Blog | Incognia

Como os fraudadores encontram formas de driblar as ferramentas de prevenção a fraudes (e como estar sempre um passo à frente)

Written by Rafael Gouveia | 4/jul/2024 15:49:29

"Um jogo de gato e rato" é uma maneira popular de descrever o cenário da prevenção a fraudes atualmente, e isso tem um motivo. Os profissionais de prevenção desenvolvem soluções e estratégias para combater técnicas e modalidades de fraudes e os fraudadores encontram novas maneiras de evitar a detecção e tirar proveito das políticas das plataformas e assim sucessivamente. Costuma-se dizer que não há solução única para resolver o desafio de fraudes, e isso se deve, em grande parte, à capacidade dos fraudadores de encontrar novas brechas na segurança nos seus alvos.

Como eles encontram essas soluções alternativas tão rapidamente e como os profissionais de prevenção a fraudes sem mantêm um passo à frente (e não atrás)? A seguir, analisaremos os identificadores de dispositivos (ou Device IDs) como exemplo de um sinal de risco importante e comumente utilizado, mas que os fraudadores podem facilmente burlar, caso não seja implementado de forma correta ou não seja persistente o suficiente.

Identificadores de dispositivos no cenário de fraudes

O Device ID tradicional já teve seu auge, mas não tem mais a mesma eficácia de antes. Ele, por si só, não é mais suficiente para detectar comportamentos suspeitos e/ou fraudulentos, pois os fraudadores se adaptaram a novas formas de ocultar suas identidades.

O identificador do dispositivo normalmente funciona coletando informações sobre um determinado aparelho, como sistema operacional, modelo, versões do software, aplicativos baixados, resolução de tela e tantos outros, para criar uma espécie de impressão digital exclusiva que pode ser usada para identificar esse dispositivo novamente mais tarde. No entanto, os fraudadores entendem de tecnologia tão bem quanto seus adversários e, ao longo dos anos, aprenderam quais sinais do dispositivo os denunciam.

Uma maneira que os fraudadores aprenderam a burlar do Device ID é manipulando os parâmetros usados para formar essa identidade, quais sejam, atualizando o sistema operacional, alterando a resolução da tela, entre outros. Outra maneira é redefinir totalmente o dispositivo para as configurações de fábrica, apagando todos os dados que foram usados anteriormente para identificar o dispositivo como pertencente a um único usuário. O termo redefinição de fábrica, ou Factory Reset, em inglês, é como formatar esse dispositivo. Essa é uma tática poderosa para um fraudador. Com o clique de um botão, ele pode apagar tudo e passar a acessar uma plataforma como se fosse um usuário completamente novo e, portanto, tem a possibilidade de aproveitar benefícios dados a um novo cliente. 

Em um webinar recente feito em parceria com a About-Fraud, intitulado "The Real Full Stack: People, Processes, Technology, & Data", o CEO da Incognia, André Ferraz, explicou sobre o Device ID: "Os fraudadores sabem que a maioria das empresas utiliza um Device ID, certo? Portanto, os fraudadores desenvolveram várias maneiras de contorná-lo, seja via limpeza dos cookies, formatação dos dispositivos, o uso de emuladores, virtualizadores, clonadores de aplicativos e outras ferramentas. Portanto, há muitas maneiras pelas quais os fraudadores podem gerar um novo ID de dispositivo até, por exemplo, redefinir o dispositivo para as configurações de fábrica e reinstalar seu aplicativo ou fazer login novamente em sua plataforma da Web."

 

No entanto, isso não significa que o identificador do dispositivo esteja fora de cogitação como um sinal de fraude. Em vez disso, é um ótimo exemplo de como os fraudadores sempre buscarão encontrar maneiras de abrir brechas em um indicador que, de outra forma, seria forte contra eles. Portanto, se o Device ID ainda é um ferramenta importante, como mantê-la à frente dos fraudadores que querem derrubá-la?

Trazendo sinais adicionais para maior confiabilidade

Continuando a usar o ID do dispositivo como exemplo, uma das melhores maneiras de manter uma solução fora do alcance de novas táticas de adulteração é nunca fazer com que um único sinal faça todo o trabalho de identificação sozinho. Ao invés disso, uma abordagem combinada dos sinais e dos dados pode ser a diferença entre uma solução contra fraudes que é facilmente burlada e uma solução contra fraudes que resiste. 

De acordo com André, algumas das melhores soluções a serem combinadas são compostas de sinais do dispositivo, de rede e comportamento, especialmente o comportamento de localização. Se a sua solução de inteligência de dispositivo for inviolável, seu negócio poderá identificar infratores reincidentes mesmo depois de eles realizarem redefinições de fábrica - é aí que entram os dados de rede e a inteligência de localização. Ao incorporar esses dados adicionais, empresas constróem uma identidade digital mais robusta, que resiste até mesmo às tentativas mais elaboradas de camuflagem dos fraudadores.

Isso também funciona de forma inversa. No que diz respeito aos sinais de rede e ao comportamento de localização, os fraudadores possuem um arsenal de técnicas de falsificação, como falsificação de IP, uso de VPNs, falsificação de localização (GPS spoofing) e assim por diante. Mas, uma verificação de integridade do dispositivo pode encontrar esses sinais e aumentar a avaliação de risco de um determinado usuário, marcando-o como de alto risco. A combinação de todos os sinais cria um sistema de segurança robusto, com brechas mínimas para a infiltração de fraudadores, algo que seria impossível com uma solução isolada.

Mas a resistência à violação é fundamental para o sucesso de qualquer sinal, como ressalta André. "Certifique-se de ter tecnologias à prova de adulteração para garantir que os dados que você está analisando sejam dados reais, dados nos quais você pode confiar. Se você tiver esses três [sinais], poderá fazer um trabalho muito bom em quase todos os momentos de uso quando se trata de fraude, pois poderá identificar a mesma pessoa tentando criar várias contas, por exemplo."

A luta contra a fraude é uma batalha contínua que exige adaptabilidade, tecnologias inovadoras e uma abordagem abrangente e proativa. Ao integrar múltiplos sinais, como inteligência de dispositivo, sinais de rede e comportamento, os profissionais de prevenção a fraudes podem criar uma barreira resistente contra atividades fraudulentas. Ao usar vários sinais de prevenção juntos, empresas criam uma blindagem mais forte, o que dificulta o acesso dos fraudadores às suas plataformas e aos seus usuários.