Enquanto o mundo aguarda ansiosamente o fim da pandemia global, os ladrões cibernéticos têm tirado pleno proveito de nossas vidas, tornando-se cada vez mais e mais rapidamente digitalizados de forma a cometer fraudes de proporções épicas em celulares. Alimentada por uma incerteza global sem precedentes, a fraude através de celulares evoluiu para se tornar um problema que se estima que custará ao setor em geral cerca de US$ 20 bilhões[1].
O que aconteceu em 2020?
A COVID-19 causou caos, medo e prejuízos financeiros de diversas formas. Com pessoas presas em casa, o engajamento via celular cresceu exponencialmente à medida que as pessoas se conectavam virtualmente à família, amigos e colegas de trabalho. Esta tendência impulsionou uma mudança nas técnicas de fraude via celulares explorando processos, controle e fraquezas técnicas no ecossistema móvel. Por sua vez, isto fez com que as operadoras – especialmente nos mercados emergentes – sofressem grandes perdas financeiras e de reputação através de aplicativos maliciosos e cliques fraudulentos de anúncios.
Para avaliar o quanto a pandemia impactou o ecossistema móvel – e como ela poderia mudar o campo de atuação no futuro, a Upstream realizou uma análise em larga escala de mais de um bilhão de transações móveis. Vamos dar uma olhada em algumas das principais descobertas do Relatório de fraude em anúncios via celulares de 2021: uma pandemia móvel.
Chuva de fraudes em anúncios via celulares
Metade de todas as fraudes publicitárias digitais é implementada através de comunicações mobile. Em 2020, a fraude via celulares foi mais frequentemente conduzida através de dois métodos comuns. Juntas, estas duas técnicas afetam significativamente todo o ecossistema mobile:
- Engenharia social ou “botões invisíveis”. Os consumidores são enganados ao clicar em um link que normalmente não clicariam. Os canais de pagamento de faturamento direto da operadora, nos quais os usuários debitam mercadorias e serviços em suas contas telefônicas, são alvos populares para os fraudadores.
- Falsificação de conversões de anúncios (impressões, cliques, compras) através de fazendas de cliques, bots, etc. É aqui que os anunciantes involuntariamente pagam fraudadores por ações geradas por máquinas.
Para as operadoras de telefonia celular, a fraude no faturamento das operadoras cria um desgaste na fidelidade e na confiança dos clientes, levando, em última instância, a um grande índice de cancelamento de contas. Os departamentos de atendimento ao cliente podem ser inundados com chamadas de clientes furiosos que foram enganados em compras indesejadas ou cobrados pelo alto uso de dados. Ao mesmo tempo, os anunciantes gastarão grandes somas de dinheiro em ações falsas.
É uma situação de perda para todos os envolvidos, exceto para os fraudadores.
Fatos importantes em um relance
Os dados agregados coletados de 35 operadoras em 23 países destacam a escala deste problema no ano da pandemia:
- 1 em cada 6 usuários que realizavam uma transação de pagamento por uma operadora possuía dispositivos infectados por malware.
- 95% de todas as transações de pagamento de operadoras de telefonia celular processadas foram fraudulentas
- Mais de 45.000 aplicativos maliciosos foram identificados
- 29% dos aplicativos maliciosos passaram pela Google Play Store, com 71% dos aplicativos sendo infectados com malware em lojas de aplicativos não regulamentados de terceiros.
Num esforço para não serem detectados, os fraudadores via celular procuraram obter pequenos lucros individuais de um grande número de usuários. Como enfrentar esse tipo de crime de baixo risco/alta recompensa pode ser difícil para as operadoras de telefonia celular, sem ter os sistemas certos implementados, o verdadeiro custo desta fraude é provavelmente muito maior do que os números acima sugerem.
A questão é ainda mais grave pelo fato de que os usuários finais nos mercados emergentes são muitas vezes o alvo. Estas regiões tendem a ter um número maior de pessoas conectadas pela primeira vez nos seus telefones celulares, confiando, em grande parte, no Pagamento Direto à Operadora para a compra de bens e serviços.
Jogo arriscado
Da mesma forma que muitos de nós adotamos um “novo normal” durante a pandemia da COVID-19, os cibercriminosos via celular encontraram novas maneiras de se adaptar e evitar a detecção. De acordo com dados do relatório, os fraudadores concentraram seus esforços em atividades fraudulentas que exploravam um desejo de entretenimento leve, bem como a necessidade de informações sobre a pandemia.
Como resultado, 2020 viu a maior proporção de aplicativos maliciosos na categoria “jogos” (21%), seguido pelos aplicativos “ferramentas e personalização” (20%) e a categoria “entretenimento e estilo de vida” (17%). Isto não é nenhuma surpresa, pois os consumidores passaram mais tempo em casa procurando entretenimento e diversão em seus aparelhos celulares. Em outras palavras, os fraudadores seguiram o rastro do dinheiro.
Da mesma forma, os predadores cibernéticos não pensaram duas vezes em se aproveitarem da incerteza e do medo causados pela pandemia. Os dados do relatório revelam uma onda de “aplicativos de notícias sobre a pandemia” prometendo acesso a informações não divulgadas sobre a COVID-19. Muitos desses aplicativos, porém, disfarçam um esquema para encorajar usuários finais incautos a inserirem seus dados pessoais.
O ano de 2020 também viu muitos aplicativos “imitadores” feitos para parecer e agir como aplicativos de celular oficiais, sancionados pelo governo, destinados a rastrear infecções locais e informar os cidadãos. Na realidade, estes aplicativos instalam malware para coletar dados sensíveis, como senhas e dados bancários.
E agora?
Os fraudadores de anúncios via celular já operavam como empresas multinacionais antes da pandemia. No entanto, este ecossistema tornou-se muito mais elaborado nos últimos 12 meses, com uma estrutura operacional que:
- É altamente complexa com muitas partes móveis, explorando a mente humana
- Envolve muitas partes interessadas em diferentes níveis
- Tem um alcance global, operando em múltiplas competências territoriais
Junto com a disseminação do vírus COVID-19, vimos uma virulenta disseminação de fraudes por todo setor de telefonia celular. Mesmo assim, a prevenção da fraude via telefonia celular não tem sido um foco central para os líderes do setor, apesar de os riscos serem maiores do que nunca. Na verdade, mais da metade das operadoras de telefonia celular (52%) admitem não ter nenhuma estratégia para a segurança de dados em vigor.
Operadoras de telefonia celular, desenvolvedores de aplicativos e anunciantes compartilham o fardo das perdas causadas por fraudes em telefonia celular. No entanto, existem medidas que podem ser tomadas para mitigar os riscos, como por exemplo:
- Priorizar a segurança desde a fase de planejamento e implementar novas medidas de segurança, particularmente em regiões em desenvolvimento onde os riscos de fraude de cobrança são muito maiores
- Escolher cuidadosamente as plataformas certas e fornecedores terceirizados confiáveis para publicação e distribuição de anúncios
- Acompanhamento de padrões de dados com tecnologias avançadas de IA e aprendizagem de máquinas para identificar padrões de tráfego questionáveis e detectar atividades fraudulentas.
A solução deste problema exigirá um esforço conjunto em todo o ecossistema do setor, bem como a vigilância por parte dos assinantes de telefonia celular. Mas, considerando como todos nós nos unimos para retardar a propagação de uma pandemia global, talvez retardar a propagação de fraudes na telefonia celular não seja uma tarefa impossível.
[1] Statista, Custo estimado da fraude publicitária digital em todo o mundo em 2018 e 2022, 2021
