CISOs travam lutas diárias para combater ações fraudulentas

Cenário crítico com incidentes envolvendo vazamentos de dados, golpes e aplicativos maliciosos demanda mudança de mentalidade de proteção, com postura proativa e monitoramento em todos os canais digitais

Compartilhar:

Ao longo de 2021, foram detectados 2,8 bilhões de registros atrelados aos megavazamentos, ou seja, dados sensíveis que foram expostos na internet. O último trimestre representou 64,3% do total de registros expostos ao longo do ano. Os números são do Relatório de Atividade Criminosa Online no Brasil, da Axur, que também detectou a preferência dos cibercriminosos em roubar credenciais de acesso e dados de cartão de crédito e débito.

 

No ranking da Axur com 10 países, pelo segundo ano consecutivo, o Brasil segue como campeão dos vazamentos de cartões de crédito e débito com 720.643 cartões expostos, correspondentes a 33,2% do total de exposição no mundo todo. 95,9% dos cartões detectados pela Axur em 2021 estavam dentro do prazo de validade e, portanto, se acompanhados do CVV (código de segurança), estariam disponíveis para compra.

 

Isso diz muito sobre a assertividade dos cibercriminosos em coletar esses dados. O estudo também mostra que 58,2% desses cartões tiveram seus dados comercializados na dark e deep web. Fábio Ramos, CEO da Axur, comenta a importância de os gestores de Segurança mudarem a mentalidade de proteção, assumindo uma postura proativa, monitorando ativamente todos os canais digitais.

 

De acordo com os CISOs da comunidade Security Leaders, fraudes, aplicativos comprometidos e roubos de dados para transações financeiras fraudulentas prejudicam todo ecossistema, das bandeiras de cartões de crédito e varejistas aos bancos e clientes. Os gestores travam lutas diárias para combater o “talento” dos fraudadores em construir golpes a partir de roubos de cartões ou apps com malwares instalados.

 

Um dos golpes destacado, antigo, mas que demonstra a criatividade do fraudador, era quando o criminoso ligava para o cliente comunicando que houve uma fraude no cartão e pedia para a vítima seguir falando com a central de atendimento a fim de resolver o caso. Quando o criminoso passava o caso adiante, ele fingia desligar e segurava a chamada, simulando uma URA. A partir do momento em que o cliente digitava os dados do cartão, inclusive o CVV, o fraudador roubava os dados para usar em outras transações.

 

Aplicativos maliciosos

 

Na visão dos líderes de Segurança, em um universo de múltiplas fraudes, o consumidor é o principal prejudicado. De acordo com a pesquisa da Axur, A criação de páginas e aplicativos fraudulentos para captar dados bancários e outras informações pessoais de consumidores na internet vem se tornando uma prática cada vez mais frequente. Principalmente em datas comemorativas, como Black Friday e o Natal.

 

Assim como o phishing e os perfis falsos, esses aplicativos tomam conta da identidade visual e features (recursos) das marcas para enganar os consumidores. Além disso, apps que prometem features inovadoras e pouco prováveis também são grandes chamarizes dos cibercriminosos. O estudo relevou os aplicativos falsos identificados no terceiro trimestre de 2021 por setor, em primeiro lugar aparece os Bancos e Financeiras com 23.4%, seguido de Indústria (14.4%), Telefonia e Internet (13.1%), E-commerce (12.4%) e o setor de Educação (8.4%).

 

O levantamento revela ainda, que 97% dos aplicativos mobile fraudulentos identificados no ano são voltados para os usuários Android, enquanto somente 3% dos apps maliciosos estavam em lojas oficiais, como Google Play (1,7%) e Apple Store (1,3%).

 

Conteúdos Relacionados

Security Report | Destaques

“Para combater IA como vilã, a Segurança deve transformá-la em heroína”

Durante Painel de Debates no segundo dia do Security Leaders Nacional, os CISOs do Banco Mercantil, Hospital Sírio Libanês, LM...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo as prefeituras municipais de Uruguaiana e Pirajuí; o CEMIG; Polícia Militar...
Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...