O cybercrime tem um novo formato de desdobramento, o Account Takeover (ATO), um processo de roubo de credenciais de contas digitais
Em meio à crise pandêmica resultante do coronavírus, muitas questões têm assumido relevância. E-commerce, pagamentos digitais, transações online, mas também crimes cibernéticos.
Embora phishing e malware sejam ameaças bancárias mais comuns (isso é demonstrado pelas análises do Google bloqueando 100 milhões de e-mails fraudulentos diariamente ), o Account Takeover (ATO) ou controle de contas é uma das melhores técnicas estruturadas de roubo que enfrentamos hoje, especialmente, no banco digital.
Nesses golpes, um terceiro obtém os dados de um usuário para assumir sua conta online. Uma vez que está no controle dele, começa a transferir valores para outras contas, retirando dinheiro e outras ações.
Para lidar com esse tipo de ataque sofisticado, é fundamental que os bancos incluam em seus canais digitais diferentes soluções de segurança baseadas em tecnologia que garantirão experiências seguras ao usuário, evitando qualquer tentativa de crime cibernético. Estas incluem biometria, senhas de uso único, segundo fator de identificação e as notificações push, que se destacam no setor financeiro.
A autenticação biométrica é um método de verificação que envolve características biológicas e estruturais de uma pessoa. Esses métodos podem incluir digitalização de impressões digitais, reconhecimento facial, reconhecimento de íris, análise de batimentos cardíacos e mapeamento de veias. Sua implementação no setor bancário é essencial, porque trabalha com dados únicos para cada cliente e apresenta uma estrutura muito complexa em termos de transferência.
Sua inserção no mobile banking não é complexa nem dilatada e pode ser usada para que os usuários façam login ou mesmo para fazer uma transação. A biometria também atende aos padrões de sistemas de autenticação de identidade 'online' em dispositivos móveis.
Um processo de verificação biométrica seguro deve incluir testes de vivacidade – para evitar o uso de vídeos ou até mesmo fotos para passar no controle. Além disso, é fundamental relacionar dados biométricos não só ao usuário, mas também ao seu dispositivo . Isso reduz as chances de inserir uma conta de outro dispositivo.
O uso inteligente de outros canais de comunicação ao cliente também oferece proteção importante contra ATO. Estes incluem notificações push e o uso de um segundo fator de autenticação.
As notificações push operam como uma garantia de segurança enviando alertas interativos que permitem ao cliente obter controle sobre o gerenciamento de suas contas e proteger suas transações.Essas notificações são distinguidas da geração anterior de mensagens informacionais e reativas. Aquelas mensagens para enviar informações aos seus clientes impediam que o usuário validasse ou invalidasse operações.
No entanto, com o uso de notificações push, o usuário pode reagir ao alerta e identificar se a transação é deleou é um ato fraudulento.
Por outro lado, o uso de um segundo fator de autenticação (2FA) também dificulta o Account Takeover. Em um processo de 2FA, o cliente tem que inserir um código digital adicional em seu nome de usuário e senha. Esse código pode vir de um aplicativo dedicado, um token físico ou enviado por SMS.
One Time Password – OTP – faz parte dessa infraestrutura de segurança. Esta ferramenta fornece autenticação de senha que o cliente deve usar para realizar transações on-line designadas por seu financiador. A autenticação neste caso é baseada em uma mensagem de texto (SMS) que chega ao celular e deve ser usada, além de dados de usuário e senha.
Em pouco tempo, com o surgimento de novas metodologias de ciberataque, essas ferramentas de tecnologia de segurança digital tornaram-se essenciais para o setor bancário. E, nestes meses complexos devido ao COVID, temos ainda mais responsabilidade de defender nossas instituições de novas ameaças e fazer tudo o que pudermos para proteger as contas dos clientes.
Link copiado
Preencha o formulário que um de nossos consultores entrará em contato.
