Roubo de contas digitais foi o principal crime financeiro de 2020
Publicado em 26/02/2021
Segundo relatório da Kaspersky, esse tipo de roubo representou 54% dos crimes no ano passado, enquanto, em 2019, o percentual foi de 34%
O roubo de contas digitais cresceu no ano passado. Em razão do aumento do uso de plataformas digitais do banco e do comércio eletrônico, os crimes dessa categoria aumentaram 20 pontos percentuais em 2020. Segundo relatório da Kaspersky, que utiliza a tecnologia de prevenção à fraude, esse tipo de roubo representou 54% no ano passado, enquanto, em 2019, o percentual foi de 34%.
De acordo com os especialistas da Kaspersky, o crescimento é resultado de um aprimoramento das técnicas de engenharia social usadas por cibercriminosos desde o início da pandemia. Neste contexto, dois métodos mais comuns estão sendo praticados por atacantes para roubar o acesso às contas.
Na primeira, os golpistas se disfarçam de “salvadores”, fingindo ser especialistas em segurança e representando cenários onde prometem “ajudar” os usuários. Eles ligam para clientes de bancos como se fossem agentes de segurança e comunicam cobranças ou pagamentos suspeitos para oferecer esse apoio. O salvador pode pedir que o cliente confirme sua identidade por meio de um código enviado em uma mensagem de texto ou notificação push para bloquear uma transferência suspeita ou para transferir o dinheiro para uma “conta segura”.
Também pode solicitar que a vítima instale um aplicativo de gerenciamento remoto, como se isso fosse necessário para solucionar o problema. Muitas vezes, os golpistas se apresentam como funcionários do maior banco do país em que a vítima vive e usam uma identificação de chamada recebida falsa, como se fosse realmente do banco.
Na segunda tática, os cibercriminosos agem como “investidores”’. Nesse caso, os fraudadores fingem ser funcionários de uma empresa de investimentos ou consultores do banco. Eles ligam para os clientes oferecendo uma forma rápida de fazer dinheiro com o investimento em criptomoeda ou ações, que seria realizado diretamente pela conta do cliente, sem precisar ir até a agência bancária. Como pré-requisito para fornecer o “serviço de investimento”, o falso “consultor” pergunta à possível vítima qual é o código recebido em uma mensagem de texto ou notificação push.
"Os dados globais refletem bem a situação que constatamos diariamente no Brasil. Estamos sempre no topo da lista dos países mais atacados por phishing (mensagens falsas) e este é o principal método de roubo de credenciais bancários no País – ou seja, é o que sustenta os golpes de account takeover por aqui”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. Para evitar fraudes financeiras, o especialista da Kaspersky recomenda aos bancos e instituições financeiras as seguintes boas práticas:
- Limite o número de tentativas de acesso. Os cibercriminosos inserem as credenciais várias vezes e isto pode indicar que a conta foi comprometida.
- Mantenha seus correntistas informados sobre novos métodos de fraude enviando alertas e informações regularmente sobre novos golpes e dicas para identificá-los.
- Realize auditorias de segurança e testes de invasão anuais para descobrir pontos fracos na sua estratégia de segurança e use este relatório para definir as melhorias que ganharão prioridade para este ano.
- Mantenha sua equipe de segurança e prevenção à fraude informadas sobre novos golpes fornecendo acesso a alertas de novas ameaças chamados de Threat Data Feed.
Para se ter uma ideia, foram identificados mais de 500 endereços de internet fraudulentos utilizando o tema Pix como isca para golpes. Esta informação ajuda a manter os clientes informados e permite que a instituição financeira possa agir para retirar esses links do ar.
- Avalie constantemente seu sistema de autenticação multifatorial para minimizar a chance de roubo de conta dos correntistas.
- Caso a instituição tenha um SOC interno (Centro Operacional de Segurança) ou use um centro terceirizado, é importante que a equipe tenha acesso a relatórios de inteligência, como o Kaspersky Threat Intelligence, sobre novas ameaças avançadas como as famílias do Pentaedro e o Ghimob para que elas possam planejar antecipadamente estratégias de defesa e resposta a possíveis incidentes.
Fonte: O Dia Online - 25/02/2021
Notícias
- 26/11/2024 IPCA-15 sobe 0,62% em novembro, aponta IBGE
- Carrefour: entenda o caso e o que está em jogo
- Como evitar as compras por impulso e os gastos exagerados no Natal e fim de ano? Veja dicas
- Black Friday: Procon-SP já registrou mais de mil reclamações
- Economia do pente fino nos benefícios do INSS neste ano caiu para R$ 5,5 bi, diz Clayto Montes
- Novos processos seletivos do SEST SENAT oferecem vagas em diversas cidades
- Uber é condenado a indenizar passageira por acidente causado durante a viagem
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)