avisada para fazer saques em um caixa eletrônico, agência bancária ou através de uma transferência eletrônica antes que o cheque salte. No entanto, a mula pode descobrir que o banco fecha a conta devido a fraude, proíbe-os de ser cliente e denuncia-os à polícia.
Fraude de terceiros (Como é que facilita a fraude de novas contas?)
A fraude de terceiros ocorre quando um fraudador, ou um grupo de fraudadores, usa a identidade ou detalhes pessoais de outra pessoa para abrir uma nova conta sem o conhecimento da pessoa cuja identidade está sendo usada. Os fraudadores podem obter ilegalmente informações pessoais identificáveis (PII), tais como nome completo de uma pessoa, número da carteira de motorista, número da conta bancária, número do passaporte, endereço de e-mail e outras informações, na Web Escura, como resultado de uma violação de dados. Eles usam esta informação para abrir contas fraudulentas em nome de outras pessoas. Os fraudadores também podem roubar informações de pessoas falecidas ou idosas e até mesmo de crianças, a fim de abrir contas fraudulentas. Em fraudes de terceiros, o fraudador está posicionado para abrir uma nova conta, uma vez que seu dispositivo móvel e laptop já foram registrados no banco e foram registrados com sucesso para autenticação, o que poderia ser atribuído à falta de tecnologias robustas de verificação de identidade de uma instituição financeira. Uma vez que eles tenham acesso à nova conta, eles solicitarão o crédito, o máximo de crédito e desaparecerão. A melhor prática é monitorar todas as novas contas de perto, especialmente nos primeiros 30 dias, quando é mais provável a ocorrência de fraude.
Fraude de identidade sintética (Como facilita a fraude de novas contas?)
A fraude de identidade sintética acontece quando um fraudador combina informações falsas e reais, como endereços de rua, endereços de e-mail, data de nascimento e outras informações pessoalmente identificáveis (PII) para criar uma identidade fictícia, a fim de abrir uma nova conta. O fraudador de identidade sintética irá solicitar um cartão de crédito, mas não tem histórico de crédito, e muitas vezes eles irão solicitar com um emissor de cartão de crédito que oferece um baixo valor de crédito, como $300 ou $500. Eles usarão legitimamente a conta de crédito e farão pagamentos para estabelecer um bom histórico para poderem obter mais cartões de crédito ou um empréstimo antes de os maximizar e escapar.
Os fraudadores podem esforçar-se ao máximo para passar nos testes do banco Know Your Customer (KYC) fazendo com que as suas identidades sintéticas pareçam reais, incluindo falsos perfis de redes sociais, falsas credenciais de identificação e outros documentos falsos. Alguns até se candidatam a abrir uma nova conta pessoalmente para parecerem legítimos. O fraudador também pode adicionar uma identidade sintética como usuário autorizado em uma conta pertencente a outra pessoa com um bom histórico de crédito para usar essa conta para construir sua própria pontuação de crédito positiva.
A fraude de identidade sintética difere da fraude de identidade tradicional, em que um fraudador finge ser uma pessoa real e usa o seu crédito. A fraude de identidade tradicional é normalmente detectada e denunciada mais rapidamente porque a vítima tende a notar quaisquer acusações pouco usuais. Cada vez mais, os criminosos estão criando identidades sintéticas porque isso é mais desafiador para as instituições financeiras e instituições de serviços financeiros detectarem.
Como se proteger contra fraudes em novas contas
A fraude de novas contas é lucrativa para os golpistas porque pode imitar o comportamento legítimo dos clientes, o que torna um desafio para os bancos detectarem. No entanto, um sistema de prevenção de fraudes deve monitorar continuamente o comportamento de uma pessoa com sua conta - especialmente nos primeiros 30 dias de uma nova conta.
Um sistema antifraude pode ajudar a detectar e prevenir novas fraudes em contas quando o novo cliente está sendo embarcado pela instituição financeira, banco ou união de crédito. Quando o novo cliente está a registar o seu dispositivo móvel no banco, o sistema de prevenção de fraudes pode determinar se o dispositivo foi roubado ou utilizado num esquema de fraude anterior. Pode procurar indicadores de fraude, tais como se existem múltiplas contas novas associadas ou criadas por esse mesmo dispositivo.
Os bancos devem considerar um sistema anti-fraude baseado no risco, que também analisa todas as ações e eventos, sejam eles monetários ou não monetários, e isso inclui coisas como mudanças no perfil do proprietário de uma conta, adição de um beneficiário ou beneficiário, horários de login e registros de dispositivos em todos os canais.
Quando a nova conta é aberta, uma instituição financeira normalmente não tem informações suficientes para estabelecer padrões de comportamento com os usuários recém-registrados e dispositivos da mesma forma que eles fazem com os usuários existentes. No entanto, um sistema antifraude deve ter um perfil de comportamento conhecido que tenha sido previamente identificado como malicioso. Nesta situação, a melhor prática é comparar o comportamento do novo titular de conta com um grupo representativo de clientes, que analisarão coisas como:
- Comportamento das despesas em comparação com a média
- Perfil do recebedor do pagamento
- Sequência de ações
- Dados de navegação relacionados com o comportamento da máquina ou do bot
- Localizações anormais e arriscadas
- As relações do titular da conta com outros usuários
O mecanismo de risco precisa ser capaz de coletar e pontuar todos os dados em todos os canais digitais para permitir à instituição financeira detectar todas as relações possíveis com usuários, endereços IP e dispositivos que tenham comportamento fraudulento comprovado. Isso inclui informações sobre o usuário, a conta, a localização, o dispositivo, a sessão e o beneficiário do pagamento, entre outros. Se o sistema notar qualquer alteração anormal nas informações pessoais do titular da conta, o motor de decisão irá assinalá-la como suspeita ou indicar que requer revisão. Pode então ser activamente monitorizado e investigado, se necessário.
Como melhor prática, os novos usuários registrados devem ser monitorados de perto até que a instituição financeira tenha construído um perfil confiável e um nível de confiança. Se a conta estiver inativa por um período de tempo e o titular da conta tentar uma transação de alto risco, esta deve ser capturada pelo mecanismo de risco. Além disso, um sistema de detecção e prevenção de fraudes baseado no risco deve estar analisando cada recebedor do pagamento e detectando contas de mula.
De acordo com Javelin, "A fraude de aquisição de conta é um dos tipos de fraude mais difíceis de identificar devido ao acesso à conta multicanal e ao desejo de reduzir o atrito na experiência do consumidor".
Tecnologias que podem ajudar a prevenir fraudes em novas contas
Verificação de identidade digitalAs
instituições financeiras estãocada vez maisimplementando a tecnologia de verificação de identidade digital como parte do processo de abertura remota de contas para ajudar a evitar fraudes de identidade antes que se transformem em fraudes em novas contas. Soluções como a Verificação de Identidade OneSpan dependem de algoritmos de verificação de documentos e comparação facial para detectar documentos de identidade fraudulentos e roubados. Utilizados em conjunto, a biometria facial e a verificação de documentos de identificação digital podem garantir que um candidato é de facto a pessoa que afirma ser em vez de um cibercriminoso. Isto também pode ser combinado com a inteligência de risco (por exemplo, alavancando um motor de risco para assinalar dispositivos maliciosos conhecidos, ISPs, locais, etc., a partir de uma lista negra) durante a fase de candidatura, antes de aceitar o candidato como cliente.
Eis como isto funciona da perspectiva do cliente. Um cliente que abrisse uma nova conta online remotamente seria solicitado a verificar a sua identidade digitalmente, digitalizando a frente e o verso da sua carta de condução ou identificação emitida pelo governo com o seu dispositivo móvel. A detecção imediata de fraudes em novas contas através da identificação de identificação governamental fraudulenta reduz as chances de ter que mitigar a fraude mais tarde. Além disso, a detecção passiva da vivacidade pode ser usada para determinar se uma fotografia que um pretendente a fraude tenha sido solicitado a fornecer prova de presença humana genuína. A detecção da vivacidade ajuda a provar que uma imagem não foi criada fraudulentamente usando métodos como impressões de alta resolução ou vídeos pré-gravados.
Sistemas de prevenção de fraude em tempo real com monitoramento comportamental:
Sistemas como o OneSpan Risk Analytics monitoram todas as novas contas de perto e em tempo real, o que é extremamente importante nos primeiros 30 dias, quando é mais provável a ocorrência de novas fraudes em contas. Sistemas com capacidade de monitoramento comportamental permitem que as instituições financeiras rastreiem contas inactivas; contas dormentes para aquecer; e altas transferências dentro/fora além do que faria sentido com base nos dados salariais da aplicação do cliente.
Aprendizagem de máquina:
Este é um tipo de inteligência artificial (IA) que pode analisar grandes quantidades de dados díspares, através de canais digitais, em tempo real, ao contrário dos humanos. Sistemas antifraude baseados na aprendizagem de máquinas têm a capacidade de agregar e analisar dados em vários níveis. Isto permite a uma instituição financeira detectar instantaneamente todos os relacionamentos possíveis entre usuários, dispositivos, transações e canais para identificar com mais precisão o comportamento fraudulento.
Quando um comportamento suspeito é detectado através de uma pontuação de alto risco, o motor de risco pode então conduzir a uma mudança dinâmica do fluxo de trabalho para aumentar a segurança ou conduzir um processo de revisão manual. Pode então ser activamente monitorizado pela equipa de prevenção de fraudes e escalado para investigação.