voltarVoltar

Saiba como a análise do dispositivo previne o roubo de contas

Redação AllowMe
Siga no Linkedin

O account takeover (roubo de contas) foi o principal crime financeiro on-line em 2020, muito por conta da mudança no comportamento no ambiente virtual: a pandemia de covid-19 e o isolamento social aceleraram consideravelmente a transformação digital, aumentando o número de ações realizadas via internet.

Simultaneamente, porém, isso fez com que os fraudadores olhassem ainda mais para esse “mercado” cibernético. E o roubo de contas acabou apresentando uma alta de 20% em 2020 na comparação com o ano anterior.

O account takeover causa problemas tanto para vítimas quanto para empresas. Ao cair nesse golpe, o usuário final pode ter prejuízos que vão desde dificuldades para recuperar sua conta pessoal em algum local a imensos rombos financeiros. Dá para imaginar o que um fraudador pode fazer ao conseguir acesso a uma conta bancária, por exemplo?

Já para as empresas que viram um cliente ter a conta invadida, além do mesmo risco elevado de prejuízos financeiros, há o dano à experiência do usuário e à imagem junto aos clientes, que dificilmente voltariam a comprar na plataforma ou a acessá-la para a utilização dos serviços.

Por outro lado, existe uma ferramenta fundamental para evitar os inúmeros prejuízos causados pelo account takeover: a análise do dispositivo.

Por que a análise do dispositivo é importante contra roubo de contas?

Pense no momento em que você acessa sua conta, seja nos apps de bancos, seja num e-commerce. Esses locais precisam confirmar que aquele acesso está realmente partindo de você, certo?

Mas e se sua conta foi roubada? Com a criatividade dos golpistas, não é tão difícil fazer com que muitas pessoas caiam em um phishing ou em uma fraude de engenharia social. E não é só isso: senhas fracas e softwares maliciosos também podem ser utilizados para o roubo de contas.

Agora, pense em como seria bom se fosse possível contar com algo a mais do que apenas usuário e senha para acessar determinada plataforma. Pois é exatamente por isso que a análise do dispositivo é tão importante.

É possível se aproveitar das características de um dispositivo para identificar quem está acessando a conta. Isso independentemente do aparelho que você usa – sabemos que milhares de pessoas ao redor do mundo possuem um aparelho da mesma marca e modelo que o seu.

O que diferencia tudo isso? O contexto de uso de cada dispositivo.

Vamos imaginar que um cibercriminoso teve acesso a informação de usuário e senha de um consumidor. Ele imediatamente tenta logar para roubar uma conta. E é nesse momento que a análise do dispositivo entra em ação.

Você costuma acessar uma conta (seja em redes sociais, e-commerce ou apps de transporte) de seu celular, certo? Quando um fraudador consegue essas informações, ele, na maioria dos casos, não vai acessar a conta do aparelho da vítima, mas de um aparelho terceiro.

Uma boa análise do dispositivo consegue identificar todas as características desse aparelho no momento do login, como fabricante, modelo, operadora, geolocalização, as redes de wi-fi conhecidas, entre outras variáveis e, imediatamente, verificar que aquele aparelho não é o comumente usado. Isso possibilita detectar a fraude antes mesmo de ela acontecer.

Algumas características próprias do aparelho também indicam indícios de fraude, já que um fraudador não utiliza vários aparelhos celulares para fazer um ataque, e sim tenta inserir várias contas no mesmo dispositivo.

Ou seja, mesmo que um cibercriminoso tenha o suficiente em mãos para roubar uma conta, uma análise do dispositivo bem feita é fundamental para prevenir a efetivação de uma transação fraudulenta.

Mas como fazer isso?

É aqui que entra o AllowMe! Nossa plataforma é capaz de proteger empresas desse tipo de fraude utilizando uma análise de device eficiente, com um fingerprint de alto nível de identificação, além de acionar outras camadas de validação, como biometria, e MFA se necessário.

Contamos ainda com o efeito rede como aliado. Temos uma base de mais de 150 milhões de dispositivos cadastrados e compartilhamos, de forma anonimizada, devices associados à fraude e comprometidos a todos os clientes que usam a plataforma.

Quer saber mais sobre como o AllowMe pode ajudar sua empresa a não sofrer com os ataques de roubo de contas? Clique aqui!

Acompanhe as novidades