Transações financeiras ilegais: o controle cibercriminoso de contas de clientes aumenta em 20%. Em 2020, cada segunda transação fraudulenta no setor financeiro e de comércio eletrônico foi uma aquisição bem-sucedida de uma conta de cliente por cibercriminosos.
De acordo com estatísticas internacionais anônimas coletadas pela solução Kaspersky Fraud Prevention no período de janeiro a dezembro de 2020, a proporção de tais incidentes aumentou de 34% em 2019 para 54% em 2020. Os especialistas da Kaspersky veem duas abordagens principais entre os cibercriminosos para ganhar a confiança de possíveis vítimas: o suposto salvador e o suposto investidor.
Pandemia impulsiona uso de e-commerce
O uso de serviços financeiros digitais e comércio eletrônico (e-commerce) aumentou mundialmente no ano passado devido à pandemia. De acordo com os especialistas da Kaspersky, isso levou a um aumento nos ataques de engenharia social. Aqui, os cibercriminosos ganham sub-repticiamente a confiança de potenciais vítimas abordando-as individualmente, por exemplo, para obter informações confidenciais, como acesso a contas ou dados financeiros. Tanto bancos e instituições financeiras quanto seus clientes devem, portanto, estar particularmente cientes das táticas fraudulentas típicas - e se proteger adequadamente.
Analisando as atividades fraudulentas de cibercriminosos nos setores financeiro e de comércio eletrônico em 2020, surge o seguinte quadro:
- A maioria dos incidentes de fraude (54 por cento) envolve a aquisição bem-sucedida de contas de clientes.
Outros 16% envolviam transações de lavagem de dinheiro ou fraude de dinheiro [4].
Em 14% dos casos, a fraude ocorreu por meio de contas falsas em programas de bônus.
12% dos incidentes de fraude analisados usaram ferramentas legítimas de administração remota, como o TeamViewer, para obter acesso ilegal a contas de usuários.
Em quatro por cento dos casos, as transações fraudulentas estavam relacionadas a dispositivos infectados com malware.
Táticas usadas por cibercriminosos
A equipe de prevenção de fraudes da Kaspersky distingue duas abordagens comuns que os invasores usam principalmente para obter acesso aos clientes:
O suposto salvador em necessidade
Os fraudadores fingem ser seguranças do banco e, portanto, “salvadores”. Eles ligam para os clientes do banco, relatam cobranças ou pagamentos suspeitos e oferecem assistência. Os cibercriminosos incentivam os clientes a verificar sua identidade usando um código enviado em uma mensagem de texto ou notificação push, interromper uma transação suspeita ou transferir dinheiro para uma "conta segura". Como alternativa, eles pedem às vítimas que instalem um aplicativo de gerenciamento remoto, necessário para a solução de problemas. Os golpistas geralmente se passam por funcionários do maior banco na região da vítima em potencial e usam uma identidade de telefone falsa para disfarçar as chamadas recebidas como sendo de um banco real.
O suposto investidor
Nesse caso, os cibercriminosos fingem ser funcionários de uma empresa de investimentos ou consultores de investimentos de um banco. Eles ligam para os clientes e oferecem a oportunidade de ganhar dinheiro rapidamente investindo em criptomoedas ou ações diretamente da conta do cliente - sem que o cliente precise ir a uma agência bancária. Como condição para a prestação deste serviço de investimento, o investidor solicita à potencial vítima o código que foi incluído numa mensagem de texto ou notificação push.
"Os clientes bancários valorizam o acesso fácil às suas contas e a realização de transações financeiras normais", disse Claire Hatcher, chefe de desenvolvimento de negócios da Kaspersky Fraud Prevention. “Portanto, as soluções para o setor financeiro devem oferecer um alto nível de medidas de segurança e ser perfeitamente integradas à experiência do usuário – incluindo proteção contra fraudes. Além disso, ajuda a lembrar regularmente os clientes dos métodos dos golpistas, para que não caiam nessa."
Saiba mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/