Especialista lista 3 técnicas mais comuns de fraudes utilizadas por criminosos em ataques a e-commerce
10 de novembro de 2022Oscar Antonangelo explica que o combate a fraudes em comércio eletrônico é complexa e exige acompanhamento especializado
A Konduto revelou que, no Rio de Janeiro, as tentativas de fraudes cresceram quase o dobro em relação às vendas onlines analisadas no 1º quadrimestre de 2022, na comparação com o mesmo período.
Nesta época, enquanto as tentativas de fraudes frustradas cresceram cinco vezes (404%), as vendas apresentaram aumento de mais de três vezes (240%).
Oscar Peso Antonangelo, CEO da Diazero Security, empresa de segurança digital, acredita que o espírito inovador do brasileiro é utilizado tanto para o bem, quanto para o mal e, quando se fala de datas importantes para o comércio, como, por exemplo, a Black Friday, os empreendedores se empenham muito para vender o máximo, mas grupos de crackers planejam suas maiores investidas para atacarem o máximo que conseguirem e terem o maior ganho financeiro possível.
“Em um país tão inovador como o Brasil, é comum encontrarmos abordagens cada vez mais criativas de fraudes a e-commerces, que acabam surpreendendo até os mais experientes especialistas em segurança“, comenta Oscar.
O CEO da Diazero Security apresenta três técnicas mais comuns de fraudes utilizadas por criminosos em ataques a e-commerces.
1 – Testes de Cartão
A fraude por testes de cartão é uma tática utilizada por fraudadores de cartão de crédito para validar a capacidade de uso de cartões roubados em compras online.
Eles utilizam sites de e-commerce para realizarem pequenas compras com cartões furtados para garantir a possibilidade de compra e uma vez comprovado o sucesso, este é utilizado em produtos muito mais caros que serão raramente identificados pela vítima antes da conclusão do ataque.
É comum encontrarmos em canais especializados em vendas de bases de cartões de crédito roubados serviços conhecidos como “esquenta cartão” onde uma pequena taxa é cobrada por cartão para a realização do teste.
Este tipo de ataque pode ser considerado o mais comum e um dos mais complexos de se identificar, pois, não há meios de se validar uma compra com cartão de crédito sem a contratação de soluções especializadas na identificação de transações anômalas.
2 – Chargeback
Fraude por chargeback é uma técnica utilizada onde um fraudador realiza a compra de um item e logo após solicita um chargeback do meio de pagamento informando que a compra foi inválida. Neste tipo de ataque, a empresa de cartão de crédito retorna o valor ao cliente.
Em muitos casos a solicitação de chargeback é realizada pelo próprio dono do cartão de crédito que identifica a compra não realizada em seu cartão, neste caso a técnica é conhecida como fraude “amigável”.
3 – Roubo de contas
Este tipo de técnica envolve o ganho de acesso a contas pessoais de clientes em um sistema de e-commerce e o uso desta conta em fraudes.
Contas de usuários podem ser obtidas de diversas formas, que vão desde técnicas de quebra de senhas até a compra de bases de senhas na deep web.
Após o ganho do acesso, um indivíduo malicioso poderá utilizar as informações salvas para realizar compras, extrair fundos, realizar testes de cartão, etc.
Como identificar as fraudes
Oscar explica que é extremamente complexo identificar as fraudes e, por tanto, a mitigação possui um grau de complexidade enorme.
Para ajudar as empresas e empresários a conseguirem identificar e resolver problemas como os listados acima, o CEO da Diazero Security listou algumas soluções:
1 – Soluções de detecção de fraudes
Uma das formas mais efetivas de detectar uma anomalia causada por uma atividade de fraude é o emprego de soluções de detecção de fraude especializada em avaliar as transações realizadas em seu e-commerce.
A mitigação com o emprego deste método tem grau de efetividade razoável em todas as técnicas aqui apresentadas.
2 – Conformidade com frameworks de segurança
Como qualquer outra aplicação web, a aplicação de controles de segurança da informação garante uma solução mais robusta, reduzindo o risco de fraude pela exploração de vulnerabilidades de código.
3 – Soluções de threat intelligence:
Integrando seu e-commerce com soluções de threat intelligence é possível criar um processo de validação de usuários com uma base dinâmica atualizada constantemente de usuários comprometidos, garantindo assim a identificação proativa destes usuários antes de finalizar a transação.
4 – Monitoramento 24×7:
Com uma equipe especializada monitorando a atividade de seu comércio eletrônico é possível identificar e responder a ataques que possam resultar em comprometimento de usuários e do sistema, resultando em uma mitigação direta de vetores de ataque online e assim, mitigando o risco de fraudes.
Sobre a Diazero Security
Fundada em 2016, a Diazero Security é uma empresa do ramo de tecnologia, voltado para a segurança digital, trazendo ao mercado brasileiro soluções utilizando as mais inovadoras metodologias que englobam todos os possíveis vetores de ataque a uma empresa.
Ao adotar um processo sólido de consultoria, a Diazero Security busca ser mais do que somente um prestador de serviços a seus clientes.
Além de identificar falhas e recomendar ações, os profissionais altamente especializados também trabalham em conjunto com a equipe interna para aplicar soluções de segurança.
Às vésperas da Black Friday, é possível prever falhas nos sistemas e-commerce?
O importante papel da segurança digital para as instituições de ensino