CISOs travam lutas diárias para combater ações fraudulentas

Cenário crítico com incidentes envolvendo vazamentos de dados, golpes e aplicativos maliciosos demanda mudança de mentalidade de proteção, com postura proativa e monitoramento em todos os canais digitais

Compartilhar:

Ao longo de 2021, foram detectados 2,8 bilhões de registros atrelados aos megavazamentos, ou seja, dados sensíveis que foram expostos na internet. O último trimestre representou 64,3% do total de registros expostos ao longo do ano. Os números são do Relatório de Atividade Criminosa Online no Brasil, da Axur, que também detectou a preferência dos cibercriminosos em roubar credenciais de acesso e dados de cartão de crédito e débito.

 

No ranking da Axur com 10 países, pelo segundo ano consecutivo, o Brasil segue como campeão dos vazamentos de cartões de crédito e débito com 720.643 cartões expostos, correspondentes a 33,2% do total de exposição no mundo todo. 95,9% dos cartões detectados pela Axur em 2021 estavam dentro do prazo de validade e, portanto, se acompanhados do CVV (código de segurança), estariam disponíveis para compra.

 

Isso diz muito sobre a assertividade dos cibercriminosos em coletar esses dados. O estudo também mostra que 58,2% desses cartões tiveram seus dados comercializados na dark e deep web. Fábio Ramos, CEO da Axur, comenta a importância de os gestores de Segurança mudarem a mentalidade de proteção, assumindo uma postura proativa, monitorando ativamente todos os canais digitais.

 

De acordo com os CISOs da comunidade Security Leaders, fraudes, aplicativos comprometidos e roubos de dados para transações financeiras fraudulentas prejudicam todo ecossistema, das bandeiras de cartões de crédito e varejistas aos bancos e clientes. Os gestores travam lutas diárias para combater o “talento” dos fraudadores em construir golpes a partir de roubos de cartões ou apps com malwares instalados.

 

Um dos golpes destacado, antigo, mas que demonstra a criatividade do fraudador, era quando o criminoso ligava para o cliente comunicando que houve uma fraude no cartão e pedia para a vítima seguir falando com a central de atendimento a fim de resolver o caso. Quando o criminoso passava o caso adiante, ele fingia desligar e segurava a chamada, simulando uma URA. A partir do momento em que o cliente digitava os dados do cartão, inclusive o CVV, o fraudador roubava os dados para usar em outras transações.

 

Aplicativos maliciosos

 

Na visão dos líderes de Segurança, em um universo de múltiplas fraudes, o consumidor é o principal prejudicado. De acordo com a pesquisa da Axur, A criação de páginas e aplicativos fraudulentos para captar dados bancários e outras informações pessoais de consumidores na internet vem se tornando uma prática cada vez mais frequente. Principalmente em datas comemorativas, como Black Friday e o Natal.

 

Assim como o phishing e os perfis falsos, esses aplicativos tomam conta da identidade visual e features (recursos) das marcas para enganar os consumidores. Além disso, apps que prometem features inovadoras e pouco prováveis também são grandes chamarizes dos cibercriminosos. O estudo relevou os aplicativos falsos identificados no terceiro trimestre de 2021 por setor, em primeiro lugar aparece os Bancos e Financeiras com 23.4%, seguido de Indústria (14.4%), Telefonia e Internet (13.1%), E-commerce (12.4%) e o setor de Educação (8.4%).

 

O levantamento revela ainda, que 97% dos aplicativos mobile fraudulentos identificados no ano são voltados para os usuários Android, enquanto somente 3% dos apps maliciosos estavam em lojas oficiais, como Google Play (1,7%) e Apple Store (1,3%).

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...