Voltar
20/08/2021 
Account takeover: o que é e como proteger a sua empresa
Conteúdo atualizado em 28/06/2023
O crime cibernético está em constante atualização e acontece de muitas formas diferentes, mas o ATO (account takeover) se manteve nos últimos anos como uma das fraudes on-line mais recorrentes – e que causam danos financeiros e de imagem tanto a pessoas físicas (personalidades e políticos, inclusive) como a empresas (de todos os portes).
Saques indevidos de FGTS e auxílios do governo, contas de redes sociais hackeadas, golpistas se passando por um amigo ou familiar e pedindo dinheiro emprestado… Todos estes crimes que estampam o noticiário com frequência e afetam muita gente passam pelo account takeover (ATO), ou roubo de conta.
Não é por acaso, portanto, que o account takeover foi o golpe mais aplicado pelos fraudadores brasileiros em 2022, totalizando 72% de tentativas de fraudes, segundo o Device Fraud Scan, estudo do AllowMe. Entenda abaixo como ele acontece e de que forma é possível evitá-lo.
O que é o account takeover?
Account takeover significa “aquisição de conta”, na tradução literal do termo em inglês. Mas a expressão “roubo de conta” é mais precisa para definir o que é um ATO, já que é exatamente isso que o cibercriminoso faz.
Esse roubo de contas pode ocorrer em redes sociais, canais de streaming, contas de aplicativos de transporte e principalmente em contas bancárias – o que aumentou com a pandemia e o cada vez mais acelerado processo de digitalização da sociedade brasileira. Uma vez efetivado, o golpe permite ao fraudador realizar transações bancárias em nome da vítima, acessar redes sociais para pegar informações de parentes, acessar plataformas corporativas, etc.
A esta altura, é importante deixar claro que o account takeover não se trata somente do roubo de uma conta para realização de uma compra on-line ou contratação de serviços como empréstimos bancários. A ideia do cibercriminoso é realmente se apoderar daquela conta, trocando a senha e se apropriando daquela identidade digital assim que consegue a invasão. Algo tão valioso a ponto de contas roubadas serem negociadas na deep web.
Como é feito o account takeover?
Diversas práticas podem levar um usuário a ter a conta roubada. Uma das mais famosas é o phishing, quando golpistas usam redes sociais, mensagens ou e-mail para anunciar uma promoção ou oferta mirabolante e induzem a vítima a ceder dados sensíveis.
Há também as fraudes de engenharia social, nas quais os criminosos manipulam e convencem usuários a cederem dados sensíveis – casos envolvendo o Whatsapp, em especial, têm estado em alta. Além disso, senhas fracas e softwares maliciosos também são explorados para o roubo de contas.
O account takeover prejudica não só a vítima como as empresas. A começar pelo prejuízo relacionado à experiência e a imagem junto ao consumidor. Um usuário que teve sua conta roubada em um e-commerce, por exemplo, dificilmente voltará a comprar na plataforma.
O rombo financeiro também pode ser enorme – especialmente a bancos e fintechs que não percebem um comportamento incomum do cliente e depois precisam reembolsar transferências e créditos volumosos que na verdade foram efetuados ou solicitados por um criminoso.
Como proteger sua empresa do ATO?
Para isso acontecer, é fundamental contar com tecnologias eficazes que identifiquem se aquela pessoa que está realizando uma transação é realmente quem diz ser. E uma das formas eficientes de fazer essa identificação é por meio da análise do contexto de uso do dispositivo.
No AllowMe, nossa plataforma coleta centenas de variáveis em milissegundos que podem identificar uma alta concentração de usuários distintos realizando logins no mesmo dispositivo, uma alta concentração de logins em uma mesma geolocalização, uma velocidade média anormal entre os logins e trocas de dispositivos de um mesmo usuário, dentre outros diversos indícios de account takeover.
Além disso, o AllowMe também conta com o efeito rede, inteligência que compartilha de maneira anonimizada informações sobre dispositivos comprometidos ou associados à fraude a todos os clientes da plataforma, o que aumenta a proteção.
