Uma matéria exibida em 7 de maio de 2023, no Fantástico (Rede Globo), apresentou relatos de pessoas que foram vítimas de golpes digitais que comprometeram os seus dados pessoais.
Na reportagem, os jornalistas Maurício Ferraz e Pedro Rockenbach conversaram com indivíduos que passaram por sérios problemas judiciais em decorrência dessas fraudes. Um desses casos envolveu Gaiva Monteiro, moradora de Taubaté, São Paulo, que foi enganada por uma suposta vendedora online enquanto negociava a compra de um carro.
Durante a transação, a golpista solicitou cópias dos documentos de Gaiva. No entanto, Gaiva descobriu que o veículo era roubado e registrou um boletim de ocorrência. Infelizmente, a essa altura os criminosos já estavam em posse dos seus dados.
Como resultado, foram abertas contas bancárias em nome de Gaiva, sendo que uma delas foi utilizada para receber dinheiro de sequestros relâmpagos. Uma das vítimas desses crimes denunciou a situação, e Gaiva acabou sendo presa por envolvimento no caso.
Este caso é um triste exemplo de como a falta de segurança na internet deve estar constantemente em debate no mundo atual. Por meio de métodos elaborados, como a engenharia social, que pode ser caracterizada no caso de Gaiva, fraudadores adquirem acesso a informações críticas, acarretando em prejuízos graves.
Apesar das inúmeras possibilidades geradas pelas fraudes digitais, como problemas judiciais, compartilhamento de desinformações ou até mesmo a ocorrência de situações vexatórias, as perdas financeiras seguem sendo as mais frequentes. Isso porque são as mais atrativas para os golpistas.
Um tipo de fraude muito comum é o Account Takeover (ATO), ou invasão de conta, em que um invasor obtém acesso não autorizado a uma credencial de um indivíduo, se apropriando daquela identidade para realizar transações fraudulentas, compras indevidas e golpes bancários.
💡 Aprofunde-se: Account Takeover ou ATO: como evitar a invasão de conta
O que é Account Takeover?
O termo Account Takeover, que pode ser traduzido livremente para o português como invasão de conta, é utilizado para descrever a situação em que a identidade de uma pessoa é comprometida por terceiros, especialmente em casos de roubo de senhas no ambiente digital. Geralmente, as informações que permitem a invasão são obtidas por meio de ataques de phishing, engenharia social e outros métodos de violação.
Com os dados em mãos erradas, prejuízos consideráveis podem atingir pessoas físicas e empresas.
Alguns exemplos de ações realizadas por fraudadores a partir desse método são:
- transações financeiras fraudulentas;
- ameaça ou extorção às vítimas;
- venda de informações pessoais;
- controle das redes sociais;
- e outros.
Quais as etapas do Account Takeover?
Para entender melhor o Account Takeover, é interessante pensar como um fraudador. Com isso em mente, a fraude de ATO pode ser dividida em quatro possíveis etapas.
Primeira etapa: em um primeiro momento, os golpistas obtêm acesso a credenciais antigas ou vazadas de um determinado usuário, já que muitas vezes as pessoas utilizam as mesmas senhas em diferentes plataformas e serviços.
Segunda etapa: em seguida, são feitos os testes de credenciais no serviço de destino, utilizando métodos manuais ou automatizados.
Terceira etapa: caso as credenciais estejam corretas permitindo a invasão de conta, o fraudador pode realizar atividades maliciosas como as possibilidades citadas acima.
Quarta etapa: por fim, o invasor pode usar as informações obtidas na conta comprometida para tentar acessar outras contas do mesmo indivíduo. Por exemplo, conseguindo acesso à conta de e-mail do usuário, pode ser possível redefinir as senhas de outras contas ou até mesmo atingir outras vítimas.
Como o Account Takeover impacta o mercado financeiro?
O Account Takeover é bastante utilizado em golpes bancários, gerando a realização de transações e transferências não autorizadas, a compra de ações fraudulentas e outras atividades ilegais. Por isso, pode afetar significativamente o mercado financeiro.
Os impactos do roubo de conta são sentidos tanto pelos usuários como pelas instituições financeiras. Os clientes podem perder dinheiro e ter outras informações pessoais roubadas, resultando em crimes de identidade e perda de confiança no sistema financeiro, e as instituições financeiras podem sofrer danos à reputação e enfrentar ações judiciais. Além de lidar com os custos de reparação dos danos causados pelo ATO.
Ademais, o Account Takeover pode impactar negativamente a economia como um todo, especialmente se ocorrerem ataques em escala nacional ou global, afetando um grande número de usuários e empresas financeiras e, consequentemente, abalando a confiança dos investidores. É possível desencadear uma verdadeira crise financeira.
Como prevenir as fraudes de Account Takeover?
Diante de todos esses riscos, é fundamental que as empresas e instituições financeiras invistam em medidas efetivas de segurança.
Além de educar os usuários sobre boas práticas de como proteger suas contas e dados pessoais, a adoção de sistemas antifraude é uma excelente forma de prevenir fraudes digitais.
Sistemas compostos por machine learning e inteligência artificial que analisam grandes quantidades de dados em tempo real podem identificar padrões de comportamento fraudulentos e evitar perdas.
Um exemplo de tecnologia efetiva na prevenção de fraudes é a biometria de voz, uma técnica de autenticação que utiliza características únicas da voz de um indivíduo para verificar a sua identidade. Essa alternativa é especialmente importante na prevenção do Account Takeover, já que é capaz de identificar quando um fraudador está tentando se passar pelo titular da conta.
A biometria de voz pode ser aplicada em diferentes etapas da jornada do usuário, desde o onboarding até a solicitação de alteração de informações. Por combinar fatores físicos e comportamentais, promove maior segurança e menor fricção para o usuário que está utilizando o sistema.
Neste texto você entendeu o que é Account Takeover, ou invasão de conta, e como esse tipo de fraude pode impactar o mercado financeiro.
A seguir, você vai aprender sobre: