Segurança da Informação

Sequestro de contas é usado para roubar números e códigos de cartões

7 de abril de 2021, por Safe Orange
 


A maioria dos varejistas no mundo planeja aumentar seus orçamentos neste ano para se proteger contra fraudes, de acordo com uma nova pesquisa da Ravelin, fornecedora de tecnologia de prevenção a ameaças de fraude e pagamentos com confiança. Segundo o estudo, isso é reflexo do aumento dos ataques de controle de conta, em que o hacker sequestra contas de consumidores para obter qualquer informação pessoal armazenada que possa ser monetizada na dark web.

A pesquisa revela que 45% dos varejistas registraram crescimento desse tipo de ataque no ano passado. Os cibercriminosos têm usado o sequestro de contas para roubar números e códigos de verificação (CVC) de cartões armazenados nas contas para comprar mercadorias de forma fraudulenta ou para vender o acesso a essas contas em sites clandestinos.

A Ravelin afirma que os ataques de controle de conta estão aumentando devido à reutilização de senha pelos consumidores em vários sites. Quando um é violado, os fraudadores podem usá-lo em operações de enchimento de credenciais para testá-los em vários outros sites. O enchimento de credenciais ocorre quando o cibercriminoso obtém credenciais roubadas por algum meio, geralmente na dark web, e então usa botnets ou outras ferramentas de automação para tentar usar os nomes de usuários e senhas roubadas para obter acesso fraudulento a várias contas de outros usuários.

Um estudo de outubro do ano passado da Akamai revela que mais de 60% dos ataques de enchimento de credenciais detectados nos dois anos anteriores foram direcionados a negócios de varejo, hotelaria e viagens, com a maior parte (mais de 90%) afetando os varejistas. Além disso, quase 40% dos varejistas de moda e de bens de consumo de giro rápido alegam que a fraude de pagamento online é o maior risco de segurança, segundo o relatório da Ravelin.

O chamado abuso de reembolso, ou “fraude amigável”, em que o consumidor afirma que nunca recebeu o produto que encomendou online, aumentou para metade dos entrevistados. Isso pode ser atribuído à pandemia — fraudes primárias como essa costumam ter seu pico durante períodos de crise financeira, quando o dinheiro está apertado e geralmente os cumpridores da lei são tentados a mentir.

As fraudes no e-commerce devem ter uma resposta firme, já que 76% dos varejistas declararam que aumentarão seus orçamentos para combater esse tipo de cibercrime nos próximos 12 meses e 20% disseram que o aumento será “significativo”.

O CIO da Ravelin, Mairtin O’Riada, alega que a pandemia deu margem para o aparecimento de “uma verdadeira placa de Petri” (recipiente usado em laboratórios para a cultura de microorganismos) para aumentar os volumes de fraude. “Os varejistas estão lutando para impulsionar o comércio eletrônico e estão lidando com volumes extremamente altos de transações online, enquanto também tentam cumprir um número crescente de entregas online. E tentar detectar fraude manualmente nessas condições é uma tarefa difícil e cara”, acrescenta.

Ciso Advisor