Esperava-se que o padrão EMV de cartões com chip fosse ajudar a evitar fraudes relacionadas à falsificação de cartões de crédito. Embora a ocorrência de incidentes desse tipo tenha caído, os casos de golpe em transações não presenciais, como em compras online, aumentou. As razões para isso são muitas, mas os diversos casos de vazamentos de dados dos últimos anos e a disponibilidade crescente de meios simplificados de compra pela internet têm facilitado a vida dos fraudadores. Para complicar ainda mais a situação, o prazo que algumas entidades tinham para cumprir os requisitos do padrão EMV de segurança foi estendido de 2017 para 2020.
Dark Web: o estoque mais completo de dados e ferramentas para cibercriminosos
Imediatamente após a execução de um ataque cibernético, os dados roubados são empacotados e disponibilizados para venda na dark web. Geralmente, isso é feito muito antes de as instituições e os clientes afetados se darem conta da invasão de dados ou do comprometimento de informações sensíveis. Esses incidentes são agravados pelo fato de que, em muitos casos, as instituições podem levar meses para admitir que foram vítimas de uma violação e notificar os clientes.
Os dados de cartões roubados são mais valiosos imediatamente após o incidente, já que seu preço no mercado negro é bem mais alto nos primeiros dias do que em qualquer outro momento. Eles são empacotados em lotes e vendidos para os fraudadores, que usam rapidamente essas informações para comprar vales-presente e produtos que podem ser devolvidos ou vendidos posteriormente.
Curiosamente, os cartões corporativos são ainda mais valiosos que cartões de crédito pessoais.
Deste modo, é possível perceber que o mercado negro opera da mesma maneira que um varejista ou uma loja virtual comum: tem suporte ao cliente, garantia de dinheiro de volta, checkout facilitado e todas as conveniências oferecidas pelo comércio online. Além do mais, ele utiliza moedas que não são rastreáveis, tornando muito difícil identificar e autuar os cibercriminosos.
Conhecimento é poder
Então, o que as instituições podem fazer para proteger seus clientes e evitar prejuízos?
Os fraudadores dedicam muito tempo e esforço na seleção das vítimas e no planejamento dos ataques. Por isso, ser capaz de monitorar e identificar proativamente qualquer ameaça é fundamental.
Informações vitais podem ser colhidas a partir da dark web, por exemplo, se o número de identificação do banco ou os dados do cliente estão à disposição no mercado negro. Munido desse conhecimento, a empresa pode impedir a ocorrência de fraudes com cartões falsificados. Sabendo o que está na dark web, as instituições financeiras conseguem bloquear apenas os cartões com chances de terem sido comprometidos, ao invés de cancelar e reemitir todos os cartões para bases inteiras de clientes. Além disso, o monitoramento proativo permite que a equipe de TI tenha visibilidade sobre os pontos de comprometimento e possa ativar alertas em tempo real sempre que a instituição estiver sendo atacada.
Infelizmente, considerando o volume de dados atualmente expostos na dark web, é muito improvável que incidentes de fraude deixem de ocorrer em um futuro próximo. E, com o aumento da oferta de meios facilitados para realização de compras online, como apps para celulares, plataformas virtuais, TVs inteligentes e muitos outros dispositivos à disposição dos clientes, essas violações continuarão a ocorrer e se tornarão mais generalizadas, já que os fraudadores terão mais recursos e um alcance maior para realizar seus crimes.
Acabando com a fraude na origem
Saber o que está acontecendo no submundo da dark web oferece às empresas uma vantagem única no combate à fraude. Soluções que combinem cobertura completa, recursos avançados de detecção e coleta de dados e serviços automatizados de desativação para combater ataques desde a fase inicial, permitem que as organizações se concentrem no futuro dos negócios, não no medo da fraude.
Tags: