Últimas notícias

Fique informado

Account Takeover: o que é e como se proteger?

23 de março de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

FEBRABAN dá dicas para que cliente se proteja de novo golpe bancário

Com a crescente digitalização da sociedade, os criminosos têm aproveitado o crescimento exponencial das operações digitais para aplicar golpes na população.

26 de agosto de 2022

Novo malware bancário para Android representa alto risco aos usuários de mobile banking

A Check Point Research relata um novo malware bancário para Android, o MaliBot; além disso, aponta uma nova variante do Emotet e que segue como malware mais prevalente globalmente (14,12%) e na lista do Brasil com o elevado índice de 42,19%

13 de julho de 2022

Cuidado com a segurança do seu roteador: suas fotos e dados bancários podem estar sendo roubados

73% dos usuários nunca pensaram em atualizar ou proteger o seu roteador, tornando-o uma das maiores ameaças que afetam atualmente a IoT.

11 de julho de 2022

O Account Takeover (ATO), também conhecido em português como “roubo de conta”, é uma das ameaças mais comuns do ambiente digital

Por Thiago Bertacchini

takeover
Thiago Bertacchini, Executivo Sênior de Desenvolvimento de Negócios da Nethone

Trata-se de da ação ilegal de obter acesso a contas terceiros. Neste tipo de fraude, criminosos ganham acesso às contas de usuários e as controlam, usando-as para cometer outros crimes, como roubo de dados, fraudes financeiras e até mesmo extorsão.

Esse crime, além de um mal crescente, é de custo elevado tanto para as empresas quanto para os usuários. De acordo com um relatório da Juniper Research, as perdas globais por ATO devem ultrapassar os US $11 bilhões em 2023.

Além disso, um estudo da Javelin Strategy & Research descobriu que as perdas de ATO para empresas dos EUA chegaram a US$ 5,1 bilhões em 2020.

Um estudo da Kaspersky aponta que, no Brasil, essa foi a fraude mais recorrente de 2020. Durante os anos de pandemia, os números só aumentaram.

Como os fraudadores conseguem realizar o ATO? 

Vale lembrar que a cibersegurança é um setor vivo, constantemente precisando se adiantar e se proteger das inúmeras novas ameaças que surgem diariamente.

Dito isso, existem algumas táticas que são mais comumente utilizadas pelos fraudadores para roubar a conta de um usuário.

Uma das principais delas é a força bruta, em que os criminosos tentam adivinhar senhas através de tentativas e erros – geralmente, por meio de um programa de computador.

Outra tática é a engenharia social, onde o fraudador usa informações pessoais do usuários para obter acesso à sua conta.

Por exemplo o phishing, onde o criminoso envia um e-mail ou mensagem falsa, tentando fazer o usuário clicar em um link malicioso ou fornecer suas informações de login, ou smishing, quando o vetor de comunicação é via SMS, entre outras várias formas.

Os fraudadores costumam usar diversas técnicas para ganhar acesso às contas dos usuários, incluindo senhas vazadas, informações pessoais roubadas ou até mesmo malware que infecta o computador do usuário.

Além disso, muitas vezes, as pessoas usam senhas fracas e fáceis de adivinhar, o que torna mais fácil para o criminoso acessar a conta.

Outro método que tem se tornado mais comum pelos criminosos é o “SIM swap”. Nesse golpe, os fraudadores enganam os provedores de telefonia móvel para transferir o número de telefone do usuário para um novo cartão SIM em posse do fraudador.

Com isso, o criminoso consegue acessar as contas que utilizam a autenticação de dois fatores através de SMS.

Principais consequências da fraude

Ter seus dados sensíveis violados pode ter graves consequências para os usuários. Além de perder acesso a uma conta – que, por si só, já é uma super dor de cabeça -, ser vítima de um crime como esse pode acarretar perdas significativas de dinheiro, vazamento de informações pessoais e, em alguns casos, danos à reputação do indivíduo.

Sem contar que o processo de recuperação de uma conta, depois que ela cai em mãos maliciosas, costuma ser complexo e demorado.

É difícil prever quando e como uma tentativa de fraude vai ocorrer, mas os fraudadores costumam atacar quando há oportunidades de aproveitar as vulnerabilidades nos sistemas de segurança.

Por exemplo, durante as férias, quando as pessoas estão viajando e podem usar redes Wi-Fi públicas, que geralmente são menos seguras do que as redes domésticas.

Além disso, os criminosos também aproveitam as notícias de violações de dados em grandes empresas para tentar usar as mesmas informações de login em outras contas.

Para prevenir o ATO, as empresas devem fortalecer suas medidas de segurança para além de autenticação de dois fatores e senhas fortes, desenvolvendo uma política de monitoramento constante de atividades suspeitas.

Com uso de Inteligência Artificial e Aprendizado de Máquina, está cada vez mais comum que fraudadores utilizem essas tecnologias para gerar senhas mais fortes e identificar vulnerabilidades em sistemas de segurança que impedem os usuários e as empresas de recuperarem facilmente as contas. Felizmente, as companhias também utilizam das mesmas tecnologias para detectar e prevenir ATOs.

É possível se proteger?

Já é possível detectar sinais de ATO antes que o cliente seja afetado. Empresas de segurança utilizam análises de dados para monitorar a atividade do usuário em busca de comportamentos suspeitos.

Uma das formas de identificar um potencial fraudador é a tecnologia KYU (Know Your Users) da Nethone: com Inteligência Artificial, analisamos em uma fração de segundo mais de 5 mil atributos de biometria comportamental de cada usuário, para garantir que a pessoa que está tentando acessar aquela conta é, de fato, a dona dela.

Quando um comportamento potencialmente malicioso é detectado, imediatamente ele é barrado. Com uma taxa de sucesso de bloqueio de account takeovers de 99.8%, a tecnologia proprietária da Nethone garante que o usuário final tenha uma experiência sem fricção e que as tentativas de acesso bloqueadas sejam, de fato, fraudulentas.

Mas os clientes finais também podem tomar certas medidas para, pelo menos, mitigarem os riscos de sofrerem com esse tipo de golpe.

É importante utilizar senhas fortes e diferentes para cada tipo de conta (para isso, utilize um cofre de senhas), habilitar autenticação de dois fatores e evitar o uso de redes de wi-fi públicas para acessar contas com dados sensíveis

Além disso, os clientes devem estar cientes dos riscos de phishing e nunca fornecer suas informações de login por e-mail ou mensagem de texto.

Com essas medidas de segurança, os usuários podem se proteger do ATO e manter suas informações pessoais e financeiras seguras.

Malware para roubo de credenciais bancárias mantém impacto recorde no Brasil pelo segundo mês consecutivo

Contas antigas e roubo de dados são tendências de fraude no e-commerce

Roubo de credenciais bancárias por meio de malware segue em alta no Brasil pelo terceiro mês consecutivo

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.