.

Magnifying glass over a credit card to illustrate how banks can mitigate ATO fraud attacks

Os roubos de conta (ATO) que antes eram em grande escala, se transformaram em ataques menores e mais aprimorados, e, como resultado, mais eficazes. Aqui está o que você precisa saber para combater esses ataques e proteger o seu negócio.

Por que o custo do roubo de conta aumentou?

Só no ano passado, segundo a pesquisa da Serasa Experian, houve uma perda de R$ 27 bilhões em fraude no país e a perspectiva é chegar a R$ 52 bilhões em 2025. Os fraudadores desenvolvem novas técnicas de ataque e utilizam a mais recente tecnologia de automação de preenchimento de credenciais, enquanto os bancos atualizam seus recursos em resposta para acompanhar o ritmo. Mas por que o custo dos roubos de contas está aumentando tão rapidamente?

Há uma resposta dividida em duas partes para esta pergunta. Primeiro, a expansão de novos métodos de pagamento e o aumento da velocidade das transações de pagamento na última década permitem que os fraudadores escalem rapidamente suas operações e lucrem mais rapidamente com seus crimes.

O Pix é unanimidade e bate recorde atrás de recorde no Brasil. Hoje 71% dos brasileiros usam o Pix como forma de pagamento, segundo a pesquisa da Febraban. Pix, sistema de pagamentos do Banco Central, bateu novo recorde na última sexta-feira (04/03) com 58,5 milhões de operações realizadas em tempo real. O recorde anterior havia sido alcançado em 4 de fevereiro, com 54,6 milhões de transações. Com o Pix, os usuários podem fazer transações financeiras de forma instantânea a qualquer hora, sete dias por semana, utilizando um celular, um tablet ou um computador, com os recursos disponíveis para o recebedor em tempo real. Ou seja, é um jeito mais fácil de receber, pagar ou transferir o dinheiro. No mês de dezembro de 2021, ocorreu o maior número de operações do Pix, com 1,4 bilhão. Em janeiro, foram realizadas 1,3 bilhão de operações e, em fevereiro, quando o mês é mais curto, foram 1,1 bilhão de transações.

Em segundo lugar, os fraudadores percebem que os bancos geralmente demoram a determinar se um roubo de conta está em andamento e o interrompem antes que a fraude seja cometida. As soluções atuais de account takeover são projetadas para detectar e alertar, colocando a carga de remediação no sistema de monitoramento de transações do banco para impedir a fraude. Isso dá aos fraudadores uma janela de oportunidade para cometer fraudes de roubo de contas antes que um banco responda.

Recuperar o dinheiro exfiltrado por meio desses novos canais digitais é extremamente difícil, o que contribui ainda mais para o crescimento do roubo de conta. Combine esse fato com o rápido crescimento de métodos de pagamento anônimos (por exemplo, diferentes tipos de criptomoeda), e os fraudadores terão várias maneiras de retirar dinheiro rapidamente das contas.

Como os fraudadores realizam o roubo de conta

Os ataques de roubo de conta se tornam ainda mais difundidos graças à disponibilidade de informações pessoais comprometidas por meio de violações de dados. Um relatório recente coloca o Brasil como o sexto país do mundo com maior número de ataques a dados pessoais, com um total de 24,19 milhões de usuários brasileiros violados em 2021. Os dados confidenciais obtidos de violações de dados se tornaram mais valiosos para os fraudadores e representam uma ameaça cada vez mais significativa para os bancos.

Essas informações roubadas abrem as portas para uma série de técnicas de roubo de conta. Violações de dados e roubo de credenciais, phishing e suas variações (smishing, vishing, etc), levaram a uma ampla quantidade e variedade de dados disponíveis para compra na dark web. Isso faz com que os fraudadores tenham as ferramentas necessárias para fingir de forma convincente ser clientes legítimos.

Uma pesquisa da PSafe mostrando que um a cada dois brasileiros raramente trocam suas palavras de acesso com certa frequência. De acordo com os dados levantados, além do fato de 1 a cada 2 brasileiros raramente alterar suas senhas, 28,28% dos entrevistados nunca alteram as credenciais, totalizando assim 77,86%, ou 4 a cada 5 pessoas no Brasil podem estar em risco por terem dados vazados e não modificarem seus acessos.

À medida que mais e mais credenciais de contas bancárias são comprometidas, compradas e vendidas na dark web, os fraudadores podem usar com sucesso cada conjunto de credenciais na conta comprometida e em outras empresas que usam o mesmo endereço de e-mail ou número de telefone.

Outros métodos avançados de comprometimento de informações incluem malware de roubo de identidade, em que o código malicioso direcionado é criado para roubar credenciais bancárias. As credenciais roubadas permitem que os fraudadores usem credenciais legítimas para invadir a conta de um cliente, alterar as informações de contato para receber alertas e senhas de uso único (OTPs) e drenar os fundos da conta. Alguns agentes mal-intencionados usam uma classe de malware chamada ferramentas de acesso remoto ou trojans (RATs) projetadas para sequestrar a sessão ou transação bancária de um cliente após o usuário legítimo já ter feito login.

Portanto, a questão permanece: com a confluência de novas tecnologias de pagamento digital, a facilidade para os fraudadores movimentarem dinheiro e a dificuldade dos bancos para recuperá-lo e o aumento dramático na disponibilidade e qualidade dos registros violados, como os bancos podem ficar à frente de tudo isso?

Conheça os três passos para prevenir o roubo de conta

Os fraudadores são inovadores e sabem como fazer a modernização da tecnologia de pagamento trabalhar a seu favor. A melhor maneira dos bancos protegerem seus clientes da ameaça de roubo de conta é adotar uma estratégia de prevenção. Esta estratégia baseia-se em três pontos principais

1. Conheça seus usuários

A chave para combater a fraude é verificar, sem dúvida, que cada cliente é quem afirma ser e não está sendo personificado ou manipulado em nenhum momento de sua jornada online.

A análise biométrica comportamental tornou-se a base de qualquer estratégia abrangente de prevenção de fraudes, pois permite que as instituições financeiras conheçam seu usuário, verifiquem sua identidade em cada interação e criem uma identidade digital completa. A análise funciona verificando centenas de parâmetros que compõem o comportamento online típico do usuário, como a forma como ele digita seu nome, como acessa suas contas, a pressão que aplica à tela ou o ritmo e a cadência com que digita. A combinação das informações de uso do dispositivo do usuário com inteligência do dispositivo, avaliação de rede, detecção de malware e outros dados contextuais permite que as instituições financeiras criem uma identidade digital exclusiva para cada usuário.

Outro benefício importante de uma solução que emprega esse tipo de análise é que ela ocorre silenciosamente, nos bastidores, permitindo que as instituições financeiras ofereçam a seus clientes proteção sem atrito e bloqueie os fraudadores, ao mesmo tempo em que aceleram o processo para usuários legítimos.

2. Adote uma abordagem proativa

A detecção de malware baseada em solução simplesmente não é mais eficaz. Quando o malware for detectado, provavelmente já será tarde demais. Em outras palavras, o míssil precisa ser derrubado antes de atingir seu alvo.

Uma proteção robusta requer uma resposta à fraude ativa. Para acompanhar, as instituições financeiras devem encontrar uma solução que empregue uma defesa ativa e bloqueie possíveis fraudes em tempo real. Os recursos de defesa ativa impedem que o malware manipule com sucesso um usuário para que tome uma ação que comprometa uma sessão ou roube credenciais. Isso reduz o número de alertas enviados à equipe de fraude interna e abre caminho para uma defesa preventiva. As instituições financeiras podem usar a análise de links para descobrir agentes mal-intencionados e contas de laranjas vinculadas a comportamentos fraudulentos escondidos em seu sistema e detê-los no ponto de descoberta.

3. Proteja o processo de pagamento

Uma solução ideal de prevenção de fraudes deve impedir que os fraudadores cheguem ao ponto de transação. Uma abordagem proativa para bloquear roubos de contas e prevenir ataques complexos torna extraordinariamente desafiador e caro para os cibercriminosos chegarem a esse estágio.

Para avaliar com precisão o risco de fraude transacional, as instituições financeiras devem tratar cada cliente como um indivíduo único. Os modelos de machine learning podem estabelecer uma linha de base do comportamento típico e aprender continuamente os padrões transacionais, a frequência, a quantidade e muito mais de um indivíduo, tudo isso em escala. Esse nível granular de análise identifica anomalias suspeitas com base em padrões históricos e cria alertas mais significativos. Essa abordagem também ajuda a mitigar falsos positivos e negativos e evita tornar os processos online complexos e desafiadores para usuários genuínos que tentam realizar suas transações regulares.

Os fraudadores estão sempre inovando, têm mais oportunidades do que nunca e entendem como é fácil lucrar com o roubo de conta. Adotar uma estratégia de prevenção é o passo mais importante que qualquer banco pode dar para proteger seus clientes e seus resultados.