voltarVoltar

Roubo de contas foi o principal crime financeiro on-line em 2020; saiba como proteger sua empresa

Redação AllowMe
Siga no Linkedin

A pandemia de covid-19 mudou o comportamento das pessoas, que passaram a utilizar cada vez mais ferramentas digitais – como o internet banking e o comércio eletrônico. Para se ter uma ideia, o Brasil é o país da América Latina que registrou o maior aumento de compras on-line no período da pandemia, com uma alta de 30%.

E com cada vez mais pessoas utilizando a internet, ela se tornou igualmente mais atrativa também para pessoas mal intencionadas, que não perdem tempo e utilizam sua criatividade para conseguir algum ganho financeiro. Entre tantos golpes aplicados, o account takeover (roubo de contas) foi o principal crime financeiro on-line no ano passado, com crescimento de 20%.

O account takeover acarreta problemas tanto para a vítima quanto para as empresas. Ao cair nesse golpe, o usuário final pode ter prejuízos que vão desde dificuldades para recuperar sua conta pessoal em algum local a imensos rombos financeiros. Dá para imaginar o que um fraudador pode fazer ao conseguir acesso a uma conta bancária, por exemplo?

Já para as empresas que viram um consumidor ter a conta invadida, os prejuízos estão relacionados também a prejuízos financeiros e à experiência do usuário e à imagem junto aos clientes. Com a frustração e o senso de impotência de um usuário que teve sua conta roubada em um e-commerce, dificilmente ele voltará a comprar na plataforma.

Roubos de contas podem ocorrer não só por negligência do cliente de um serviço, como também por pessoas que trabalham nas empresas que prestam estes serviços.

Além disso, um criminoso pode conseguir um account takeover (roubo de conta) a partir de ataques a funcionários de uma determinada empresa, o que vai expor todo histórico de movimentação da companhia, além de comprometer informações sigilosas dos clientes – e causar ainda mais prejuízos à imagem da marca.

Veja abaixo como sua empresa pode se proteger desse tipo de ataque!

Senhas fortes

O primeiro passo é fazer com que os colaboradores da sua empresa tenham senhas fortes. Os recorrentes vazamentos podem ser fatais para quem não tem uma palavra-chave adequada. Conhece alguém (ou você mesmo) que utiliza a data de aniversário como senha para algo? Saiba que, neste caso, a vulnerabilidade é grande diante de uma simples operação de tentativa e acertos utilizando esses dados.

Por isso, ter uma senha forte com caracteres especiais, letras maiúsculas e números pode ser fundamental para se proteger de ataques.

Mas não é só isso. Chegamos a ter recentemente notícias sobre vazamentos de bancos de senhas. Por isso, é importante que as trocas de senhas sejam recorrentes, solicitando que o usuário troque de três em três meses, por exemplo.

Criar uma cultura junto ao usuário

Uma das formas mais fáceis para os fraudadores realizarem um account takeover é por meio do phishing. Para isso, eles criam páginas falsas com o nome semelhante ao da empresa e colocam uma grande promoção nas redes sociais que acaba atraindo um grande número de pessoas para lá.

No site falso, a pessoa acaba colocando seus dados para fazer o login – e na verdade estará alimentando uma base de dados criada pelos golpistas. Isso já é o suficiente para que o account takeover seja realizado.

Há também as fraudes de engenharia social, nas quais os golpistas conseguem as credenciais do usuário em um contato por meio da rede social – você já deve ter visto inúmeras reportagens sobre o tal “sequestro do WhatsApp”. Além disso, senhas fracas e softwares maliciosos também podem ser utilizados para o roubo de contas.

Por isso, criar uma cultura de segurança junto aos usuários finais pode ser fundamental para que eles, no mínimo, se questionem antes de colocar seus dados em um site falso. “Um ponto de atenção para as empresas é ter uma forte divulgação dos sites oficiais, criando uma cultura nos colaboradores e clientes. Seria interessante fazer uma divulgação em massa dessas páginas nas redes sociais e aplicativos oficiais para demonstrar ao consumidor a importância de estar atento a pequenos detalhes”, afirma Nilton Oliveira, analista de segurança de informação do AllowMe.

Realizar análise de dispositivos

Você costuma acessar uma conta (seja em redes sociais, e-commerce ou apps de transporte) de seu celular, certo? Quando um fraudador consegue essas informações por vazamentos, ele, obviamente, não vai acessar a conta do aparelho da vítima, mas de um aparelho terceiro.

Uma solução como o AllowMe consegue identificar todas as características desse aparelho no momento do login, como fabricante, modelo, operadora, geolocalização, entre outras variáveis e imediatamente verificar que aquele aparelho não é o comumente usado – e assim, detectar a fraude.

Além disso, existem algumas características do aparelho que de cara acendem um alerta vermelho. Você deve imaginar que um fraudador não utiliza vários aparelhos celulares para fazer um ataque, mas sim inserir várias contas no mesmo dispositivo. O AllowMe permite a nossos clientes criarem regras para que dispositivos com essa característica sejam identificados.

Outro ponto é que conseguimos identificar se o dispositivo está utilizando uma rede thor, tentando mascarar o IP ou ficar anônimo, para realizar a transação. Essa informação também pode ser fundamental para que uma fraude seja evitada.

Contamos ainda com o efeito rede como forte aliado. Se um fraudador já tentou acessar uma conta roubada por meio daquele mesmo dispositivo em algum parceiro da plataforma, o AllowMe compartilha a informação – de forma anonimizada – com todos os demais clientes.

Quer saber mais sobre como o AllowMe pode ajudar sua empresa a não sofrer com os ataques de roubo de contas? Preencha este formulário!

Acompanhe as novidades