voltarVoltar

Roubo de contas foi o principal crime financeiro on-line em 2020; saiba como proteger sua empresa

Felipe Oliveira
Siga no Linkedin

A pandemia de covid-19 mudou o comportamento das pessoas, que passaram a utilizar cada vez mais ferramentas digitais – como o internet banking e o comércio eletrônico. Para se ter uma ideia, o Brasil é o país da América Latina que registrou o maior aumento de compras on-line no período da pandemia, com uma alta de 30%.

E com cada vez mais pessoas utilizando a internet, ela se tornou igualmente mais atrativa também para pessoas mal intencionadas, que não perdem tempo e utilizam sua criatividade para conseguir algum ganho financeiro. Entre tantos golpes aplicados, o account takeover (roubo de contas) foi o principal crime financeiro on-line no ano passado, com crescimento de 20%.

Um dos principais problemas do account takeover é que ele traz dores de cabeça tanto para a vítima quanto para as empresas. Ao cair nesse golpe, o usuário final pode ter prejuízos que vão desde dificuldades para recuperar sua conta pessoal em algum local a imensos rombos financeiros. Dá para imaginar o que um fraudador pode fazer ao conseguir acesso a uma conta bancária, por exemplo?

Já para as empresas que viram um consumidor ter a conta invadida, os prejuízos estão relacionados principalmente à experiência do usuário e à imagem junto aos clientes. Com a frustração e o senso de impotência de um usuário que teve sua conta roubada em um e-commerce, dificilmente ele voltará a comprar na plataforma.

Roubos de contas podem ocorrer não só por negligência do cliente de um serviço, como também por pessoas que trabalham nas empresas que prestam estes serviços.

Além disso, um criminoso pode conseguir um account takeover (roubo de conta) a partir de ataques a funcionários de uma determinada empresa, o que vai expor todo histórico de movimentação da companhia, além de comprometer informações sigilosas dos clientes – e causar ainda mais prejuízos à imagem da marca.

Pode ser assustador, e você pode até se perguntar: “como minha empresa pode se proteger desse tipo de ataque?”. Calma, vamos te ajudar!

Senhas fortes

O primeiro passo é fazer com que os colaboradores da sua empresa tenham senhas fortes! Os recorrentes vazamentos podem ser fatais para quem não tem uma palavra-chave adequada. Conhece alguém (ou você mesmo) que utiliza a data de aniversário como senha para algo? Saiba que, neste caso, a vulnerabilidade é grande diante de uma simples operação de tentativa e acertos utilizando esses dados.

Por isso, ter uma senha forte com caracteres especiais, letras maiúsculas e números pode ser fundamental para se proteger de ataques.

Mas não é só isso. Chegamos a ter recentemente notícias sobre vazamentos de bancos de senhas. Por isso, é importante que as trocas de senhas sejam recorrentes, solicitando que o usuário troque de três em três meses, por exemplo.

Criar uma cultura junto ao usuário

Uma das formas mais fáceis para os fraudadores realizarem um account takeover é por meio do phishing. Para isso, eles criam páginas falsas com o nome semelhante ao da empresa e colocam uma grande promoção nas redes sociais que acaba atraindo um grande número de pessoas para lá.

No site falso, a pessoa acaba colocando seus dados para fazer o login – e na verdade estará alimentando uma base de dados criada pelos golpistas. Isso já é o suficiente para que o account takeover seja realizado.

Há também as fraudes de engenharia social, nas quais os golpistas conseguem as credenciais do usuário em um contato por meio da rede social – você já deve ter visto inúmeras reportagens sobre o tal “sequestro do WhatsApp”. Além disso, senhas fracas e softwares maliciosos também podem ser utilizados para o roubo de contas.

Por isso, criar uma cultura de segurança junto aos usuários finais pode ser fundamental para que eles, no mínimo, se questionem antes de colocar seus dados em um site falso. “Um ponto de atenção para as empresas é ter uma forte divulgação dos sites oficiais, criando uma cultura nos colaboradores e clientes. Seria interessante fazer uma divulgação em massa dessas páginas nas redes sociais e aplicativos oficiais para demonstrar ao consumidor a importância de estar atento a pequenos detalhes”, afirma Nilton Oliveira, analista de segurança de informação do AllowMe.

Sim, eu sei o que você está pensando: “mas e se, ainda assim, tivermos clientes que sofreram um account takover?”. É para responder a essa pergunta que criamos o próximo tópico: a análise do dispositivo!

Realizar análise de dispositivos

Vamos imaginar que um cibercriminoso teve acesso a informação de usuário e senha de um consumidor. Ele imediatamente tenta logar para roubar uma conta. Sabe por que a análise do dispositivo é importante nesse caso?

Bom, vamos explicar! Você costuma acessar uma conta (seja em redes sociais, e-commerce ou apps de transporte) de seu celular, certo? Quando um fraudador consegue essas informações, ele, obviamente, não vai acessar a conta do aparelho da vítima, mas de um aparelho terceiro.

Uma solução como o AllowMe consegue identificar todas as características desse aparelho no momento do login, como fabricante, modelo, operadora, geolocalização, entre incontáveis outras variáveis e imediatamente verificar que aquele aparelho não é o comumente usado – e assim, barrar a fraude antes mesmo de ela acontecer.

Além disso, existem algumas características do aparelho que de cara acendem um alerta vermelho. Você deve imaginar que um fraudador não utiliza vários aparelhos celulares para fazer um ataque, mas sim inserir várias contas no mesmo dispositivo. O AllowMe permite a nossos clientes criarem regras para que dispositivos com essa característica sejam barrados.

Outro ponto é que conseguimos identificar se o dispositivo está utilizando uma rede thor, tentando mascarar o IP ou ficar anônimo, para realizar a transação. Essa informação também pode ser fundamental para que uma fraude seja barrada.

Contamos ainda com o efeito rede como forte aliado. Se um fraudador já tentou acessar uma conta roubada por meio daquele mesmo dispositivo em algum parceiro, o AllowMe vai bloquear imediatamente aquela tentativa de golpe.

Quer saber mais sobre como o AllowMe pode ajudar sua empresa a não sofrer com os ataques de roubo de contas? Preencha este formulário! Nossa equipe está à disposição!

Artigo escrito por Felipe Oliveira

Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de YouTube sobre games antigos.

Acompanhe as novidades

icone correio

Assine nossa newsletter gratuita

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais