Prevenção de invasões de contas: o poder dos sistemas de monitoramento de transações

A fraude por apropriação de contas deixou de ser um evento raro que ganha as manchetes para se tornar uma ameaça generalizada da qual todos devem estar cientes.

O que é particularmente preocupante é que as contas em bancos ou empresas de fintech são especialmente valiosas para os fraudadores, pois são nelas que o dinheiro é depositado e movimentado — o objetivo final de qualquer operação fraudulenta.

Só nos Estados Unidos, as estatísticas indicam que 22% da população foi afetada por ataques de apropriação de contas, o que resultou em perdas de aproximadamente US$ 13 bilhões em 2023.

Para se ter uma ideia, o FBI registrou 1.401 casos de furto/roubo por 100.000 habitantes em 2022, o que equivale a cerca de 1,4%. Isso significa que você tem mais de 15 vezes mais chances de ter sua conta hackeada do que de ser vítima de um roubo.

É frustrante que esse aumento repentino de invasões de contas ocorra justamente num momento em que as medidas de segurança melhoraram significativamente. Senhas fracas estão sendo substituídas por chaves de acesso geradas, e senhas de uso único (OTPs) são agora um recurso padrão em quase todos os aplicativos. Apesar desses avanços, os fraudadores continuam encontrando maneiras de enganar as pessoas, descobrindo novas formas de contornar as defesas. Além do impacto financeiro, as invasões de contas podem levar à perda de clientes e a danos à reputação, já que os consumidores esperam que as empresas protejam suas contas e, muitas vezes, as responsabilizam quando elas falham em fazê-lo.

Olhando para o panorama geral, fica evidente que muitas empresas se concentram em proteger seus usuários principalmente no nível do acesso. No entanto, as fraudes continuam ocorrendo porque essa abordagem pode ser insuficiente sem um mecanismo de proteção ou uma rede de segurança robusta.

Neste artigo, vamos explorar como ocorre a fraude de apropriação de contas e como você pode aproveitar seu sistema de monitoramento de transações para proteger seus clientes de forma mais eficaz.

Muitos problemas relacionados à fraude persistem porque os criminosos são hábeis em identificar os pontos fracos nas defesas de uma empresa. Do ponto de vista técnico, os logins e a autenticação de usuários costumam ser gerenciados por uma camada de segurança cibernética que inclui a prevenção contra bots e é independente dos sistemas de pagamentos ou de outras ações do usuário.

No entanto, se essa camada de proteção inicial aprovar um usuário e os sinais não forem compartilhados com o sistema de monitoramento de transações, o invasor poderá se aproveitar da “confiança” conquistada com um login bem-sucedido para cometer fraudes.

O aumento dos casos de invasão de contas deve-se, em grande parte, ao fato de os fraudadores terem identificado o usuário final como o elo mais fraco. A dependência de OTPs para a autenticação de dois fatores (2FA) levou a um aumento nos esquemas que induzem os clientes a revelar esses códigos.

Aqui estão alguns exemplos notáveis das táticas dos fraudadores:

1. Você implementou senhas de uso único (OTP) para ações confidenciais, como logins.

2. O fraudador obtém as credenciais do usuário e se depara com a verificação por OTP durante o login.

3. O invasor usa um bot de OTP para ligar para a vítima com um roteiro de engenharia social, a fim de obter o código OTP.

4. O bot encaminha a senha de uso único (OTP) ao fraudador, que então consegue acesso à conta do usuário.

Dependendo do nível de sofisticação do bot, isso pode custar a um fraudador entre US$ 140 e US$ 420 por semana.

Esse método segue um processo semelhante, mas, em vez de usar um bot, o golpista recorre diretamente à engenharia social. Frequentemente, eles se fazem passar por alguém do banco da vítima ou da organização onde está ocorrendo a invasão da conta.

Embora isso possa parecer menos sofisticado do que o uso de bots, esses ataques costumam ser executados por centrais de atendimento especializadas, com operadores treinados em engenharia social, incluindo roteiros e incentivos para os melhores desempenhos, de forma muito semelhante às operações de “boiler room”.

De fato, o relatório sobre crimes cibernéticos da LexisNexis de 2024 observou que quase três em cada dez incidentes de fraude cibernética ocorreram na fase de login nas contas, com um aumento de 18% nesses ataques em relação ao ano anterior, o que destaca a apropriação de contas como uma das principais ameaças de fraude, especialmente para os neobancos.

Os kits de phishing são ferramentas utilizadas por cibercriminosos para criar páginas de destino falsas que imitam empresas legítimas, permitindo a falsificação de identidade em grande escala. Eles ganharam popularidade por volta da época em que a autenticação de dois fatores (2FA) se tornou comum, pois são eficazes na engenharia social.

Os criminosos costumam usá-los para coletar dados de login ou de pagamento, mas eles também podem ser criados especificamente para roubar senhas de uso único (OTP), fingindo ser a sua página de OTP.

O site Krebs on Security divulgou em 2021 uma notícia sobre um kit de phishing que roubou criptomoedas de mais de 6.000 clientes da Coinbase, e esses ataques só se tornaram mais sofisticados desde então.

Os sistemas de autenticação de dois fatores (2FA) baseados em SMS reavivaram um tipo específico de fraude conhecido como “fraude de tarifas por SMS”, agora chamado de “SMS pumping”. Veja como isso geralmente ocorre:

1. O fraudador obtém um número de telefone com tarifa especial para SMS.

2. Eles usam esse número para criar várias contas e ativar a autenticação de dois fatores (2FA).

3. Eles sobrecarregam o serviço, fazendo com que ele envie várias senhas de uso único (OTP) para o número com tarifa especial.

Nesse caso, as falhas de segurança nos próprios métodos de verificação por OTP tornam-se um risco, uma vez que o sistema pode ser explorado para fins lucrativos.

Embora a autenticação de dois fatores (2FA) seja eficaz contra métodos básicos de invasão de contas, como o preenchimento automático de credenciais, ela não é suficiente contra invasores mais determinados.

É aqui que o seu sistema de monitoramento de transações se torna fundamental — ele funciona como uma proteção. Embora a segurança do login possa bloquear 99% dos invasores, o monitoramento de transações precisa estar atento para impedir que os 1% restantes causem danos.

Em essência, o monitoramento de transações funciona como sua rede de segurança.

A eficácia do monitoramento de transações aumenta com a quantidade de dados disponíveis. Ela não depende apenas dos sinais coletados durante a integração ou nas transações; você também pode solicitar proativamente informações aos usuários para ajudar a proteger suas contas. Por exemplo, o Monzo permite que os usuários definam locais de confiança onde as transações acima de um determinado limite devem ser bloqueadas ou verificadas por alguém em quem o usuário confia.

Na prática, o monitoramento de transações é mais eficaz quando consegue responder a situações reais:

É fundamental ir além da simples verificação de se o cliente insere a OTP durante o login. A prevenção proativa de fraudes analisa toda a jornada do usuário que antecede uma transação:

A invasão de contas costuma se desviar dos padrões normais, e as melhores práticas envolvem uma abordagem do tipo “confie, mas verifique”. Quanto mais as ações de um usuário se desviam da norma, mais verificações devem ser exigidas, devendo os casos atípicos ser totalmente rejeitados.

Os fraudadores costumam usar proxies e emuladores para ocultar suas atividades, mas é improvável que consigam reproduzir com perfeição os detalhes do dispositivo do titular da conta — a menos que o dispositivo tenha sido comprometido ou roubado. Analise esses detalhes com atenção e ajuste as pontuações de risco em caso de discrepâncias que possam indicar uma invasão de conta.

Com o surgimento de kits de phishing, bots de OTP e outras ferramentas sofisticadas, é mais provável que você enfrente grupos criminosos organizados do que atacantes isolados. Esses criminosos têm seus próprios padrões de comportamento e buscam ampliar rapidamente a escala de seus ataques.

Seu sistema de monitoramento de transações deve apoiar seus analistas com capacidade de adaptação em tempo real, permitindo que novas regras e fontes de dados sejam integradas rapidamente para combater essas ameaças em constante evolução. Ele deve tomar decisões em tempo real, e não apenas por meio de processamento em lote.

No Taktile, por exemplo, nosso Data Marketplace oferece uma ampla variedade de provedores que permitem personalizar pontuações de risco e tomar decisões em tempo real para prevenir fraudes de apropriação de contas.

Quando se é alvo de gangues criminosas, surgem certos sinais e comportamentos — que refletem seu modus operandi. Ao analisar casos conhecidos de invasão de contas, é possível utilizar o aprendizado de máquina para identificar padrões que possam ser traduzidos em regras, a fim de recusar rapidamente as transações iniciadas por esses criminosos.

Preste atenção a todos os detalhes, pois os padrões criminosos costumam se revelar na escolha de proxies, dispositivos ou até mesmo no momento em que o ataque é realizado.

Muitas organizações hesitam em aplicar regras rigorosas para transações por receio de causar transtornos aos usuários. No entanto, caso seja detectada alguma atividade suspeita — mesmo atividades de baixo risco que não envolvam transações monetárias —, a melhor prática é alertar o usuário e confirmar seu consentimento.

Desde que esses alertas sejam razoáveis, os clientes geralmente apreciam as medidas de segurança adicionais e as preferem a ter suas contas comprometidas.

A autenticação de dois fatores é hoje uma prática padrão para empresas do setor financeiro, mas, infelizmente, os criminosos descobriram maneiras de contorná-la. Depender exclusivamente de senhas de uso único (OTP) enviadas por SMS é uma prática ultrapassada. Com o aumento da ameaça de ataques de apropriação de contas em todo o mundo, os líderes de mercado estão intensificando suas medidas proativas de segurança. Para fazer isso de forma eficaz, as empresas devem aproveitar todas as ferramentas disponíveis, especialmente os sistemas de monitoramento de transações, para combater os ataques cibernéticos em todas as suas formas.

A solução mais eficaz é um sistema de tomada de decisão em tempo real que integre diversas fontes de dados e soluções de pontuação de risco, permitindo uma abordagem personalizada com base em sinais abrangentes adaptados à jornada do usuário.

A plataforma de tomada de decisões de última geração da Taktile já está capacitando equipes em todo o mundo a se protegerem contra ameaças de fraude, incluindo aquelas complexas e em rápida evolução, como a invasão de contas.

P: O que é a fraude por invasão de conta e por que está aumentando?

R: A fraude por apropriação de conta (ATO) ocorre quando invasores assumem o controle da conta de um usuário para roubar fundos ou dados. Com bots de OTP, kits de phishing e golpes de vishing, os ataques de ATO aumentaram, afetando 22% dos americanos e custando US$ 13 bilhões em 2023.

P: Por que a autenticação de dois fatores não é suficiente para impedir ataques de ATO?

R: Os fraudadores estão cada vez mais contornando as senhas de uso único (OTP) por meio de bots de phishing, golpes de call center e envio massivo de SMS. É por isso que o monitoramento de transações em tempo real é essencial como medida de segurança para detectar fraudes que possam passar pelas defesas de login. 

P: Como os sistemas de monitoramento de transações podem impedir a invasão de contas?

R: Os sistemas modernos têm a capacidade de analisar impressões digitais de dispositivos, dados de geolocalização, anomalias comportamentais e padrões de pagamento em tempo real – a fim de sinalizar atividades suspeitas e bloquear transações fraudulentas antes que ocorram prejuízos.

P: Qual é o papel da análise preditiva na detecção de fraudes na ATO?

R: O aprendizado de máquina e a análise preditiva podem identificar comportamentos recorrentes de fraudadores, como o momento do ataque, o uso de proxies ou anomalias nos dispositivos. Isso ajuda as instituições a se adaptarem rapidamente e a prevenir esquemas de apropriação de contas em grande escala.

P: Como as instituições financeiras podem reforçar a confiança dos clientes ao mesmo tempo em que combatem a fraude?

R: Alertas proativos aos usuários, medidas transparentes de prevenção de fraudes e verificações sem atritos ajudam a equilibrar a segurança com a experiência do cliente. Plataformas como a Taktile capacitam as equipes de risco a implementar regras flexíveis e segmentadas de monitoramento de transações que reforçam a proteção ao cliente sem criar atritos desnecessários. Solicite uma demonstração do Taktile para ver o monitoramento flexível e eficaz de transações em ação.