Acesso rápido

Fraude de engenharia social: uma nova tendência

por Amador Testa Quinta-feira, 26 de julho de 2018   Tempo de leitura: 6 minutos

A fraude de engenharia social é muito difícil de identificar. Requer muito mais trabalho dos fraudadores e promete recompensas muito maiores.

Semelhante às tendências de fraude no canal B2B, as perdas médias são muito maiores em uma quantidade menor de pedidos. Na maioria das vezes, esses golpes estão focados em fraudes financeiras. Estou me referindo a atividade associada à movimentação de grandes quantias de dinheiro por meio de contas invadidas.

Gostaria de compartilhar alguns métodos que misturam formas antigas com novas.

No ano passado visitei o Brasil, meu país de origem. Enquanto estive lá, falei com alguns dos meus colegas em prevenção de fraudes. O que eles compartilharam era desconcertante. No entanto, infelizmente, não era surpreendente.

À medida que controles de fraudes mais sofisticados foram implantados parece que os fraudadores estão voltando a esquemas de fraude pouco ortodoxos (e um tanto primitivos). Gostaria de compartilhar alguns para que todos possam conhecer as ameaças que enfrentamos juntos.

O “bloqueio” do caixa eletrônico

Imagine isso: você está no seu caixa eletrônico habitual do banco. De maneira rotineira, você insere seu cartão. No entanto, enquanto você se prepara para pôr sua senha, a máquina emite um clique audível. Seu cartão foi comido. E agora?

A máquina obviamente está com defeito. E se o seu cartão for ejetado para qualquer um pegar?

Convenientemente, o cliente na próxima máquina tem exatamente o mesmo problema. Na verdade, ele está ao telefone com a equipe de suporte do banco.

Você sabe onde isso vai. O “cliente” no próximo caixa eletrônico é tudo menos isso. Em vez disso, ele é apenas um participante do vasto ecossistema que alimenta a fraude da engenharia social.

Neste cenário, o fraudador procura explorar um momento de desespero. Ele insiste que a vítima, em um estado momentâneo de pânico, fale com o representante na linha.

Este “representante”, como você deve ter adivinhado, também está a caminho. O jogo aqui é separar a vítima de sua senha e outras informações em uma tentativa falsa de “cancelar” o cartão. A vítima é informada de que o processo foi bem-sucedido e o técnico recuperará o cartão.

No final de um golpe bem-sucedido, os dois indivíduos saem. Mas os fraudadores retornam para recuperar o dispositivo instalado, bem como o cartão da vítima no caixa eletrônico. Com o cartão da vítima e a senha, os fraudadores podem colher seus prêmios imediatamente.

Acompanhar esse tipo de fraude é muito difícil. Os fraudadores têm o cartão da vítima, a senha e estão fazendo saques em um caixa eletrônico “conhecido”. É quase tão nocivo quanto o próximo esquema.

O telefonema “preocupado”

Isso é semelhante ao cenário que acabei de descrever. Em vez disso, a vítima recebe uma ligação telefônica de seu “banco” sobre algumas cobranças “anormais”. A chave aqui é que o “representante” é capaz de ver várias cobranças normais antes do anormal. Para conseguir esse esquema, os fraudadores aproveitam as mensagens interceptadas e usam informações reais para atrair um cliente a uma falsa sensação de segurança.

Com a mente à vontade, a vítima retransmite confortavelmente suas informações pessoais. Ele está certo de que seu cartão foi cancelado e que alguém vai pegar o cartão com ele e devolvê-lo ao banco para a destruição. Adivinhe: esse “alguém” simplesmente devolve o cartão ao fraudador, que usará a senha fornecida para maximizar a linha de crédito disponível.

Concluindo

Esses dois são exemplos reais de como os fraudadores estão usando a engenharia social para induzir as pessoas a fornecer todas as informações necessárias para explorar as relações existentes com instituições financeiras.

Evitar esses cenários exigirá a aprendizagem do cliente. As instituições financeiras devem se concentrar nos canais certos que usarão para alertas. Mas não há bala de prata para a prevenção a fraudes.

Essas tendências precisam de uma abordagem mais sofisticada para prever e avaliar riscos. Para o cenário de bloqueio de caixa eletrônico, minha recomendação é monitorar a alta atividade de saques em determinados caixas eletrônicos, junto com os encargos máximos de saque. Os fraudadores geralmente segmentam caixas eletrônicos específicos para maximizar o valor que podem ganhar de cada cartão.

Para o cenário de chamadas telefônicas, tudo começa com a educação ao cliente. Certifique-se de descrever o que os clientes devem esperar de seus representantes de suporte, como declarar que eles nunca precisarão de sua senha para identificação. Aqui, controles adicionais podem ser feitos com base no CEP do cliente e nos gastos fora do padrão, já que os fraudadores terão como alvo uma vizinhança específica, mas passarão a usar o cartão em outro lugar.

Todos devemos estar vigilantes contra essas ameaças e trabalhar juntos. Estou ansioso para fazer isso ao lado dos meus colegas profissionais de prevenção a fraudes.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

O projeto E-Commerce Brasil é mantido pelas empresas:

Oferecimento:
Hospedado por: Dialhost Transmissão de Webinars: Recrutamento & Seleção: Dialhost Métricas & Analytics: MetricasBoss

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.