Ir para o conteúdo
Blogs de indústria da Microsoft

Com 2016 ficando rapidamente para trás e a continuidade dos anúncios alarmantes relacionados à segurança cibernética e a fraudes, é um bom momento de analisar as tendências globais de fraude bancária online e o que podemos esperar para 2017.

Tendências em fraude online

Em 2016, surgiram vários tipos diferentes de ataques de segurança cibernética. Os ataques da ferramenta de administração remota (RAT) cresceram exponencialmente em relação aos anos anteriores, de acordo com a pesquisa apresentada no webinar da Biocatch, parceira do Microsoft Azure: “Global Trends in Online Fraud: 2016 Year in Review”.

Um dos principais motivos do aumento dos ataques RAT é a dificuldade de detectá-los usando os meios tradicionais, especialmente no setor financeiro. Os ataques RAT usam ferramentas de acesso remoto no nível do sistema que são comumente usadas por administradores de sistemas ou pelo pessoal de suporte técnico para prestar assistência técnica. Nesse caso, como um ataque RAT se origina no dispositivo do cliente e usa software não Trojan, no nível do sistema, esses ataques escapam das técnicas tradicionais antimalware.

A única ferramenta de segurança cibernética que demonstrou consistentemente a capacidade de frustrar esses ataques foi a biometria comportamental. Por exemplo, em uma tentativa de transferência bancária internacional em 2016, um fraudador ganhou acesso a um computador cliente por meio de um ataque RAT. Mas, no fim das contas, a biometria comportamental sinalizou a tentativa de transferência como fraudulenta com base na maneira anômala com que o fraudador estava interagindo com o dispositivo do usuário pela RAT.

No infográfico correspondente, os pontos verdes no lado direito da primeira imagem mostram que o usuário legítimo usava principalmente as barras de rolagem do lado direito da tela, ao passo que, na segunda imagem, os pontos vermelhos mostram que o fraudador preferiu usar o botão de rolagem do mouse para realizar as mesmas tarefas. A análise biométrica também mostrou que o fraudador usava a tecla Caps Lock em vez da tecla Shift, como o usuário legítimo fazia.

graph

Além dos ataques RAT, phishing de voz (vishing), invasões de contas (ATO), ataques de reembolso e fraude bancária móvel são apenas alguns dos métodos que também aumentaram em 2016.

O que esperar em 2017

À medida que 2017 avança, muitos desses métodos de ataque ficarão cada vez mais populares. Em particular, os ataques RAT provaram ser uma maneira muito confiável e bem-sucedida de burlar os meios de segurança mais tradicionais e, sem dúvida, serão cada vez mais usados até que a segurança biométrica comportamental seja amplamente adotada.

As mudanças em vários setores, como transações bancárias por API aberta no setor financeiro, abrirão cada vez mais vias de ataque. Em 2016, houve um aumento nos ataques de agregadores, principalmente ataques a serviços que permitem aos usuários acessar vários serviços por um único agregador. À medida que a popularidade desses serviços aumentar entre os consumidores, a popularidade deles também aumentará como alvos de alta recompensa para os fraudadores, especialmente no setor financeiro. A engenharia social, um dos métodos de ataque mais antigos dos arsenais dos fraudadores, também terá um crescimento contínuo em 2017.

A solução da BioCatch usa a tecnologia da nuvem do Microsoft Azure. A solução analisa as interações dos usuários online e fornece pontuações de risco em tempo real sobre se há um impostor, humano ou não humano (malware, bots, cavalos de Troia de acesso remoto), em uma sessão. A BioCatch usa o Armazenamento de Tabelas do Microsoft Azure, blobs do Azure, o Barramento de Serviço do Azure, o Azure SQL Server e o Hub de Eventos.