Fraudes de primeira parte superam golpes e se tornam a principal forma de ataques globais

13/05/2025

ATLANTA — A LexisNexis® Risk Solutions divulgou seu Relatório Anual de Crimes Cibernéticos, uma análise de mais de 104 bilhões de transações globais processadas pela plataforma LexisNexis® Digital Identity Network® em 2024. O relatório “A Calmaria Antes da Tempestade?” revela uma mudança significativa na composição dos ataques de fraude globais: as fraudes de primeira parte se tornaram o tipo mais comum, representando 36% de todas as fraudes relatadas em 2024 – um salto expressivo em relação aos 15% registrados no ano anterior.

As fraudes de primeira parte envolvem o fornecimento de informações falsas ou deturpadas com objetivo de obter ganho financeiro, como a solicitação de empréstimos com dados fraudulentos, contestação indevida de compras com cartão de crédito ou débito (conhecida como fraude amigável) ou alegações falsas de não recebimento de produtos. Fornecedores de serviços de "Buy Now, Pay Later" (BNPL) e instituições financeiras estão entre as organizações que relatam um aumento expressivo desse tipo de fraude, intensificado por contextos econômicos adversos como inflação e aumento do custo de vida. Regulamentações que ampliam a responsabilidade institucional por golpes também contribuem para impactar esse cenário.

Principais vulnerabilidades

Apropriações indevidas de contas (ATO, na sigla em inglês) – com origem em ataques de phishing e smishing – representam 27% das fraudes relatadas globalmente (queda de 2% em relação ao ano anterior), enquanto golpes, como fraudes de Pagamento por Push Autorizado (APP), caíram para 11% dos casos (ante 16% em 2023). O relatório também constatou que 11% das tentativas de redefinição de senha em 2024 foram ataques fraudulentos, número que sobe para 27% quando a tentativa ocorre via desktop.

“Essas descobertas apontam uma mudança notável nos padrões globais de fraude, com os consumidores emergindo como a principal fonte de ataques fraudulentos iniciados por humanos”, afirma Stephen Topliss, vice-presidente de fraude e identidade da LexisNexis Risk Solutions. “A mudança na composição dos ataques representa um desafio significativo para a prevenção de fraudes, visto que a detecção de fraudes de primeira parte exige uma abordagem diferente da detecção de golpes ou sequestros de contas. No entanto, as organizações não podem se dar ao luxo de ser complacentes – mais de três bilhões de ataques automatizados por força bruta de sequestro de contas foram detectados somente no ano passado, e os golpes continuam sendo um problema global. É vital que as organizações tenham modelos flexíveis e adaptáveis para detectar diferentes formas de fraude.”

Tendências setoriais e regionais

Após dois anos de aumentos substanciais nos ataques globais¹, o último Relatório de Crimes Cibernéticos revela que as taxas começaram a se estabilizar em 2024:  a taxa de ataques humanos cresceu apenas 1%, enquanto os ataques automatizados por bots caíram 15%. Ainda assim, a LexisNexis Risk Solutions alerta para uma possível nova onda de ataques impulsionados por inteligência artificial.

A taxa de ataques a empresas de Comunicação, Dispositivos Móveis e Mídia (CMM) aumentou 15% em relação ao ano anterior, e empresas globais de Serviços Financeiros tiveram um aumento de 18% em ataques automatizados de bots.

As variações regionais também chamam atenção:

• A região EMEA (Europa, Oriente Médio e África) continua registrando a menor taxa de ataques regionais no mundo, com 0,6% das transações, de acordo com o LexisNexis® Identity Abuse Index, que registra taxas de ataques diárias.
• A América Latina também viu uma redução sustentada em sua taxa de ataque (1,6%) desde o final de 2023, agora abaixo da taxa verificada na América do Norte (2,2%).
• Em contraste, a taxa de ataque da região APAC (Ásia-Pacífico) cresceu significativamente em 37% ao longo de 2024, atingindo agora 1,5% de todas as transações na região.

“Estamos diante de um potencial ponto de virada. Embora muitas organizações tenham fortalecido suas defesas nos últimos anos, também sabemos que os cibercriminosos estão adotando tecnologias de IA com velocidade impressionante, e provavelmente as veremos amplamente testadas e executadas nos próximos meses. Nossa análise de períodos mais longos mostra que ataques significativos costumam ocorrer em ondas, e este último conjunto de números pode indicar a chegada iminente da próxima onda de ataques globais habilitados por IA”, conclui Stephen Topliss.

Baixe uma cópia do Relatório de Crimes Cibernéticos "A Calmaria Antes da Tempestade?” (somente em inglês) da LexisNexis® Risk Solutions.

Metodologia: O Relatório de Crimes Cibernéticos da LexisNexis Risk Solutions analisa mais de 104 bilhões de transações através da LexisNexis Digital Identity Network entre janeiro e dezembro de 2024. Ele identifica tentativas de fraude durante análises quase em tempo real das interações do consumidor em toda a jornada online, desde a criação de novas contas, logins e pagamentos até transações não essenciais, como redefinições de senhas e transferências.

A LexisNexis® Risk Solutions aproveita o poder dos dados e da análise avançada para fornecer insights que ajudam empresas e entidades governamentais a reduzir riscos e melhorar as decisões para beneficiar as pessoas em todo o mundo. Fornecemos soluções de dados e tecnologia para uma ampla gama de indústrias, incluindo seguros, serviços financeiros, saúde e governo. Com sede na região metropolitana de Atlanta, Geórgia, temos escritórios em todo o mundo e fazemos parte da RELX, um fornecedor global de ferramentas de análise e decisão baseadas em informações para clientes profissionais e empresariais. Para obter mais informações, visite LexisNexis Risk Solutions e RELX.