0
0
A Sift divulgou um relatório que detalha os métodos em evolução que os fraudadores empregam para lançar ataques de aquisição de contas (ATO) contra consumidores e empresas. O relatório detalha uma sofisticada rede de fraudes que procurou sobrecarregar os comerciantes de comércio eletrônico, inovando em campanhas típicas de preenchimento de credenciais.
Especificamente, o anel de fraude, apelidado de Proxy Phantom, usou um enorme cluster de endereços IP conectados e rotativos na realização de ataques automatizados de preenchimento de credenciais para hackear contas de usuário em sites comerciais. Usando mais de 1,5 milhão de combinações roubadas de nome de usuário e senha, o grupo inundou as empresas com tentativas de login baseadas em bots de realizar até 2.691 tentativas de login por segundo – todas provenientes de locais aparentemente diferentes.
Como resultado, comerciantes direcionados que usam métodos de prevenção de fraude baseados em regras seriam forçados a jogar um jogo global sobrecarregado de “whack-a-mole”, com novas combinações de endereços IP e credenciais (provavelmente comprados em massa na dark web) chegando para eles em um ritmo impensável.
Hacking de conta explode durante a pandemia
O relatório também revelou um aumento impressionante de 307% nos ataques da ATO entre abril de 2019 – pouco depois que muitas ordens de permanência em casa da COVID-19 foram promulgadas – e junho de 2021. Este método de ataque representou 39% de todas as fraudes bloqueadas na rede da Sift apenas no segundo trimestre de 2021.
Fintech sob fogo
Os dados de rede da Sift revelaram um risco significativo de ATO para o setor de fintech e serviços financeiros e seus usuários. Os ataques da ATO contra o setor de fintech subiram 850% entre o segundo trimestre de 2020 e o segundo trimestre de 2021, impulsionados principalmente por uma concentração em bolsas de criptografia e carteiras digitais, onde fraudadores provavelmente tentariam liquidar contas ou fazer compras ilícitas.
Além disso, 49% dos consumidores pesquisados como parte do relatório se sentem em maior risco de ATO em sites de serviços financeiros em comparação com outros setores – e com boas razões. Das vítimas da ATO pesquisadas, 25% foram defraudadas em sites de serviços financeiros, validando o sentimento do público de que esses sites são alguns dos mais arriscados.
Cascata de caos dos ataques da ATO
O relatório também traça um quadro detalhado dos efeitos cascata dos ataques da ATO tanto em empresas quanto em consumidores. As principais descobertas incluem:
- Compromisso de raças de compromisso: 48% das vítimas da ATO tiveram suas contas comprometidas entre duas e cinco vezes.
- A ATO leva diretamente ao abandono da marca: 74% dos consumidores pesquisados dizem que parariam de se envolver com um site ou aplicativo e selecionariam outro provedor se sua conta fosse hackeada nesse site ou aplicativo.
- As consequências de um ataque ATO: 45% daqueles que experimentaram ATO tiveram dinheiro roubado deles diretamente, enquanto 42% tinham um cartão de crédito armazenado ou outro tipo de pagamento usado para fazer compras não autorizadas, e 26% perderam créditos de fidelidade e pontos de recompensa para fraudadores. Talvez o mais preocupante seja que 19% das vítimas não tenham certeza das consequências de suas contas serem comprometidas.
- Confiança Crescente no comércio eletrônico: 20% dos consumidores pesquisados se sentem menos seguros fazendo compras on-line hoje do que há um ano.
Defendendo contra a economia da fraude
“Como a descoberta do anel de fraude Proxy Phantom demonstra, os fraudadores nunca deixarão de adaptar suas técnicas para sobrecarregar a prevenção tradicional de fraudes, fazendo com que logins suspeitos pareçam legítimos e os legítimos pareçam suspeitos”, disse Jane Lee, Arquiteta de Confiança e Segurança da Sift.
“Ao mesmo tempo, maus hábitos de segurança do consumidor – como reutilizar senhas para várias contas – facilitam e continuam a dar vida à Economia da Fraude. Para proteger proativamente as contas dos clientes e impulsionar a expansão para novos mercados, os comerciantes precisam adotar uma estratégia de Confiança e Segurança Digital para impedir esses ataques avançados antes de quebrar a lealdade do consumidor e sufocar o crescimento.”
FONTE: HELPNET SECURITY