Violação de políticas e fraudes em aplicativos de delivery são objetos de estudo
13 de janeiro de 2023O abuso dessas políticas levam ao uso de contas falsas para aproveitar promoções de primeira compra e vouchers de desconto
A Incognia, empresa global pioneira em identidade digital baseada em localização para prevenção à fraude mobile e autenticação sem fricção, anuncia a publicação do seu novo relatório de Trust & Safety – Policy Violation & Fraud: How They Relate on Food Delivery Platforms.
O material apresenta a análise da relação entre violação das políticas e fraudes confirmadas em aplicativos de delivery com dados de quatro dos principais apps do segmento dos Estados Unidos, Europa e região da Ásia e Pacífico destacando como eles endereçam três destas principais políticas dentro dos termos de uso dos seus aplicativos para consumidores e entregadores parceiros.
O relatório traz o diagnóstico de 58 milhões de dispositivos de usuários considerando o terceiro trimestre de 2022 e a descoberta de milhares de violações de políticas de Trust & Safety e quais delas possuem maior correlação com as fraudes efetivamente confirmadas.
O conteúdo se concentra em três políticas específicas relacionadas ao conceito de Trust & Safety: criação sistemática de múltiplas contas, acesso não autorizado à conta e tentativas de manipulação da plataforma.
Com intenções fraudulentas, o abuso dessas políticas pode levar à efetivação de várias modalidades de golpes, incluindo uso de contas falsas para aproveitar promoções de primeira compra e vouchers de desconto, além de testes para utilização de cartões fraudados, roubo de conta para compras ilegítimas e falsificação de localização (spoofing de GPS) para manipulação da plataforma.
No Brasil, já é possível ver a incidência de eventos de falsificação de localização. No mesmo período, vimos uma média de 68 destes por dispositivo.
Ainda que tenham baixa representatividade no total de eventos de localização registrados, foram mais 1,8M registros de eventos com spoofing de localização no terceiro trimestre de 2022.
De acordo com André Ferraz, cofundador e CEO da Incognia, nem todo abuso de política se converte em fraude, no entanto, muitos dos comportamentos associados às violações de política são um alerta vermelho, como o uso de emuladores e falsificação de GPS, por exemplo, porque facilitam a fraude e podem passar despercebidos pelos sistemas.
“Um exemplo disso são as técnicas de falsificação de localização e adulteração dos códigos-fonte dos aplicativos estão sendo usadas por entregadores para burlar os algoritmos de logística de entrega e obter acesso às áreas de entrega preferenciais, as quais possuem mais movimento, resultando em experiências negativas para outros entregadores e também para os consumidores, que podem precisar esperar mais por seu pedido do que o habitual”, explica.
O levantamento também deixa claro que as equipes de gestão de risco e prevenção à fraude devem trabalhar para identificar de maneira mais imediata estes abusos, alavancando sinais de risco automatizados projetados para cenários como este do segmento de delivery.
Com este relatório, a Incognia espera gerar mais conscientização sobre os impactos dos abusos de políticas, tanto os que levam à fraude quanto os que não possuem um impacto imediato na segurança.
O relatório traz alguns insights relevantes sobre evidências de integridade dos dispositivos e como se apresentam nos aplicativos de consumidores e de entregadores:
Os dispositivos de entregadores têm maior probabilidade de utilizarem root ou jailbreak, ser responsáveis por abrir mais de 5 contas ou acessar mais de 5 contas, usar falsificação de localização e apresentar sinais de adulteração de aplicativos.
Os dispositivos de entregadores têm 391 vezes mais chances de serem associados a fraudes confirmadas em comparação com os dispositivos de consumidores finais
Os dispositivos de consumidores que utilizam emuladores têm 327 vezes mais chances de serem associados a fraudes confirmadas em comparação com os dispositivos de entregadores.
“A correlação entre abuso de políticas e fraude destacada no relatório confirma que as equipes de gestão de risco, prevenção à fraude e Trust & Safety ainda encontram lacunas nas soluções disponíveis atualmente no mercado”, revela Ferraz. Ele ainda completa que “À medida que o crescimento da indústria de delivery se consolida, será ainda mais importante que as equipes de Trust & Safety disponham de sinais necessários automatizados para identificar proativamente comportamentos suspeitos. Sem intervenção, o abuso das políticas de por parte de pessoas mal-intencionadas e a escalada para fraude continuarão a impactar negativamente a integridade das plataformas, as experiências e a lealdade do consumidor e do entregador e, por fim, a reputação das marcas e o crescimento de suas receitas”.
Sobre a Incognia
A Incognia é uma empresa global fundada em 2014, que entrega validação de localização para suportar iniciativas de trust & safety e prevenção à fraude, de forma a proteger, verificar e autenticar consumidores ao longo de sua jornada digital.
A identidade digital baseada em localização da Incognia reconhece usuários confiáveis a partir de mais de 200 milhões de dispositivos, é resistente à falsificação e detecta atividades fraudulentas através de suas avaliações de risco ultra precisas com baixíssimas taxas de falsos positivos.
Atualmente sediada em Palo Alto, na Califórnia (EUA), com times localizados nos EUA e no Brasil.
Grupo de cibercriminosos ameaça usuários de Android com aplicativos VPN falsos
Uso de aplicativos e compartilhamento de informações de saúde pelo usuário
Como evitar golpes em aplicativos bancários pelo celular
Aplicativos de espionagem para Android: uma ameaça cada vez mais perigosa
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.