This is the Trace Id: d176b051936f3bb9c7189fc3e8472b8d
Pular para o conteúdo principal
Dynamics 365

O que é a invasão de conta?

Uma pessoa está em um escritório iluminado pelo sol, segurando e olhando para um tablet.

Invasão de conta (ATO) é uma forma de roubo de identidade online em que um terceiro acessa ilegalmente a conta online de uma vítima para obter lucro alterando detalhes da conta, fazendo compras e aproveitando as informações roubadas para acessar outras contas .

 

ATOs estão entre as ameaças cibernéticas mais significativas para empresas e consumidores, com um custo estimado de USD$ 4 bilhões em 2018.

Dynamics 365 ajuda a proteger contra fraudes

Ajude a proteger as contas de seus clientes, inclusive contra invasão de conta, com o Dynamics 365 Fraud Protection, uma solução em nuvem que usa IA para aumentar a detecção de fraudes e ajudar a reduzir o impacto na receita.
Solicitar uma demonstração

Reconhecer os tipos de invasões de conta 

 

ATOs bem-sucedidos que têm como alvo os setores bancários, de comércio eletrônico, de viagens, de seguros e de varejo aumentaram nos últimos anos. Eles geralmente se enquadram em um dos quatro cenários comuns de fraude ATO: 

 

  1. Quebra de credenciais: Isso ocorre quando um ator mal-intencionado obtém acesso ao nome de usuário ou email de uma vítima. Isso é relativamente fácil de obter porque as pessoas costumam usar o endereço de email em vários locais e frequentemente usam o mesmo nome de usuário em vários sites. Para acessá-los, um hacker mal-intencionado usa bots para tentar automaticamente várias combinações das senhas mais usadas e frases gerais para obter acesso.
  2. Preenchimento de credenciais: Este é um dos ataques mais comuns e está atualmente em ascensão. Neste cenário, atores mal-intencionados obtêm acesso a um grande número de nomes de usuário e senhas roubados. Em seguida, eles usam um ataque de bot para automatizar o processo de experimentação dessas credenciais roubadas "preenchendo" vários sites. Isso geralmente é bem-sucedido porque muitas pessoas usam o mesmo nome de usuário e senha para vários sites. Depois de obter acesso, o criminoso fará compras, usará pontos de fidelidade e/ou transferirá fundos para outras contas.
  3. Pulverização de senha: Ao contrário da quebra de credenciais e do preenchimento de credenciais, que afetam usuários conhecidos e suas senhas, este método se concentra em usuários desconhecidos em um esforço para contornar as medidas comuns de prevenção de ATO. Aqui, um invasor seleciona sites específicos usando um ataque de bot para fazer várias tentativas de logon usando nomes de usuário comuns ou conhecidos, como "password123" ou "123456". Se o logon falhar, eles tentarão novamente usando outro nome de conta, pois esse método normalmente aciona um bloqueio após três a cinco tentativas falhas.
  4. Ataque de troca de SIM: Isso ocorre quando hackers mal-intencionados usam técnicas de engenharia social para usufruir de um serviço legítimo para trocar o cartão SIM de um usuário. Ao assumir o telefone da vítima, os hackers conseguem interceptar códigos de autenticação e validar transações fraudulentas.

 

Sinais de alerta comuns que podem indicar que ataques ATO estão ocorrendo incluem:

 

  • Picos irregulares nas tentativas de logon.
  • Aumento nas contagens de logon com falha.
  • Picos em bloqueios de contas.
  • Relatos de emails ou mensagens SMS fraudulentas enviadas por alguém que se passa por uma entidade legítima.
  • Reclamações de clientes sobre movimentação de fundos não autorizada.
  • Assinaturas TCP e HTTP incompatíveis.

Táticas comuns que levam à invasão da conta

 

Os atores mal-intencionados empregam várias estratégias para obter as informações necessárias para realizar uma invasão da conta. Essas incluem:

 

  1. Phishing: Aqui, os criminosos geralmente criam uma falsa sensação de urgência, obrigando o usuário a abrir ou clicar em um email. Em seguida, eles são redirecionados para um site falso que é idêntico, ou quase idêntico, ao da instituição financeira onde as credenciais da conta são roubadas.
  2. Malware: Isso é comum e difícil de detectar. Malware é um software mal-intencionado instalado no computador da vítima por um invasor que captura as informações do usuário por meio do registro de pressionamento de tecla ou redirecionamento para um site fraudulento.
  3. Ataque man-in-the-middle: Isso acontece quando um hacker mal-intencionado se posiciona entre a vítima e a instituição que ela está tentando contatar. Em seguida, o criminoso usa um ponto de acesso desonesto para interceptar os dados do cliente e obter acesso à conta. Aplicativos bancários de dispositivo móvel podem ser particularmente vulneráveis a esse tipo de ataque se as medidas de segurança adequadas não estiverem em vigor.

Como as tomadas de conta afetam sua organização

 

Embora certos setores sejam alvos mais comuns de ataques de invasão de conta, qualquer empresa que tenha um sistema de contas de usuário ou de subscrição é vulnerável.

 

Eles são uma das ameaças cibernéticas mais prejudiciais que sua organização enfrenta. E sem a prevenção de ATO, esses ataques ameaçam não apenas sua receita, mas também sua reputação, o que pode resultar na perda de confiança dos seus clientes.

Maneiras de evitar fraudes de invasão de conta

 

A boa notícia é que há precauções que as organizações podem tomar para mitigar o risco de fraudes de invasão de conta em um mundo cada vez mais móvel.

 

Para reduzir incidentes de invasão da conta, as organizações devem implementar uma estratégia de prevenção de fraudes que inclua:

 

  • Implementação de uma solução de detecção de bots para identificar o comportamento dos visitantes por meio da análise de dados técnicos e comportamentais.
  • Fornecimento de opções de autenticação multifator (MFA) para todas as contas.
  • Monitoramento da atividade subterrânea de criminosos cibernéticos direcionada à sua organização.
  • Incentivo aos clientes para que usem um gerenciador de senhas para definir uma senha exclusiva e forte para cada uma de suas contas online.

Introdução ao fraud protection

 

A plataforma de detecção e prevenção de invasão de conta que sua organização usa deve acompanhar os ataques cibernéticos cada vez mais sofisticados direcionados aos seus negócios. E quando se trata de compra, conta e prevenção contra perda, a tecnologia ATO é fundamental para aumentar a conscientização sobre fraudes e melhorar as experiências dos clientes.

 

Com isso em mente, ao avaliar suas opções de proteção ATO, procure uma que inclua:

 

  • Tecnologia de IA adaptável
  • Proteção contra bots
  • Proteção de entrada na conta
  • Relatórios de Business intelligence
  • Um sistema avançado de prevenção de perdas

 

O Microsoft Dynamics 365 Fraud Protection pode ajudar os varejistas online a diagnosticar transações, detectar tráfego de bots, avaliar o potencial de fraude e proteger empresas com regras personalizáveis para obter recomendações para decisões de transações online.
Saiba mais

Fale conosco

Converse com a equipe de vendas

Disponível de seg. a sex., das 9h às 18h 
Converse por chat agora

Solicite que entremos em contato com você

Peça a um especialista em vendas do Dynamics 365 para entrar em contato com você.
Envie uma solicitação

Siga o Dynamics 365