Solicitar uma demosolicitar proposta
voltarVoltar

Prevenção à fraude

  • icone data20/08/2021
  • 3 minde leitura

Navegue por tópicos

Compartilhe via:

icone materiais

Materiais

Veja estudos produzidos por especialistas da AllowMe

Ver materiais

Account takeover: o que é e como proteger a sua empresa

Redação AllowMe
Siga no Linkedin

Conteúdo atualizado em 04/04/2023

O crime cibernético está em constante atualização e acontece de muitas formas diferentes, mas o ATO (account takeover) se manteve nos últimos anos como uma das fraudes on-line mais recorrentes – e que causam danos financeiros e de imagem tanto a pessoas físicas (personalidades e políticos, inclusive) como a empresas (de todos os portes).

Saques indevidos de FGTS e auxílios do governo, contas de redes sociais hackeadas, golpistas se passando por um amigo ou familiar e pedindo dinheiro emprestado… Todos estes crimes que estampam o noticiário com frequência e afetam muita gente passam pelo account takeover, ou roubo de conta. 

Trata-se do golpe mais aplicado pelos fraudadores brasileiros em 2022, totalizando 72% de tentativas de fraudes, segundo o Device Fraud Scan, estudo do AllowMe. Entenda abaixo como ele acontece e de que forma é possível evitá-lo.

O que é um ATO?

Account takeover significa “aquisição de conta”, na tradução literal do termo em inglês. Mas a expressão “roubo de conta” é mais precisa para definir o que é um ATO, já que é exatamente isso que o cibercriminoso faz.

Esse roubo de contas pode ocorrer em redes sociais, canais de streaming, contas de aplicativos de transporte e principalmente em contas bancárias – o que aumentou com a pandemia e o cada vez mais acelerado processo de digitalização da sociedade brasileira. Uma vez efetivado, o golpe permite ao fraudador realizar transações bancárias em nome da vítima, acessar redes sociais para pegar informações de parentes, acessar plataformas corporativas, etc. 

A esta altura, é importante deixar claro que o account takeover não se trata somente do roubo de uma conta para realização de uma compra on-line ou contratação de serviços como empréstimos bancários. A ideia do cibercriminoso é realmente se apoderar daquela conta, trocando a senha e se apropriando daquela identidade digital assim que consegue a invasão. Algo tão valioso a ponto de contas roubadas serem negociadas na deep web! 

E como é feito o ATO?

Diversas práticas podem levar um usuário a ter a conta roubada. Uma das mais famosas é o phishing, quando golpistas usam redes sociais, mensagens ou e-mail para anunciar uma promoção ou oferta mirabolante e induzem a vítima a ceder dados sensíveis. 

Há também as fraudes de engenharia social, nas quais os criminosos conseguem as credenciais do usuário em um contato por meio da rede social – casos envolvendo o Whatsapp, em especial, que têm estado em alta. Além disso, senhas fracas e softwares maliciosos também podem ser utilizados para o roubo de contas.

O account takeover prejudica não só a vítima como as empresas. A começar pelo prejuízo relacionado à experiência e a imagem junto ao consumidor. Um usuário que teve sua conta roubada em um e-commerce, por exemplo, dificilmente voltará a comprar na plataforma. 

O rombo financeiro também pode ser enorme – especialmente a bancos e fintechs que não percebem um comportamento incomum do cliente e depois precisam reembolsar transferências e créditos volumosos que na verdade foram efetuados ou solicitados por um criminoso. 

Como proteger sua empresa do ATO?

Para isso acontecer, é fundamental contar com tecnologias eficazes para identificar se aquela pessoa que está realizando uma transação é realmente quem diz ser. 

Uma das formas de fazer essa identificação é por meio da análise comportamental do usuário do dispositivo. Imagine que um golpista conseguiu fazer um account takeover e está tentando realizar uma compra ou transação em nome da pessoa. Assim que ele tentar acessar a conta, uma plataforma completa como o AllowMe verifica a geolocalização, a marca e modelo do device utilizado, o sistema operacional, dentre outras diversas variáveis que indicam se a ação é suspeita e servem para identificar a fraude no momento do login.

Além disso, o AllowMe utiliza o efeito rede como forte aliado. Se um fraudador já tentou acessar uma conta roubada por meio daquele mesmo dispositivo em alguma outra empresa que usa a nossa plataforma, o dispositivo será identificado como suspeito imediatamente. 

Entre em contato com nosso time de especialistas e saiba como podemos ajudar a sua empresa com uma solução completa, personalizável e transparente.

Acompanhe as novidades

Ver todos artigos icone artigos
anterior
próximo
  • AllowMe
  • Identidade Digital
  • Prevenção à fraude

Bancos terão que compartilhar dados para prevenção de fraudes, determina BC

  • icone data24/05/2023
  • 2 minde leitura
  • AllowMe
  • Identidade Digital
  • Prevenção à fraude
  • Segurança

Fraud Day 2023: veja os destaques do evento que teve oferecimento do AllowMe

  • icone data19/05/2023
  • 4 minde leitura
  • AllowMe
  • Identidade Digital
  • Prevenção à fraude

A pessoa por trás da fraude: e-book do AllowMe detalha quatro perfis de...

  • icone data18/05/2023
  • < 1 minde leitura
icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais