Relatório State of Scams: Fall 2024 mostra ameaças emergentes e fraudes mirando bancos e consumidores, com destaque para o ressurgimento do furto físico e golpes para burlar a autenticação.
A Visa publicou seu State of Scams: Fall 2024 Biannual Threats Report. A mais nova edição do relatório põe em evidência várias ameaças e fraudes emergentes que miram bancos e consumidores, incluindo um surpreendente ressurgimento de crimes físicos em pequena escala.
“A Visa investiu US$ 11 bilhões em tecnologia e infraestrutura nos últimos cinco anos, e nossa rede está mais segura do que nunca”, disse Paul Fabara, diretor de Risco e Serviços ao Cliente da Visa. “À medida que os pagamentos ficam mais seguros, os fraudadores retomam o uso de táticas testadas e comprovadamente eficientes que miram o elo mais fraco do ecossistema: o consumidor. A Visa está comprometida em eliminar riscos nas transações, independentemente do meio de pagamento, mas isso não significa que os consumidores devam baixar a guarda.”
Alguns dos principais temas destacados no relatório:
• O ressurgimento do furto físico: com os golpistas retornando ao básico, os furtos físicos aumentaram nos últimos seis meses, aproveitando a janela entre o furto e o momento em que vítima se dá conta do ocorrido. Normalmente, os criminosos usam o produto do furto para comprar cartões-presente ou mercadorias para revender, ou usam o número do cartão online para transferência de fundos. Nessa mesma linha, em março de 2023, a Visa identificou uma ameaça emergente praticada por “batedores de carteira digitais”, na qual os cibercriminosos aproximam um dispositivo de POS móvel das carteiras de consumidores incautos e iniciam um pagamento – geralmente, isso acontece em áreas com muita concentração de pessoas.
• Golpistas que se passam por agentes públicos: Os consumidores estão sendo vítimas de fraudadores que fingem ser agentes públicos, inclusive de agências como o serviço postal americano, o FBI e a Receita Federal dos EUA. Nos três primeiros meses de 2024, em média, as vítimas desses golpistas perderam US$ 14 mil em dinheiro, totalizando mais de US$ 20 milhões. Além disso, entre 2022 e 2023, houve um aumento de 90% nos prejuízos decorrentes de pagamentos em dinheiro devido a esse tipo de golpe. Como esses golpistas vêm mirando as transações em dinheiro, a Visa prevê que os bancos verão um aumento nos saques de alto valor realizados pelos clientes nos caixas eletrônicos.
• O aumento dos golpes para burlar a autenticação: Buscando contornar a autenticação de dois fatores, os fraudadores estão intensificando os golpes de phishing para obter senhas de uso único e, com isso, ter acesso a todos os fundos e informações da conta por meio de mensagens de texto, e-mails ou ligações telefônicas cada vez mais convincentes. Esses golpes ficaram mais convincentes, em parte, devido ao uso de Inteligência Artificial generativa. Embora muitos dos golpes destacados no relatório tenham como alvo os consumidores, a pesquisa também traz lições importantes para instituições financeiras e estabelecimentos comerciais.
• Fraude em postos de combustível: Após conseguirem autorização para uma transação de baixo valor, os fraudadores compram uma grande quantidade de combustível usando contas sem fundos suficientes para cobrir a compra. Antes, essa atividade afetava mais os emissores nos EUA, América Latina e Caribe, mas nos últimos seis meses passou a atingir também emissores na Europa Central, Médio Oriente e África, o que mostra que esses golpes se disseminaram mundo afora.
• Enumeração: Os estabelecimentos comerciais continuam na mira de cibercriminosos que testam dados de pagamento com escala e velocidade, para terem acesso aos dados das contas de consumidores. A enumeração, ou teste automático de dados de pagamento comuns para adivinhar os números das contas, continua sendo uma grande ameaça ao ecossistema de pagamento, pois fraudes significativas ocorrem no ano seguinte a um ataque de enumeração bem-sucedido. Entre os setores mais impactados no último ano estão restaurantes, serviços públicos e organizações de filantrópicas e de serviço social.
• Fraude no provisionamento de tokens: a tokenização ainda é uma das formas mais seguras de pagar, mas à medida que a tecnologia vai ganhando força, os golpistas começaram a obter tokens ilegalmente — e a usá-los sem que as instituições financeiras percebam. Recentemente, a Visa notou que os cibercriminosos têm aguardado um tempo maior para fazer saques das contas comprometidas, na esperança de evitar a detecção após a fraude de provisionamento inicial.
• Ransomware: Ataques de ransomware sofisticados vêm afetando mais empresas e pessoas físicas. Embora as tentativas de ataque de ransomware observadas durante o período deste relatório tenham caído 12,3%, houve um aumento de 24% nos ataques voltados a terceiros que fornecem serviços de nuvem, hospedagem web e outros serviços, criando a oportunidade para mais fraudes por ataque. Um único ataque a um fornecedor externo afetou cerca de 2.620 organizações e 77,2 milhões de pessoas físicas, o que coloca esses fornecedores na mira dos criminosos.
Esse relatório marca também a primeira edição publicada pela recém-ampliada equipe de Payment Fraud Disruption, a qual passou a integrar a equipe de Payment Ecosystem Risk and Control (PERC), que trabalha para proteger o ecossistema global de pagamentos contra ameaças e abusos, transformando os controles de risco, usando soluções baseadas em inteligência e observando as regras e normas da Visa.
(*) Homework inspira transformação no mundo do trabalho, nos negócios, na sociedade. É criação da Compasso, agência de conteúdo e conexão.