Como funciona a Fraude de identidade sintética

Introdução à fraude de identidade sintética

Ataques baseados em identidade são um tipo de ciberataque que explora identidades comprometidas para obter acesso a um sistema ou rede. Estes são oito tipos mais comuns de ataques baseados em identidade:

1. Phishing

2. Stuffing de Credenciais

3. Ataque Golden Ticket

4. Kerberoasting

5. Ataques man-in-the-middle (MITM)

6. Ataques pass-the-hash

7. Password spraying

8. Ataques silver ticket

Esses tipos de ataques são difíceis de detectar e estão incrivelmente disseminados. Segundo o Bureau of Justice Statistics, em 2021, aproximadamente 23,9 milhões de pessoas nos EUA sofreram algum tipo de roubo de identidade. Esses ataques geralmente só vêm à tona quando as vítimas denunciam o roubo de suas identidades.

Mais recentemente, porém, atores maliciosos têm deixado de lado os métodos tradicionais de utilização de informações pessoais existentes e recorrido à fraude de identidade sintética. A fraude de identidade sintética envolve a integração de dados roubados e gerados artificialmente para criar identidades falsas. Neste artigo, analisaremos a natureza e o impacto da fraude de identidade sintética, juntamente com estratégias de prevenção.

O que é fraude de identidade sintética?

Tradicionalmente, o roubo de identidade envolve a apropriação e o uso indevido da identidade de uma pessoa já existente. Por outro lado, a fraude de identidade sintética é a fabricação de uma identidade, que é uma mistura de dados autênticos e inventados. A identidade resultante parece legítima no papel, mas não representa uma pessoa real.

Os fraudadores costumam construir essas identidades sintéticas ao longo do tempo. Eles criam históricos de crédito e deixam rastros financeiros para que essas identidades pareçam mais confiáveis. Como esse tipo de fraude não depende do roubo de uma identidade exclusiva e existente, geralmente ele é mais eficaz em burlar as medidas tradicionais de detecção de fraudes.

Quais são os componentes típicos de uma identidade sintética?

• Informações fabricadas, que podem abranger dados totalmente fictícios, como nomes, endereços ou datas de nascimento inventados.
• Informações reais, que muitas vezes incluem dados roubados ou comprometidos, como números de carteira de motorista, números de CPF ou até mesmo endereços legítimos.

A combinação de informações fabricadas e reais torna as identidades sintéticas difíceis de detectar e rastrear e é um desafio complexo para os defensores.

Métodos comuns de obtenção de dados

Como os fraudadores reúnem as informações necessárias para criar uma identidade sintética? Eles frequentemente exploram vulnerabilidades na segurança de dados e na privacidade individual:

• Comprometimentos de dados: grandes comprometimentos de dados expõem vastas quantidades de informações pessoais, que os fraudadores então exploram para construir identidades sintéticas.
• Engenharia social: fraudadores podem induzir indivíduos para que divulguem informações pessoais por meio de táticas psicológicas enganosas, explorando motivações como amor, dinheiro e medo. 
• Redes sociais: atores maliciosos utilizam ferramentas como as redes sociais para coletar uma grande quantidade de informações disponíveis em contas, que podem ser exploradas posteriormente por meio de táticas de engenharia social. 
• Dark web: dados roubados são frequentemente vendidos na dark web, fornecendo uma fonte imediata de informações para a criação de identidades sintéticas.

Desafios de detecção e prevenção

A natureza das identidades sintéticas — com sua complexa mistura de informações reais e fabricadas — permite que elas se infiltrem silenciosamente no ecossistema financeiro, muitas vezes burlando os mecanismos tradicionais de detecção de fraudes. A fraude de identidade sintética apresenta desafios diferenciados em termos de detecção e prevenção:

• Camuflagem: identidades sintéticas são projetadas para imitar comportamentos legítimos, o que dificulta a diferenciação entre elas e as identidades reais.
• Construção de crédito: ao longo do tempo, os fraudadores podem construir pacientemente uma pontuação de crédito para identidades sintéticas, fazendo com que pareçam mais legítimas.
• Dificuldades de verificação: os métodos tradicionais de verificação muitas vezes têm dificuldade em identificar identidades sintéticas, pois estas podem não acionar os alertas de fraude típicos.

Impactos da fraude de identidade sintética

A fraude de identidade sintética pode trazer consequências de longo alcance que se espalham por vários setores da sociedade. O impacto desse crime vai além das instituições financeiras. Isso também afeta empresas, indivíduos e até mesmo a confiança geral nos sistemas digitais.

Perdas financeiras

As instituições financeiras são frequentemente as principais vítimas, uma vez que a fraude de identidade sintética pode resultar em empréstimos fraudulentos ou inadimplência em linhas de crédito. As empresas também enfrentam prejuízos decorrentes de transações fraudulentas e estornos, o que impacta suas operações e lucratividade.

Indivíduos cujos dados reais foram apropriados por uma identidade sintética também podem ser afetados. Eles podem ficar presos em ciclos de dívidas e enfrentar dificuldades em disputas de crédito para recuperar seus históricos de crédito.

Danos à reputação

As empresas vítimas de fraudes de identidade sintética enfrentarão mais do que apenas perdas financeiras diretas. Eles também podem sofrer:

• Comprometimento da confiança do consumidor.
• Publicidade negativa.
• Atrito com clientes.
• Mancha na imagem da marca.

Esse tipo de dano afetará negativamente a posição da empresa no mercado e seu crescimento futuro.

Confiança do consumidor 

A confiança do consumidor — em instituições financeiras, plataformas online e transações digitais — também será afetada. À medida que as fraudes se tornam mais sofisticadas e difíceis de detectar, as pessoas podem ficar receosas em compartilhar informações pessoais ou realizar atividades online, o que dificulta o crescimento do comércio eletrônico e dos serviços digitais. Essa erosão da confiança pode afetar a inovação e o desenvolvimento econômico, uma vez que empresas e consumidores hesitam em adotar novas tecnologias e serviços devido a preocupações com a segurança.

Estratégias para combater a fraude de identidade sintética

Combater a fraude de identidade sintética exige estratégias inovadoras e abrangentes.

Análise avançada 

As organizações podem empregar algoritmos de IA/ML para analisar grandes conjuntos de dados, identificando padrões sutis e anomalias que frequentemente indicam a presença de identidades sintéticas. Ferramentas avançadas de análise podem examinar históricos de transações, pedidos de crédito e dados comportamentais para identificar atividades suspeitas, incluindo:

• Construção de crédito excepcionalmente rápida.
• Padrões de gastos inconsistentes.
• O uso de múltiplas identidades com atributos compartilhados.

Ao aprender e se adaptar continuamente, esses sistemas conseguem detectar táticas de fraude que estão em constante evolução e aumentar a precisão na identificação de identidades sintéticas em tempo real.

Processos de verificação aprimorados 

Implementar medidas robustas de verificação de identidade é essencial para impedir fraudes com identidades sintéticas. A autenticação multifatorial (MFA) exige que os usuários apresentem várias formas de identificação, e não apenas um nome de usuário e uma senha. A MFA reduz significativamente o risco de acesso não autorizado à conta. 

A incorporação de métodos de autenticação biométrica, como leitura de impressões digitais ou reconhecimento facial, pode adicionar uma camada extra de segurança, dificultando que fraudadores se passem por usuários legítimos. No entanto, a biometria pode não impedir a criação de identidades sintéticas exclusivamente para pedidos de crédito ou fraudes financeiras, uma vez que estas frequentemente burlam a autenticação no nível do usuário.

Quando apropriado, o uso de protocolos rigorosos Conheça seu cliente (KYC) exigem que os indivíduos apresentem documentação válida e se submetam a minuciosas verificações de antecedentes, dificultando ainda mais a utilização de identidades sintéticas.

Colaboração 

A fraude de identidade sintética é um problema complexo que transcende as fronteiras organizacionais. Portanto, a colaboração entre as diversas partes interessadas é importante para combater eficazmente essa ameaça. 

• As instituições financeiras podem compartilhar dados sobre atividades suspeitas e identidades sintéticas confirmadas por meio de plataformas seguras, num esforço coletivo para expor redes fraudulentas.
• Órgãos governamentais podem fornecer acesso a fontes de dados oficiais, como certidões de nascimento ou números de CPF, para verificar a autenticidade das identidades. 
• As empresas podem contribuir compartilhando suas experiências e conhecimentos sobre detecção de fraudes.

Como combater a fraude de identidade sintética com a CrowdStrike 

A fraude de identidade sintética envolve manipulação complexa de dados e representa uma ameaça significativa que exige uma defesa abrangente. As repercussões desse novo tipo de fraude incluem perdas financeiras, danos à reputação e uma queda na confiança do consumidor.

Combater essa ameaça exige que as organizações compreendam as nuances da fraude de identidade sintética para que possam implementar contramedidas robustas. Análises avançadas, processos de verificação rigorosos e colaboração interorganizacional contribuem para mitigar riscos e garantir a integridade dos sistemas financeiros.

O CrowdStrike Falcon® Next-Gen Identity Security oferece uma solução poderosa. Com sua avançada análise de dados em tempo real e nativa de IA e medidas de prevenção proativas, o Falcon Next-Gen Identity Security pode detectar e bloquear atividades suspeitas, impedindo que fraudadores causem danos. 

Além disso, o CrowdStrike Falcon® Adversary OverWatch oferece monitoramento de credenciais para identificar credenciais comprometidas na dark web e à venda em mercados clandestinos. Com o Falcon Next-Gen Identity Security, o administrador pode automatizar a redefinição de senha, a autenticação de dois fatores (2FA), a desativação da conta e muito mais, tudo em tempo real.