O Account Takeover — ATO — é um dos ataques de fraude mais frequentes atualmente, causando prejuízos às instituições financeiras, aos e-commerces e outros serviços digitais.
Utilizando bots automatizados — unidos a outros métodos de cibercrimes —, os criminosos se aproveitam de credenciais roubadas para ter acesso e controle das contas dos usuários em diferentes sites na internet. Tudo para obter dinheiro ou cometer fraudes.
Desde que os meios digitais se tornaram úteis para as transações bancárias e para a compra de produtos de forma online, cada vez mais fraudadores perceberam a oportunidade de explorar brechas em sistemas de segurança de informações.
Entender melhor sobre Account Takeover te ajuda a preveni-lo e evita que a experiência do cliente seja afetada.
Explicando a Account Takeover (ATO)
O termo Account Takeover pode ser traduzido como “invasão de conta”, “aquisição de conta”, “controle de conta” ou até mesmo “roubo de conta”.
O Account Takeover – ou ATO – se define como uma ação fraudulenta para obter acesso às contas de usuários da internet com dados sensíveis dessas pessoas. Os criminosos por trás desse golpe digital utilizam diferentes técnicas para acessar contas alheias, tomar o controle dessas contas e utilizar os dados contidos nelas em seu benefício.
A forma mais básica desse tipo de fraude envolve ataques de força bruta orientados por bots, que enviam combinações aleatórias de caracteres a formulários de login até encontrar a combinação de credenciais correta daquela conta.
Quando um fraudador acessa a conta de um usuário e altera as credenciais dessa conta, ele pode realizar transações financeiras, fazer ataques contra pessoas físicas ou jurídicas, acessar redes sociais, plataformas corporativas e até games online. Enquanto isso, o usuário legítimo fica sem acesso às suas próprias contas.
Os impactos do Account Takeover no e-commerce
Segundo estimativas apontadas nos relatórios do American Banker, as perdas provocadas por fraudes digitais, como ataques ATO, devem ultrapassar a casa dos US$ 343 bilhões no mundo todo entre 2023 e 2027.
Na América Latina, as fraudes por ATO no comércio eletrônico aumentaram 21% em 2023, de acordo com dados internos da Signifyd.
O uso deste tipo de tática vem crescendo porque os fraudadores enxergam múltiplos benefícios ao invadir uma conta de um consumidor de e-commerce. Podem, por exemplo, utilizar os métodos de pagamento ou pontos de fidelidade guardados nessa conta para fazer compras.
Ou ainda, utilizar a credibilidade que o perfil de um cliente real e com bom histórico de compras tem para cometer fraudes com cartões de crédito roubados sem levantar suspeitas.
Quando isso acontece, o consumidor acaba sendo prejudicado por ter seus dados roubados, mas o e-commerce também perde ao não detectar atividades fraudulentas que quebrarão a confiança dos clientes em relação à segurança daquela loja online e ainda podem ter que arcar com os custos de chargebacks derivados de compras fraudulentas facilitadas pela invasão de conta.
Portanto, contar com ferramentas que monitorem o comportamento das contas de clientes no e-commerce, identificando e alertando sobre atividades suspeitas, é essencial para prevenir os problemas ocasionados pelo Account Takeover.
Account Takeover X Roubo de identidade: quais são as diferenças?
Falhar em diferenciar essas duas ações fraudulentas causa sérios problemas para o e-commerce — principalmente na hora de pensar em como preveni-las.
Como funciona o ATO? Entenda as etapas
A fraude de Account Takeover pode ser dividida em quatro etapas:
1. Acesso às credenciais
Em um primeiro momento, os fraudadores obtêm acesso às credenciais dos usuários — por meio de malware, spyware, phishing, compra de dados na dark web ou outras táticas.
2. Teste de credenciais
Após obter as informações — sejam elas pessoais ou bancárias —, os fraudadores fazem testes no serviço de destino utilizando métodos manuais ou automatizados. Considere que, muitas vezes, as pessoas utilizam as mesmas senhas para diferentes plataformas; logo, conseguir acesso a diferentes contas com uma só combinação de credenciais não é tão complicado.
3. Realização de atividades fraudulentas
Caso as credenciais testadas estejam corretas e os fraudadores consigam entrar nas contas dos usuários, esse é o momento em que eles iniciam as atividades maliciosas, como:
- Roubo de informações pessoais
- Phishing interno
- Acesso a contas bancárias
- Ransomware
- Compras fraudulentas
4. Tentativa de acesso a outras contas
O criminoso pode usar as informações obtidas na conta comprometida para tentar acessar outras contas do mesmo indivíduo.
Por exemplo, conseguindo acesso à conta de e-mail do usuário, deve ser possível redefinir as senhas de outras contas ou até mesmo atingir outras vítimas.
Como prevenir ataques de Account Takeover?
Diante de todos os riscos que o ATO ocasiona para os e-commerces, é essencial que as lojas virtuais invistam em medidas de segurança.
Muito mais do que apenas educar os consumidores sobre boas práticas para proteger suas contas e dados pessoais, adotar um bom sistema antifraude é uma ótima forma de prevenir fraudes digitais e os prejuízos que elas geram para os e-commerces.
Apostar por sistemas compostos por machine learning e Inteligência Artificial, que analisam os dados em tempo real, será mais eficiente pois são capazed de identificar padrões de comportamento fraudulentos em diversas etapas de compra e evitar perdas.
A solução da Signifyd para proteção contra o Account Takeover tem como principal função enviar alertas de atividades fraudulentas — ou invasão de conta — nas contas dos consumidores com aquele e-commerce.
Isso significa que, se um usuário tem uma conta em determinado e-commerce e esse cadastro é comprometido, o e-commerce recebe um alerta imediato. Com isso, a Signifyd ajuda a evitar que, uma vez que a conta seja invadida, os fraudadores possam utilizar os dados contidos nela para realizar compras não autorizadas, o que poderia resultar em chargebacks para o e-commerce.
Outro ponto sobre o Account Takeover é que esse tipo de fraude, ao partir de uma conta de uma cliente legítimo, é mais difícil de detectar quando se utilizam métodos de prevenção antifraude tradicionais, como as revisões manuais. Isso porque se trata de um perfil existente, com histórico de compras na loja, o que geralmente levanta menos suspeitas do que um perfil recentemente criado com dados roubados.
Tendo uma visão do comportamento do consumidor em milhares de e-commerces globais — graças à maior Rede de E-commerces do mundo —, a Signifyd é capaz de detectar atividades suspeitas nas contas dos clientes e evitar as fraudes por invasão de conta antes que elas aconteçam.
Evite o Account Takeover com a Signifyd!
Com dados transacionais de milhares de e-commerces do mundo todo, a Proteção Contra Invasão de Contas da Signifyd tem um grande diferencial: o monitoramento do comportamento dos consumidores ao longo do tempo para definir um perfil dinâmico de cada comprador.
Ter uma solução antifraude como o da Signifyd, protege as contas dos seus clientes e evita prejuízos para o seu e-commerce.
Saiba mais sobre a Proteção de Conta que a Signifyd oferece!