Consolidando-se no meio digital, com sites e e-mails entre os canais de vendas mais utilizados para reservas, o setor hoteleiro deve se manter atento a potenciais fraudes. Segundo estudo realizado pelo AllowMe, divulgado hoje (24) pela Folha de S. Paulo, foram criadas mais de 500 mil contas falsas com e-mails vazados no Brasil em 2021, ano que as tentativas de golpe cresceram em 74%.

E-mails são mais importantes do que parecem. Muito além de uma ferramenta para enviar e receber mensagens, servem para a criação de contar nos mais diversos sites, sendo uma das principais componentes de qualquer base de dados. Neles, residem informações pessoais sobre pagamentos, alterações de senhas, confirmações de cadastro, etc. Com o acesso aos endereços eletrônicos, cibercriminosos conseguem realizar uma variedade de fraudes.

O levantamento Fraud Device Scan 2022, que analisou 155,6 milhões de interações de usuários brasileiros em sites e aplicativos de diferentes setores, registrou 3,7 fraudes online por minuto em 2021.Entre a variedade de práticas, o roubo de contas foi destaque no período.

O principal alvo dos fraudadores no país é o setor financeiro. Segundo o estudo, os segmentos mais afetados foram programas de fidelidade, instituições bancárias tradicionais, fintechs, sistemas de avaliações online e criptomoedas, nesta ordem. “O fraudador busca setores em que ele consegue transformar aquele ativo roubado em dinheiro ou algo que seja importante para ele –e de maneira rápida. O setor de milhas, por exemplo, é um setor que ele consegue transformar aquilo em dinheiro mais rapidamente”, afirma Gustavo Monteiro, managing director do AllowMe.

A maior parte dessas práticas é realizada no momento do login em site ou aplicativo em contas de terceiros, contabilizando 63,7% das fraudes. Para isso, os fraudadores utilizam dados que obtiveram por meio de engenharia social, phishing, restauro de senha ou vazamentos. É por esse motivo que empresas, principalmente hotéis, precisam ter cuidado no momento da coleta e manejo de dados dos clientes.

Identificando fraudes

Para identificar transações como fraudes, a AllowMe avaliou comportamentos suspeitos dos usuários, como horário da interação, uso de mais de uma conta no dispositivo, alterações incomuns na geolocalização e a adoção de e-mails descartáveis.

“Isso, isoladamente, pode não significar uma fraude, mas a composição desse contexto gera essa diferenciação entre o usuário bom e ruim – mesmo quando estivermos falando de um bom que realize muitas transações”, explica Monteiro.

Durante um mesmo período, um usuário considerado bom realiza 6,6 transações, como cadastros, logins, alterações cadastrais e trocas de dispositivo, enquanto um fraudador faz 11. Além disso, mais de 70% das interações identificadas como fraudes apresentaram pelo menos dois comportamentos suspeitos.

Ainda que a maioria das fraudes seja realizada durante o horário comercial (70%), isso não quer dizer que haja mais riscos durante o dia. Pelo contrário, considerando a proporção entre o número de tentativas de fraude e o número de transações, o risco de um usuário ser ameaçado é maior na madrugada, entre 00h e 5h59, com 1,6% de chance.

(*) Crédito da foto: TheDigitalWay/Pixabay