Por
Felipe Held
5 minComments

Quadrilha expõe dados cadastrais e bancários de 71 milhões de brasileiros

Base com informações sigilosas de brasileiros pode ser comprada facilmente - para desespero dos e-commerces!

Nós já estamos em fevereiro de 2017, o ser humano já foi à Lua e voltou, já lançamos sondas espaciais que estão a bilhões e bilhões de quilômetros da Terra… mas creia: ainda há e-commerces que acham que validar dados cadastrais é o suficiente para evitar fraude.

Dá para acreditar nisso?

sad

Brincadeiras à parte, a Rádio Bandeirantes, de São Paulo, realizou uma denúncia inacreditável recentemente, expondo o maior vazamento de dados da história da internet brasileira. A reportagem revela um impensável esquema criminoso, que coloca à venda uma série de informações sigilosas de mais de 71 MILHÕES DE BRASILEIROS!

Esta base de dados, com mais de 420 gigabytes de informações em planilhas de Excel, é vendida ilegalmente em vários cantos do Brasil e entregue via Sedex por menos de R$ 5 mil. Os criminosos possuem informações de cidadãos como nome completo, números de documento, dados da Receita Federal e até da Relação Anual de Informações Sociais (RAIS) – que revela inclusive o salário de cada trabalhador! - e muito mais.

suspicious

Ouça a reportagem completa da Rádio Bandeirantes

Vazamentos de dados estão se tornando cada vez mais frequentes, e isso não é exclusividade do Brasil. Nos últimos anos, somos bombardeados com notícias de invasões hackers a algumas das principais empresas dos planetas: e-commerces, redes sociais, portais de internet… apenas para se ter uma ideia, no final de 2016, foram divulgados dois vazamentos gigantes sofridos pelo Yahoo, que expuseram mais de 1,5 bilhão de contas de usuários.

Por isso, mais uma vez, fazemos a seguinte pergunta: você realmente confia cegamente em dados cadastrais na hora de analisar uma venda on-line suspeita?

suspicious

Tudo bem, calma. Volte aqui e vamos conversar.

O problema é que os dados cadastrais sempre vão bater, especialmente nas transações fraudulentas. Afinal de contas, já é sabido que o criminoso pode ter acesso a diversas informações pessoais de todos nós e irá, sim, utilizá-las para cometer golpes – ou você acha, realmente, que um criminoso irá utilizar o próprio nome e CPF para este fim?

Por isso, a Konduto acredita que há outras técnicas muito mais eficiente que a validação de dados cadastrais para barrar compras de origem fraudulenta. As informações pessoais devem ser apenas um componente, dentre muitos outros, para a verificação de uma compra on-line.

Uma técnica que vem se mostrando cada vez mais eficiente no combate à fraude on-line é o monitoramento do comportamento de navegação, desde o momento em que o cliente acessa o site ou app mobile para realizar uma compra. Quantos produtos ele visualizou? Qual a origem da visita? Qual foi a última vez que este usuário comprou com você? Ele copiou e colou os dados de cartão de crédito ou digitou número por número? Qual o IP e qual a geolicalização do aparelho que realizou esta transação?

Poucos sistemas no mundo conseguem cruzar todas estas informações e ainda combiná-las com as técnicas tradicionais da análise de risco (como a checagem de dados cadastrais, que ainda mantém a sua relevância, e a validação de regras condicionais). No entanto, esta união de fatores é capaz de detectar com mais precisão o real interesse de compra de um cliente legítimo ou intenção de fraude de um estelionatário. Afinal, um fraudador se revela pela forma como navega em um site!

Leia também
Desvendamos a fraude dos testadores de cartão: entenda como funciona!
Fraude no GTM pode ter exposto dados bancários de milhões de brasileiros
A fraude é um pesadelo para o e-commerce (mas não deveria ser)

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Quer saber mais? Ficou alguma dúvida?

Fale com a gente no e-mail oi@konduto.com

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter