Conta laranja, conta falsa ou roubo de conta? Entenda as diferenças

O número de contas laranjas aumentou exponencialmente no Brasil nos últimos anos, em especial após o lançamento do PIX e a consequente facilidade de realizar transferências financeiras.

Na tentativa de combater crimes bancários e financeiros e aumentar a segurança do sistema de pagamentos instantâneos, o Banco Central pretende criar uma nova regulação que responsabilize instituições que tiverem contas laranja como destino de valores oriundos de fraude. 

Atualmente, a instituição financeira que recebe um valor via PIX não é obrigada a fazer um eventual ressarcimento se este valor não estiver mais dentro da instituição – o que acontece na maior parte dos casos de laranjas, que movimentam o dinheiro rapidamente. Por isso, bancos e fintechs precisam se apressar para se adequar à provável nova regulação e evitar prejuízos financeiros e reputacionais. 

Mas o que é uma conta laranja? No contexto do segmento financeiro, o que a difere de uma conta falsa ou de uma conta roubada? Como é possível detectar estes tipos de golpes? Entenda neste artigo!

O que é uma conta laranja? 

É aquela que tem a finalidade de burlar o sistema financeiro do país, diminuindo a possibilidade de rastreio de transferências de fundos ilícitos. Lavagem de dinheiro, corrupção, sonegação de impostos e ocultação de bens são algumas das práticas mais comuns que envolvem laranjas – e causam prejuízos milionários à economia.

Um dos motivos para o crescimento das contas laranjas é a dificuldade de detectá-las, pois elas podem ser criadas com o consentimento de um usuário – a princípio – legítimo. Ele pode, por exemplo, ter uma conta aberta em determinada instituição financeira e aceitar “alugá-la” ao laranja em troca de parte dos lucros. Há também pessoas que aceitam vender seus dados a terceiros para a abertura de novas contas. 

Contas laranjas: e-book do AllowMe discute como conter a ameaça ao setor financeiro

Criminosos também usam dados vazados ou roubados para criar contas laranjas e em alguns casos até fazem o aliciamento de pessoas. Mas é importante reforçar que neste tipo de golpe não é sempre que o cliente da instituição financeira é a vítima – ele pode ser cúmplice da atividade fraudulenta (diferentemente dos dois casos a seguir). 

O que é uma conta falsa?

No caso da conta falsa, o vazamento de dados é a principal fonte do fraudador. Em posse de informações como RG, CPF, foto e endereço de uma vítima, ele consegue abrir uma conta em uma instituição financeira e realizar ações como solicitações de empréstimos e emissão de cartões de crédito.

Este tipo de golpe também disparou com a pandemia e a crescente digitalização da sociedade e afeta tanto as pessoas que são vítimas diretas da fraude como clientes de empresas que sofreram algum tipo de vazamento de dados recentes. 

Muitas vezes, a pessoa só toma conhecimento de que teve uma conta aberta em seu nome meses depois, quando recebe cobranças que desconhece. 

O que é roubo de conta? 

Também chamado de account takeover, acontece exatamente quando o fraudador consegue se apoderar da conta bancária da vítima, modificando os dados de login e tendo o caminho livre para fazer diversas transações financeiras.

Para efetivar o golpe, o criminoso pode usar desde técnicas como phishing, engenharia social e softwares maliciosos até dados vazados ou ataques de força bruta que descobrem rapidamente senhas frágeis.

Saiba como prevenir account takeover sem impactar a experiência do bom usuário

Account takeover é uma fraude que afeta a imagem e as finanças de bancos e fintechs, especialmente quando estas instituições não percebem um comportamento incomum de seu cliente e depois precisam reembolsar transferências e créditos volumosos que na verdade foram efetuados ou solicitados por um criminoso.

Como proteger minha operação destas fraudes?

De forma geral, analisar o padrão e contexto de uso do dispositivo e monitorar o comportamento do usuário em toda a jornada, do onboarding até o transacional (incluindo login, trocas de senha e trocas de dispositivo), é uma estratégia eficaz para prevenir golpes de contas laranja, contas falsas ou account takeover.

A análise de dispositivo pode combinar diversas variáveis como geolocalização, marca e modelo do device utilizado e sistema operacional e indicar se determinada atividade é suspeita (como uma tentativa de abrir várias contas bancárias de um mesmo device, dentre outros vários casos de uso). 

Além disso, com o monitoramento do comportamento do usuário é possível detectar o risco de fraude antes que uma transação seja efetivada. Um usuário abriu uma conta e rapidamente tentou movimentar valores expressivos? Ou no dia seguinte já solicitou um empréstimo? São só dois indícios de atividade de um laranja, por exemplo.    

Com o device no centro da análise, o AllowMe oferece uma solução completa, personalizável e transparente que previne fraudes com contas bancárias e protege identidades digitais. Entre em contato com nosso time de especialistas e saiba como podemos ajudar a sua empresa.

Artigo escrito por Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e trabalhou ao longo da carreira em veículos como Gazeta, Band, Terra e UOL. Produz conteúdos relacionados à prevenção à fraude, tecnologias e estratégias de proteção aos melhores negócios desde 2019 e juntou-se ao time do AllowMe em 2022.