Especialista revela como fraudadores utilizam tecnologia avançada para criar contas falsas e aplicar golpes.
A Mangopay, empresa de infraestrutura modular de pagamento que possui tecnologia proprietária de prevenção a fraudes, conversou com o 55content e detalhou as tentativas de fraudes em aplicativos de transporte.
Pensando nisso, o especialista Thiago Bertachinni, Head de Vendas da Mangopay, explicou que os fraudadores se aproveitam de perfis falsos, principalmente de motoristas, e criam essas chamadas. Pouco antes do horário marcado, o golpista pede para a pessoa fazer um pagamento antecipado, alegando um problema no aplicativo.
“As pessoas confiavam e acabavam pagando, o que gerava um problema sério. Isso afeta empresas que crescem muito, tanto na Europa quanto no Brasil”, adiciona Bertachinni.
Além disso, ele compartilhou a experiência da empresa com um cliente de aplicativo de caronas: “Teve um fraudador que tentou mais de 600 vezes, em um único mês, criar contas falsas utilizando mais de 20 métodos diferentes. Ele usava diversas ferramentas, não apenas dados cadastrais, mas também dados vazados de vários lugares.”
Para realizar essas ações, Thiago conta que os fraudadores utilizam redes sociais para conseguir fotos, vídeos e até criar scripts complexos com inteligência artificial: “O fraudador tem acesso a ferramentas muito além dos dados cadastrais, podendo esconder sua localização com técnicas como spoofing de GPS ou mascarar seu IP.”
Quando questionado sobre as medidas para combater fraudes, Bertachinni explica que, primeiro, a empresa busca entender o objetivo da fraude e coleta uma grande quantidade de informações. O produto opera em tempo real, monitorando o comportamento do usuário, como a rede utilizada e os aplicativos instalados, para verificar se o comportamento é típico de um usuário comum.
Usuários comuns dificilmente utilizam emulações móveis, ferramentas de automação ou anonimização. Além disso, a empresa coleta biometria comportamental para identificar padrões de comportamento sem precisar de fotos ou dados visíveis.
Os aplicativos de transporte no Brasil devem se preocupar com esse tipo de crime?
“Há um agravante no Brasil: os vazamentos de dados são recorrentes. Nos últimos anos, sempre há notícias de ataques hackers a diversos sites. Esses ataques não afetam apenas o negócio em questão, mas os fraudadores podem usar os dados obtidos em diferentes lugares. A fraude bancária no Brasil, por exemplo, está crescendo assustadoramente”, explica Bertachinni.
E continua: “Para o criminoso profissional, faz muito mais sentido montar uma quadrilha de fraude eletrônica do que cometer crimes violentos, pois é mais fácil esconder os lucros, e a pena é muito menor, caso seja pego. Aplicativos de entrega e transporte são muito utilizados, o que os torna alvos interessantes para testar fraudes, seja através de pedidos de alto valor ou até por quadrilhas que se aproveitam do contato físico na entrega para cometer crimes. No Brasil, isso faz ainda mais sentido, considerando que as taxas de fraude aqui são bem mais altas do que na Europa.”
Como os aplicativos de transporte podem se proteger contra fraudes, contas falsas e sequestros de perfis?
“O primeiro passo é ter uma tecnologia que proteja toda a jornada do usuário, desde o cadastro até a transação. Monitoramos comportamentos para identificar padrões suspeitos, como muitos logins vindos de um mesmo local ou comportamentos idênticos entre várias contas. Durante as transações, analisamos o contexto, o valor da compra e o risco geográfico. Além disso, é essencial garantir uma boa experiência de usuário, com o mínimo de fricção possível. Um aplicativo muito seguro, mas que exija uma selfie a cada uso, por exemplo, pode ser inviável. Precisamos equilibrar segurança e praticidade.”
Como tecnologias como machine learning e biometria comportamental podem melhorar a segurança nos aplicativos de transporte?
“Hoje, o fraudador tem fácil acesso a dados, então precisamos buscar alternativas para validar o usuário. A biometria comportamental é uma ferramenta relevante, pois analisamos milhares de dados em segundos, algo impossível de fazer manualmente. A inteligência artificial nos permite detectar rapidamente mudanças nos padrões de fraude, e nossa equipe de inteligência de fraude está sempre em busca de novas técnicas utilizadas pelos criminosos. Assim, conseguimos nos manter à frente deles.”
O que os usuários podem fazer para se proteger?
Primeiro, evite clicar em links suspeitos, mesmo que sejam compartilhados por influenciadores. Muitos divulgam golpes sem saber, ou têm suas contas hackeadas. Outra medida é criar senhas fortes, não reutilizá-las e evitar salvar senhas no próprio dispositivo. Muitas vezes, o fraudador consegue acesso ao celular e encontra senhas salvas em blocos de notas ou conversas no WhatsApp. É mais seguro anotar senhas em papel do que armazená-las no dispositivo. Além disso, baixe aplicativos apenas de fontes confiáveis.”
