Ir para o conteúdo principal

Kaspersky: roubo de contas foi o principal crime financeiro de 2020

25 de fevereiro de 2021

Relatório da empresa revela que os crimes de account takeover (roubo de contas digitais) aumentaram 20 pontos percentuais no último ano, saiba como os golpes funcionam

O maior uso do mobile banking e do comércio eletrônico na pandemia fez crescer o roubo de contas financeiras na internet em todo o mundo. Um novorelatórioda Kaspersky, que utiliza a tecnologia deprevenção à fraude, revela que os crimes dessa categoria aumentaram 20 pontos percentuais em 2020. No ano anterior, o account takeover (roubo de contas digitais) havia representado pouco mais de um terço (34%) das transações fraudulentas em nível global e esta parcela subiu para mais da metade (54%) em 2020. Dois esquemas para obter acesso a contas bancárias se destacam entre os mais comuns: o “salvador” e o “investidor”.

De acordo com os especialistas da Kaspersky, o crescimento é resultado de um aprimoramento das técnicas de engenharia social usadas por cibercriminosos desde o início da pandemia. Neste contexto, dois métodos mais comuns vêm sendo praticados por atacantes para roubar o acesso às contas.

Na primeira, os golpistas se disfarçam de “salvadores”, fingindo ser especialistas em segurança e representando cenários onde prometem “ajudar” os usuários. Eles ligam para clientes de bancos como se fossem agentes de segurança e comunicam cobranças ou pagamentos suspeitos para oferecer esse apoio. O salvador pode pedir que o cliente confirme sua identidade por meio de um código enviado em uma mensagem de texto ou notificação push para bloquear uma transferência suspeita ou para transferir o dinheiro para uma “conta segura”. Também pode solicitar que a vítima instale um aplicativo de gerenciamento remoto, como se isso fosse necessário para solucionar o problema. Muitas vezes, os golpistas se apresentam como funcionários do maior banco do país em que a vítima vive e usam uma identificação de chamada recebida falsa, como se fosse realmente do banco.

Na segunda tática, os cibercriminosos agem como “investidores”’. Nesse caso, os fraudadores fingem ser funcionários de uma empresa de investimentos ou consultores do banco. Eles ligam para os clientes oferecendo uma forma rápida de fazer dinheiro com o investimento em criptomoeda ou ações, que seria realizado diretamente pela conta do cliente, sem precisar ir até a agência bancária. Como pré-requisito para fornecer o “serviço de investimento”, o falso “consultor” pergunta à possível vítima qual é o código recebido em uma mensagem de texto ou notificação push.

Outra técnica bastante usada para golpes financeiros online foi a exploração de ferramentas de administração remota (RAT, em inglês) legítimas, como o TeamViewer, elas permitem acessar contas de correntistas pelo equipamento do próprio proprietário: o que aconteceu em 12% dos incidentes fraudulentos detectados no ano. Já a lavagem de dinheiro representou 16% dos casos (ver gráfico abaixo). 

some-image-name.jpg

Figura 1. Parcela de casos fraudulentos detectados em 2020

“Os dados globais refletem bem a situação que constatamos diariamente no Brasil. Estamos sempre no topo da lista dos países mais atacados por phishing (mensagens falsas) e este é o principal método de roubo de credenciais bancários no País – ou seja, é o que sustenta os golpes de account takeover por aqui”, comenta Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. “E é importante lembrar também que os trojans financeiros mais avançados desenvolvidos no Brasil usam e abusam das ferramentas de acesso remoto (RAT), pois esta é a única forma de burlar os mecanismos de proteção do sistema bancário brasileiro – que é um dos mais avançados no mundo. Alguns exemplos são as famílias doPentaedroque atacam brasileiros, mas também estão sendo exportadas para países da América Latina e Europa, e os trojans para celularBRataeGhimob– este último também um produto nacional para exportação.”

Para evitar fraudes financeiras, o especialista da Kaspersky recomenda aos bancos e instituições financeiras as seguintes boas práticas:

  • Limite o número de tentativas de acesso. Os cibercriminosos inserem as credenciais várias vezes e isto pode indicar que a conta foi comprometida.
  • Mantenha seus correntistas informados sobre novos métodos de fraude enviando alertas e informações regularmente sobre novos golpes e dicas para identificá-los.
  • Realize auditorias de segurança e testes de invasão anuais para descobrir pontos fracos na sua estratégia de segurança e use este relatório para definir as melhorias que ganharão prioridade para este ano.
  • Mantenha sua equipe de segurança e prevenção à fraude informadas sobre novos golpes fornecendo acesso a alertas de novas ameaças chamados de Threat Data Feed. Para se ter uma ideia, foram identificados mais de 500 endereços de internet fraudulentos utilizando o tema Pix como isca para golpes. Esta informação ajuda a manter os clientes informados e permite que a instituição financeira possa agir para retirar esses links do ar.
  • Avalie constantemente seu sistema de autenticação multifatorial para minimizar a chance de roubo de conta dos correntistas.
  • Caso a instituição tenha um SOC interno (Centro Operacional de Segurança) ou use um centro terceirizado, é importante que a equipe tenha acesso a relatórios de inteligência, como o Kaspersky Threat Intelligence, sobre novas ameaças avançadas como as famílias do Pentaedro e o Ghimob para que elas possam planejar antecipadamente estratégias de defesa e resposta a possíveis incidentes. 

O relatório da Kaspersky é baseado em incidentes associados com o cibercrime e em dados de detecção da tecnologia Kaspersky Fraud Prevention após uma análise completa do comportamento dos consumidores no setor bancário e e-commerce. As estatísticas foram compartilhadas anonimamente e se referem aos eventos detectados de janeiro a dezembro de 2020.

Para saber mais sobre os principais vetores de fraude encontrados, leia o relatório completo aqui.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.

Kaspersky: roubo de contas foi o principal crime financeiro de 2020

Relatório da empresa revela que os crimes de account takeover (roubo de contas digitais) aumentaram 20 pontos percentuais no último ano, saiba como os golpes funcionam
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa