voltarVoltar

Por que a análise do dispositivo é uma ferramenta fundamental contra o roubo de contas?

Felipe Oliveira
Siga no Linkedin

O account takeover (roubo de contas) foi o principal crime financeiro on-line em 2020, muito por conta da mudança no comportamento no ambiente virtual: a pandemia de covid-19 e o isolamento social aceleraram consideravelmente a transformação digital, aumentando o número de ações realizadas via internet.

Simultaneamente, porém, isso fez com que os fraudadores olhassem ainda mais para esse “mercado” cibernético. E o roubo de contas acabou apresentando uma alta de 20% em 2020 na comparação com o ano anterior.

Como dissemos nesse artigo, um dos principais problemas do account takeover é que ele causa dores de cabeça tanto para vítimas quanto para empresas. Ao cair nesse golpe, o usuário final pode ter prejuízos que vão desde dificuldades para recuperar sua conta pessoal em algum local a imensos rombos financeiros. Dá para imaginar o que um fraudador pode fazer ao conseguir acesso a uma conta bancária, por exemplo?

Já para as empresas que viram um consumidor ter a conta invadida, os prejuízos estão relacionados principalmente à experiência do usuário e à imagem junto aos clientes. Com a frustração e o senso de impotência de um usuário que teve sua conta roubada em um e-commerce, dificilmente ele voltará a comprar na plataforma ou a acessá-la para a utilização dos serviços.

Mas fique calmo, existe uma ferramenta fundamental para evitar os inúmeros prejuízos causados pelo account takeover: a análise do dispositivo.

Por que a análise do dispositivo é importante para evitar roubo de contas?

Bom, para responder a essa pergunta, vamos pensar no momento em que você acessa sua conta, seja nos apps de bancos, seja num e-commerce. Esses locais precisam confirmar que aquele acesso está realmente partindo de você, certo?

Mas e se sua conta foi roubada? Com a criatividade dos golpistas, não é tão difícil fazer com que muitas pessoas caiam em um phishing ou em uma fraude de engenharia social. E não é só isso: senhas fracas e softwares maliciosos também podem ser utilizados para o roubo de contas.

Agora, pense em como seria bom se fosse possível contar com algo a mais do que apenas usuário e senha para acessar determinada plataforma. Pois é exatamente por isso que a análise do dispositivo é tão importante.

É isso mesmo, é possível se aproveitar das características de um dispositivo para identificar quem está acessando a conta. Isso independentemente do aparelho que você usa – claro, sabemos que milhares de pessoas ao redor do mundo possuem um aparelho da mesma marca e modelo que o seu.

O que diferencia tudo isso? O comportamento do usuário!

Vamos imaginar que um cibercriminoso teve acesso a informação de usuário e senha de um consumidor. Ele imediatamente tenta logar para roubar uma conta. E é nesse momento que a análise do dispositivo entra em ação.

Você costuma acessar uma conta (seja em redes sociais, e-commerce ou apps de transporte) de seu celular, certo? Quando um fraudador consegue essas informações, ele, na maioria dos casos, não vai acessar a conta do aparelho da vítima, mas de um aparelho terceiro.

Uma boa análise do dispositivo consegue identificar todas as características desse aparelho no momento do login, como fabricante, modelo, operadora, geolocalização, as redes de wi-fi conhecidas, entre incontáveis outras variáveis e, imediatamente, verificar que aquele aparelho não é o comumente usado. Isso possibilita barrar a fraude antes mesmo de ela acontecer.

Algumas características próprias do aparelho também indicam indícios de fraude. Você deve imaginar que um fraudador não utiliza vários aparelhos celulares para fazer um ataque, mas sim inserir várias contas no mesmo dispositivo.

Ou seja, mesmo que um cibercriminoso tenha o suficiente em mãos para roubar uma conta, uma análise do dispositivo bem feita é fundamental para barrar a transação no momento em que ele tenta acessar a área logada e evitar a fraude.

Mas como fazer isso?

É aqui que entra o AllowMe! Nossa plataforma é capaz de proteger empresas desse tipo de fraude utilizando o comportamento do usuário. Para isso, realiza uma análise no dispositivo que está tentando acessar determinada conta e, após verificar o comportamento, libera ou não o acesso.

Conseguimos identificar se o dispositivo está utilizando uma rede thor, tentando mascarar o IP ou ficar anônimo, para realizar a transação. Essa informação também pode ser fundamental para que uma fraude seja barrada.

Contamos ainda com o efeito rede como forte aliado. Com nossa base de mais de 60 milhões de dispositivos cadastrados, se um fraudador já tentou acessar uma conta roubada por meio daquele mesmo dispositivo em algum parceiro, o AllowMe vai bloquear imediatamente aquela tentativa de golpe.

Um ótimo exemplo: nosso time também desenvolveu uma regra relacionada à geolocalização dos aparelhos. Vamos supor que o golpista esteja trocando de dispositivo ou IP a todo instante para realizar a transação fraudulenta. Nossa plataforma consegue identificar essa atitude e barrar transações realizadas daquele determinado endereço, detectando a fraude antes mesmo de ela acontecer.

E o melhor disso é que a análise do dispositivo é realizada em milissegundos, sendo imperceptível e não impactando a experiência do usuário na plataforma.

Quer saber mais sobre como o AllowMe pode ajudar sua empresa a não sofrer com os ataques de roubo de contas? Preencha este formulário que entraremos em contato!

Artigo escrito por Felipe Oliveira

Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de YouTube sobre games antigos.

Acompanhe as novidades

icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais