Pular para o conteúdo principal
A melhor maneira de impedir atores maliciosos antes que possam cometer atividades fraudulentas é evitar que eles criem uma conta em primeiro lugar. Portanto, ter uma ferramenta robusta de monitoramento de risco que esteja integrada ao fluxo de criação de contas é fundamental para qualquer programa de combate à fraude.

Fraude de Identidade

A forma mais comum de abrir uma conta fraudulenta em uma plataforma é através da Fraude de Identidade, que se refere amplamente ao comportamento em que um ator malicioso esconde sua verdadeira identidade utilizando a identidade de outra pessoa. Isso é feito para obter ganho financeiro ou contornar precauções contra lavagem de dinheiro. No mundo online de criptomoedas e fintech, as regulamentações frequentemente ditam que as organizações verifiquem a verdadeira identidade de seus clientes. Esse processo é comumente conhecido como “Conheça Seu Cliente (KYC)”. Para passar pelo processo de KYC, fraudadores podem usar diferentes métodos para cometer fraude de identidade:

Tipos de Fraude de Identidade

Fraude de Identidade Roubada

Também conhecida como Roubo de Identidade, esse tipo de fraude ocorre quando um ator malicioso usa alguma combinação de informações pessoais que pertencem a outra pessoa, obtidas por meios ilegais. Essas informações podem incluir:
  • nome
  • data de nascimento
  • número de segurança social ou número de identificação fiscal
  • foto de um documento de identidade emitido pelo governo
  • número de telefone
  • endereço

Fraude de Identidade Sintética

A Fraude de Identidade Sintética é semelhante ao uso de identidades roubadas, mas envolve o ator malicioso manipulando e juntando pedaços de informações que podem não pertencer a uma identidade real ou que pertencem a várias identidades para criar um perfil de identidade que simula alguém real.

Engenharia Social

Durante o curso de um ataque de engenharia social, um ator malicioso manipula uma vítima para divulgar voluntariamente suas informações de identidade para uma plataforma online - por exemplo, para abrir uma conta - e então assumir o controle da conta. A manipulação ocorre quando o fraudador convence a vítima fingindo ser alguém em quem a vítima pode confiar; por exemplo: um agente de suporte ao cliente, um oficial de aplicação da lei ou do governo, um parceiro romântico online ou um consultor de investimentos.

Triagem de Conformidade - AML

A lavagem de dinheiro e os crimes financeiros representam grandes riscos para as empresas. Para o bem-estar de qualquer negócio, é crucial tomar medidas para prevenir ativamente a associação e transações com indivíduos que foram sancionados. Do ponto de vista regulatório, o não cumprimento dessas regulamentações pode acarretar penalidades prejudiciais. A associação com Pessoas Politicamente Expostas (PEPs), ou indivíduos associados à Mídia Adversa (notícias negativas), também pode levar a impacto financeiro e perda de reputação para uma empresa.

Como a Sardine pode ajudar?

A Sardine coleta e analisa uma variedade de pontos de dados e sinais para detectar e prevenir proativamente a fraude de identidade. Estes incluem:

Fraude de Identidade

Através do uso de fontes de dados externas, a Sardine valida que o telefone e o e-mail fornecidos correspondem a uma determinada identidade e que são de boa reputação. Isso é útil para determinar o risco de uso de identidades roubadas ou sintéticas.

KYC

Verificação de SSN

A Sardine pode verificar se um Número de Segurança Social fornecido é válido e se corresponde a outras informações coletadas sobre uma identidade, como: nome, data de nascimento ou endereço.

Verificação de Documentos

Através da integração com serviços de terceiros, a Sardine pode ajudar a verificar se um documento de identidade emitido pelo governo carregado ou digitalizado é falso e se as informações no documento correspondem às informações fornecidas pelo usuário online.

AML

Triagem de Sanções, Pessoas Politicamente Expostas (PEPs) e Mídia Adversa

A Sardine pode detectar usuários que estão em listas de Pessoas Politicamente Expostas (PEP), Nacionais Designados Suspeitos (SDN) e OFAC internacionalmente. Também fazemos triagem de mídia adversa associada a indivíduos. Permitimos que você ajuste os limites para correspondências aproximadas de forma que você possa equilibrar o trade-off entre alertas verdadeiros positivos e falsos positivos. Dado que essas listas estão sempre mudando, você também pode inscrever usuários para monitoramento contínuo, o que significa que iremos alertá-lo se algum de seus clientes acabar em uma dessas listas.

Biometria Comportamental e Sinais de Dispositivo

Através de seu SDK proprietário, a Sardine coleta centenas de sinais no dispositivo que está sendo usado em uma sessão para detectar indicadores preditivos de engenharia social. Estes incluem se uma sessão está sendo controlada através de uma ferramenta de desktop remoto (por exemplo, TeamViewer) ou se certos campos durante o fluxo de inscrição são copiados e colados.

Próximos Passos

Entre em contato conosco para agendar uma demonstração e obter acesso aos nossos Guias de Integração e documentação da API.