Pesquisa da Incognia revela 4 milhões de casos de tentativas de “fraudes do GPS” no Brasil

O chamado “spoofing de GPS” burla a segurança de aplicativos e oferece riscos ao usuário e às empresas e já atinge 13 milhões de usuários no mundo

São Paulo, agosto de 2022 - Com a constante evolução da tecnologia, fraudadores e golpistas acabaram criando formas de burlar controles de sistemas online. Uma nova modalidade de fraude é a falsificação da localização em dispositivos móveis - conhecido como spoofing de localização ou de GPS - e tem servido de alerta para empresas de tecnologia que atuam a favor da segurança digital.

Segundo pesquisa da Incognia, empresa pioneira em identidade digital baseada em localização para prevenção à fraude mobile e autenticação sem fricção, foram identificados quase 4 milhões de tentativas de  spoofing de GPS em sua base de 100 milhões de dispositivos no Brasil, entre março e julho deste ano e 13,72 milhões de ocorrências no mundo, uma média mensal de mais de 2,2 milhões de eventos registrados globalmente, a partir de, em média, 25 mil dispositivos fraudulentos por mês.

Este cenário acende um sinal para as empresas que utilizam GPS em sua operação tanto do lado dos consumidores, quanto de colaboradores ou parceiros, uma vez que podem ver seus negócios se tornarem alvos de fraudadores. Por isso, a Incognia oferece, com sua tecnologia, mecanismos de identificação dos sinais de uma localização falsa, auxiliando empresas a reduzirem os riscos e danos que o spoofing ocasiona aos usuários e aos negócios das organizações.

Dados do mercado mostram que tentativas de golpes online no Brasil cresceram exponencialmente. De acordo com o Indicador de Tentativas de Fraude do Serasa Experian, o país sofreu uma ação fraudulenta a cada 8 segundos só no primeiro semestre de 2022. O número chegou a 1,9 milhão de ataques no período, relatando um aumento de 15,6% em relação ao mesmo período de 2020.

Segundo André Ferraz, CEO e cofundador da Incognia, a falsificação de localização, mais comumente realizada através de aplicativos de falsificação de GPS, mas também através do uso de emuladores, é uma das causas para esse cenário de aumento de fraudes, pois dessa forma os fraudadores conseguem omitir sua localização real, dificultando investigações.

“Atualmente, é possível realizar o download de aplicativos que forjam a posição real do usuário enviando dados falsos para um dispositivo móvel ou computador. Nem sempre a falsificação de GPS é para fins maliciosos ou ilegais, mas ainda assim podem ter um impacto negativo nos esforços de prevenção à fraude”, afirma.

Esse tipo de fraude tem sido registrada principalmente por empresas que prestam serviços baseados em localização, tais como transporte por aplicativo ou entregas. Mas, também pode ocorrer em aplicativos de outras naturezas, como jogos, streaming ou mesmo apps de relacionamento. Neste caso, elas necessitam de alto nível de confiabilidade no rastreamento por GPS para identificar a localização de ambas as partes, seja dos motoristas e entregadores parceiros, seja dos usuários dentro de uma sala de jogos ou em contato para marcar um encontro, de modo a garantir a segurança de todos os envolvidos.

Companhias de streaming ou jogos, por exemplo, que utilizam o bloqueio geográfico para limitar o seu conteúdo para determinadas regiões ou países, são diretamente afetados por uma localização de GPS falsa, pois a fraude contorna as restrições e bloqueios, muitas vezes transpassando legislações locais ou regionais, para ampliar o acesso ao conteúdo.

Para analisar mais profundamente o impacto do spoofing em aplicativos e ainda o nível de segurança presente nos aplicativos em uso, a Incognia acaba de lançar um novo relatório sobre o segmento de aplicativos de relacionamento de diferentes regiões do mundo. O Incognia Mobile App Location Spoofing Report - Dating Edition - analisou 24 aplicativos de relacionamento na América do Norte, Ásia e Pacífico (APAC) e Europa, Oriente Médio e África (EMEA) e traz insights importantes associados aos riscos destes aplicativos, algumas orientações que podem ser utilizadas pelos usuários para garantir a segurança na momento do encontro presencial e ainda estatísticas sobre perfis falsos, golpes financeiros e o relevante dado de que 50% dos apps da América do Norte e da APAC pôde ter a informação de localização falsificada - o spoofing - , expondo a brecha de segurança para os usuários.

Neste caso, a Incognia combina o comportamento de localização com a inteligência dos dispositivos móveis para validar a localização de um usuário em tempo real, confrontando-a com o padrão histórico de localização de forma dinâmica, sendo capaz de detectar com alta precisão a ocorrência de falsificação de GPS.

“Nossa solução usa não apenas os dados do GPS, mas também outros sinais de rede como Bluetooth e Wi-Fi, o que possibilita a alta precisão de até 3m e constrói o que chamamos de fingerprint, uma espécie de digital anônima única para cada usuário, que é dinâmica e extremamente difícil de ser forjada, o que impede a fraude de falsificação do GPS e identifica o uso de técnicas desta natureza”, completa Ferraz.

Com atuação silenciosa e em segundo plano, a Incognia não requer ação do usuário. A empresa possui um poderoso efeito de rede, com sua tecnologia presente em mais de 200 milhões de dispositivos. A partir desta base, a empresa criou watchlists de fraude que analisam casos suspeitos ou confirmados de fraude, possibilitando a reidentificação de agentes suspeitos e de localizações associadas a casos anteriores de fraude, consolidando seu alto nível de segurança e efetividade no mercado. 

 

Sobre a Incognia 

A Incognia é uma empresa brasileira privacy-by-design de identidade mobile por localização, fundada em 2014, que fornece a solução de autenticação sem fricção para o setor financeiro, delivery e m-commerces, aumentando a segurança e a receita mobile e reduzindo o custo com fraudes. A tecnologia premiada de localização de Incognia utiliza sensores de rede e inteligência dos dispositivos para reconhecer usuários confiáveis com base em seu padrão único de localização, permitindo Autenticação Zero-Fator. Atualmente sediada em Palo Alto, na Califórnia (EUA), com times localizados na Baía de São Francisco, Nova Iorque e também no Brasil, conta com uma rede de mais de 200 milhões de dispositivos móveis, entregando avaliações de risco ultra precisas e com baixíssimas taxas de falsos positivos. 

Informações para Imprensa 
Incognia - Loures Consultoria
incognia@loures.com.br