O vazamento de dados andou de mãos dadas com quantidade de fraudes aplicadas em 2021, com 500 mil contas falsas sendo abertas no Brasil com o vazamento de e-mails. Essas informações estão presentes no estudo Device Fraud Scan 2022 elaborado pela AllowMe, empresa especializada em identidades digitais.
Mais de 24 milhões de brasileiros já tiveram seus dados pessoais vazados, como e-mail, nome, CPF, senhas e etc.
Por reunir informações como pagamentos, confirmações de cadastros, alterações de senhas e autenticação em segundo fator, o email é onde os fraudadores conseguem se aproveitar para criarem contas ou roubar as já existentes, seja em comércio eletrônico, instituições bancárias, programas de milhagem, criptomoedas, etc.
A análise ainda reúne o comportamento do golpista, como a quantidade de transações maior que a do usuário no mesmo período. Entre cadastros, logins, alterações cadastrais e troca de dispositivo, o fraudador realiza 11 transações, o usuário comum faz em média 6,6.
O momento de login em um site ou aplicativo é onde ocorre a maioria das tentativas de golpe, 63,7%, deixando claro que o objetivo é acessar as contas de terceiros de forma direta, com os dados obtidos pelos vazamentos, engenharia social ou restauração de senha.
O levantamento mostra que a maior parte dos ataques, 70%, ocorre entre 9h e 20h, enquanto que o horário que reúne o maior número das tentativas de golpe é às 11h, com 6,2% do total.
Prevenção à fraudes por e-mails vazados
O combate aos golpes inclui a análise de comportamento da transação. O uso de contas não cadastradas num dispositivo, dois ou mais e-mails cadastrados no mesmo aparelho, comportamento incomum de geolocalização, tentativas de reset de senhas e o uso de emails descartáveis são alguns dos fatores observados na tentativa de evitar uma fraude
Fonte: Isto é