Atores de ameaças em fóruns clandestinos e grupos de chat estão elaborando cada vez mais métodos de fraude estruturada com o objetivo de explorar as fraquezas nos processos de trabalho de instituições financeiras. Em vez de golpes isolados ou oportunistas, essas discussões refletem uma abordagem organizada e orientada a processos que combina dados de identidade roubados, **engenharia social** e conhecimento dos fluxos de trabalho financeiros. Dentro dessas conversas, instituições menores, particularmente cooperativas de crédito de pequeno e médio porte, são frequentemente referenciadas como alvos mais atraentes devido a lacunas percebidas nos sistemas de verificação e recursos limitados de prevenção de fraudes. Pesquisadores da **Flare** identificaram recentemente um método detalhado de fraude de empréstimos circulando dentro de um desses grupos clandestinos, descrevendo como os atacantes podem navegar pelos processos de verificação de crédito, verificação de identidade e aprovação de empréstimos usando identidades roubadas, evitando gatilhos de segurança tradicionais. A abordagem não depende da exploração de vulnerabilidades de software, mas sim se concentra em navegar pelos fluxos de trabalho legítimos de integração e empréstimo como se o solicitante fosse genuíno. A estrutura da postagem reflete uma abordagem metódica, detalhando o processo desde o uso da identidade até a aprovação do empréstimo de uma forma que pode ser replicada consistentemente, indicando um uso mais organizado de técnicas de fraude.  ## Um Processo Construído em Identidade, Não em Intrusão Em sua essência, essa abordagem depende da obtenção de dados pessoais suficientes para se passar convincentemente por um tomador de empréstimo legítimo. Isso inclui identificadores como nomes, endereços, datas de nascimento e, em alguns casos, detalhes relacionados a crédito. O processo é totalmente digitalizado, e o atacante usa uma identidade falsa para solicitar um empréstimo. Essa distinção é crucial: o ataque não "quebra o sistema", mas explora as falhas em seu design. Um componente central do método é a capacidade de passar pelas verificações de identidade, especialmente aquelas baseadas em autenticação baseada em conhecimento (KBA). Esses sistemas geralmente dependem de perguntas derivadas de: * Endereços anteriores * Histórico de empréstimos ou crédito * Associações de emprego ou familiares Na prática, grande parte dessas informações pode ser reconstruída ou inferida de: dados publicamente disponíveis, perfis de mídia social, conjuntos de dados vazados anteriormente e registros de identidade agregados. Este método destaca como os atacantes podem antecipar e se preparar para essas verificações com antecedência, transformando efetivamente a verificação em uma etapa previsível, em vez de uma barreira real. Demonstra como o que já foi considerado um forte controle de identidade pode ser rapidamente aprendido, adaptado e, finalmente, explorado por criminosos cibernéticos, que evoluem suas ferramentas de roubo de identidade especificamente para coletar e contornar esses requisitos. ## A Fraude Começa Antes Mesmo do Preenchimento do Primeiro Formulário Quando uma solicitação fraudulenta chega à sua fila, o trabalho árduo já foi feito. Os atacantes obtêm identidades roubadas, respostas KBA e históricos financeiros de fóruns da dark web e mercados clandestinos – muito antes de entrarem em contato com sua instituição. A **Flare** monitora milhares dessas fontes continuamente, para que você possa detectar dados expostos na origem, não depois que o dano for feito. ## O Fluxo de Trabalho da Fraude – Passo a Passo 1. **Aquisição de Identidade**: Dados pessoais roubados são obtidos, incluindo detalhes completos de identidade e informações de antecedentes suficientes para se passar por um indivíduo legítimo. 2. **Avaliação do Perfil de Crédito**: O atacante revisa o perfil financeiro da vítima para determinar a elegibilidade do empréstimo e a probabilidade de aprovação. 3. **Preparação para Verificação (Prontidão KBA)**: Detalhes pessoais adicionais são coletados para antecipar e responder corretamente às perguntas de verificação de identidade. 4. **Seleção do Alvo**: Cooperativas de crédito de pequeno e médio porte são selecionadas com base em processos de verificação percebidos como mais fracos e menor maturidade na detecção de fraudes. 5. **Submissão da Solicitação de Empréstimo**: Uma solicitação de empréstimo é submetida usando a identidade roubada, garantindo consistência em todos os dados fornecidos. 6. **Verificação de Identidade Aprovada**: KBA e verificações padrão são concluídas com sucesso, estabelecendo legitimidade. 7. **Aprovação do Empréstimo e Liberação de Fundos**: A instituição aprova o empréstimo e libera os fundos por meio de canais padrão. 8. **Movimentação de Fundos e Liquidação**: Os fundos são transferidos para contas controladas, movidos através de intermediários e sacados ou convertidos para completar a monetização. ## Por Que Cooperativas de Crédito Pequenas/Médias São Mais Alvejadas Um dos aspectos mais notáveis do método é seu foco em instituições financeiras menores. Em vez de visar grandes bancos ou plataformas de fintech altamente seguras, a abordagem se inclina explicitamente para cooperativas de crédito de pequeno e médio porte, que são percebidas como: * Mais dependentes de métodos tradicionais de verificação de identidade * Menos equipadas com detecção avançada de fraudes comportamentais * Mais propensas a priorizar a acessibilidade ao cliente em detrimento de controles rigorosos  Embora não seja universalmente verdadeiro, essa percepção por si só é suficiente para influenciar o comportamento do atacante, direcionando as decisões de alvo para instituições que se acredita oferecerem uma taxa de sucesso maior. Relatórios recentes da indústria apoiam essa tendência. Apenas no setor de empréstimos automotivos, a exposição a fraudes deve chegar a US$ 9,2 bilhões em 2025, com credores menores e regionais enfrentando pressão crescente de esquemas de fraude organizados. ## Liquidação e Monetização Uma vez que um empréstimo é aprovado, a operação muda para sua fase mais crítica – transformar acesso em dinheiro. Neste ponto, o atacante já fez a parte difícil: passar pelas verificações de identidade e estabelecer confiança sob uma identidade roubada. Do ponto de vista da instituição, o processo parece legítimo, e os fundos são liberados por meio de canais padrão, assim como seriam para um cliente real. O foco então se volta para velocidade e separação. Em vez de deixar os fundos no lugar, eles são rapidamente movidos para longe da conta de origem, muitas vezes por meio de contas intermediárias que criam distância da fonte. Esta fase se sobrepõe a ecossistemas de fraude mais amplos, onde o acesso a contas adicionais e canais financeiros permite que os fundos sejam roteados, divididos ou reposicionados para reduzir a rastreabilidade. O que torna essa fase particularmente eficaz (e difícil de detectar) é que cada etapa espelha o comportamento financeiro normal. Transferências, saques e atividade de conta não são inerentemente suspeitos por si só. Em vez disso, o risco reside em como essas ações são encadeadas dentro de um período de tempo comprimido, permitindo que os atacantes concluam a liquidação antes da detecção.