Future of Money

Conheça os 4 tipos de fraudadores na internet e seus impactos para empresas

Estudo mostra os diferentes perfis de fraudadores que atuam no ambiente digital, com técnicas específicas para atrair vítimas

Setor de tecnologia deve continuar sofrendo na bolsa, segundo analista (Olemedia/Getty Images)

Setor de tecnologia deve continuar sofrendo na bolsa, segundo analista (Olemedia/Getty Images)

João Pedro Malar
João Pedro Malar

Repórter do Future of Money

Publicado em 17 de maio de 2023 às 09h00.

A cibersegurança tem sido um dos maiores desafios para as empresas brasileiras. Um estudo do MIT publicado neste ano mostrou que o país está entre os cinco mais lentos no processo de melhoria da segurança no ambiente digital, o que abre margem para uma atuação intensa de golpistas. Entretanto, nem todos os fraudadores agem do mesmo jeito e possuem o mesmo nível de conhecimento para aplicar golpes.

É o que aponta um estudo realizado pela empresa de segurança digital AllowMe. A companhia estudou os golpes que ocorrem atualmente na internet e encontrou quatro tipos diferentes de fraudadores focados em empresas: os técnicos, os de processos, os hackers e os chamados lotters.

Em geral, o AllowMe explica que os fraudadores variam, englobando desde aqueles que conseguem usar técnicas avançadas para obter acesso a dispositivos até criminosos que usam técnicas mais simples para tentar burlar os sistemas de proteção na internet.

"Compreender a particularidade de cada um desses perfis nos auxilia na antecipação de suas estratégias. Conhecendo cada tipo de fraudador, conseguimos nos debruçar, investir tempo e recursos em técnicas e camadas de proteção que terão como intuito identificar as mais diversas tentativas de fraude – um primeiro passo para que possamos mitigá-la", destaca Fernando Guariento, head de Professional Services do AllowMe.

Técnico

O primeiro tipo de fraudador identificado pelo AllowMe é o técnico, descrito como alguém que "possui algumas ou muitas habilidades técnicas que podem ser utilizadas para realização de ataques mais elaborados". Por isso, os golpes realizados por eles costumam ser os mais danosos para as vítimas.

Em geral, esses golpistas buscam enviar um alto volume de tentativas de fraude em pouco tempo, focando em grandes ganhos financeiros. A ideia é monetizar rapidamente as tentativas e com escala, mas também identificar aplicativos, dispositivos e serviços que não possuem tantas camadas de segurança.

"Há também aquele que não quer ser notado e não tem pressa para o retorno. Neste caso, realiza tentativas de fraude que tendem a seguir o comportamento padrão de um usuário, e o foco é a constância em um longo período de tempo", destaca a companhia.

Esse grupo de fraudadores também são bastante preocupados em garantir seu sigilo, dificultando a identificação e criando perfis falsos para interagir com as vítimas. Os métodos desenvolvidos por eles também costumam ser vendidos para golpistas amadores.

  • O JEITO FÁCIL E SEGURO DE INVESTIR EM CRYPTO. Na Mynt você negocia em poucos cliques e com a segurança de uma empresa BTG Pactual. Compre as maiores cryptos do mundo em minutos direto pelo app. Clique aqui para abrir sua conta gratuita.

Fraudador de processos

O segundo tipo é do chamado fraudador de processos, descrito como alguém que "não possui uma habilidade tão técnica e utiliza principalmente falhas nos processos para efetuar as fraudes". Os golpes realizados por eles costumam impactar menos as empresas.

Esses golpistas costumam repetir técnicas aprendidas em redes sociais, YouTube e em grupos em aplicativos de mensagens, como Telegram e WhatsApp. Eles buscam obter qualquer lucro, e por isso o impacto financeiro gerado por eles é menor. Há casos, ainda, em que esses criminosos trabalham em empresas e conseguem explorar dados de usuários para roubá-los ou iniciar fraudes em outras empresas.

Uma vez que eles tenham obtido os dados de uma vítima, eles tendem a repeti-lo em diversas tentativas de criação de contas e cartões, mantendo um padrão identificável nas contas falsas que os torna vulneráveis à identificação por meio da reincidência das técnicas.

Eles também não costumam ter grandes preocupações em garantir o sigilo de suas identidades e podem usar os próprios dados ao interagir com vítimas. Além disso, o foco desses fraudadores é em produtos de alto valor, buscando maximizar os lucros. O AllowMe também notou que eles tentam "trazer alguma dose ideológica ou de 'moral' para a fraude aplicada", dizendo que apenas um grande banco ou empresa será prejudicado por eles.

Hacker

Outro tipo de golpista é o hacker, que é aquele que possui um conhecimento técnico para "desenvolver malwares [vírus e arquivos maliciosos] e ferramentas para ataques". Esse conhecimento maior também leva a golpes mais complexos e eficientes, com alto impacto nas vítimas.

Segundo o AllowMe, eles atuam realizando o maior levantamento possível de informações das vítimas para então repassá-las aos fraudadores de processos e técnicos, em muitos casos vendendo esses dados. As informações coletadas também podem ser usadas em fraudes futuras.

No geral, esses golpistas costumam ser especialistas em sistemas de segurança digital e estão associados a grupos maiores que realizam diferentes tipos de crimes cibernéticos. Os alvos mais comuns desses fraudadores são empresas com pouco investimento em segurança. Há, ainda, os chamados hackativistas", "que têm como alvo empresas e até governos que julgam que fazem mal à sociedade".

Lotter

O último perfil identificado pelo AllowMe é dos fraudadores lotters, que são um "tipo de fraudador digital que aplica golpes em outros fraudadores". Como o foco dele é nos criminosos e não nas vítimas, eles não costuma prejudicar as pessoas que acabam sendo alvo de outros criminosos.

O AllowMe explica que esse tipo de fraudador "geralmente mira em fraudadores amadores que não possuem fornecedores confiáveis de trilhas de cartões de crédito, dados ou métodos de fraude".  Eles costumam ter uma grande diversidade de áreas de atuação, podendo oferecer desde credenciais falsas de empresas até golpes que enganam interessados ao oferecer a multiplicação de fundos por meio do Pix.

A estratégia deles também envolve o uso de eventos recentes para chamar atenção do público. "O tempo de vida deste perfil é curto, pois a própria comunidade expõe o golpe sofrido. Porém, ele sempre ressurge com um novo perfil", ressalta a empresa.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube Telegram | Tik Tok

Acompanhe tudo sobre:Fraudesseguranca-digitalHackers

Mais de Future of Money

Bitcoin: será que já chegamos ao topo?

Inteligência artificial generativa e tokenização: o futuro da propriedade intelectual

Stablecoins: o dólar digital sem fronteiras?

ETFs de cripto: entendendo a tese de investimento em ativos digitais para 2025