Criminosos estão mais criativos nas fraudes online

Especialista de empresa de segurança alerta para novos comportamentos de criminosos em sites de bancos e de comércio electrónico.

Mesmo que o site da sua companhia esteja protegido pelos “patches” de programas mais novos do mercado e tenha sido testado pelos chamados hackers éticos, isso não significa que os criminosos da Web vão ficar longe dele.
Na verdade, eles são altamente adaptáveis, sempre à procura de maneiras para explorarem campanhas de marketing ou programas de incentivos. Geralmente, eles encontram meios para abusar de um sistema que não foi considerado por especialistas em fraude ou segurança, afirma a fundadora e chefe de estratégia da Silver Tail Systems, Laura Mather. Os softwares da sua empresa procuram comportamentos estranhos durante as transacções feitas em sites de bancos e comércio electrónico.
Vejamos o exemplo de uma empresa que realizou um programa de incentivos de marketing oferecendo cinco dólares a pessoas que indicavam amigos para criarem uma conta. A companhia em questão, que distribuiu um total de oito milhões de dólares, deu nada menos que dois milhões desse valor para apenas uma pessoa na Europa Oriental, diz Mather.
“Não havia nenhum bug no sistema”, explicou a especialista, que já trabalhou com prevenção de fraudes em empresas como eBay e PayPal. “Os criminosos usaram o site da maneira como devia ser usado”.
Neste caso, o criminoso registou um domínio com muitos endereços de e-mail e registou-os a todos. “O que acontece nestes casos é que a equipa de marketing que lança o programa celebra, e então o grupo de criminosos chega e diz ‘acho que precisamos de olhar para esses dados’”, refere a especialista.
Mas o comportamento estranho pode ser detectado em tempo real, o que é o foco da Silver Tail Systems. O seu produto Forensics monitoriza o que acontece durante uma sessão na Web. Quando uma pessoa usa um site, o padrão é geralmente o mesmo, o que faz com que comportamentos diferentes, como o de um criminoso, ganhem destaque.
O Forensics monitoriza todos os cliques que uma pessoa realiza num site e compara-os ao padrão de um comportamento observado normalmente nessa página. Por exemplo, se alguém demora apenas um terço de segundo para completar uma transação que levaria 97 segundos normalmente, o software gera um alerta.
Outro produto da Silver Trail, o Mitigation, pode estabelecer regras sobre como os sistemas devem responder quando determinados tipos de abusos suspeitos são detectados, como bloquear o acesso de alguém à sua conta.
A fundadora da Silver Trail diz que o Forensics já registou comportamentos que podem não ser detectados por outros sistemas. Um dos seus clientes bancários do Reino Unido – que não pode ser identificado – percebeu que um endereço de IP (Internet Protocol) dos EUA estava a aceder a 700 contas por hora, mas nada acontecia com o dinheiro. “Nós estávamos vendo isso e pensando ‘isto é muito estranho’”, disse Mather. O invasor fazia login na conta de uma pessoa, ia até aos balanços dessa conta e olhava as transacções dos últimos três meses. Então, fazia logout e seguia para a próxima conta.
No final, descobriram que o banco tinha mudado os seus procedimentos sobre como as pessoas autenticavam as suas identidades durante o atendimento por telefone. O agente do serviço de atendimento ao consumidor faria uma pergunta sobre os últimos três meses de transacções ou outras perguntas, como qual a operadora móvel que o cliente usava. “Os criminosos estavam a aceder a esses extractos para poderem comprovar as identidades dos utilizadores no call center”, explica Laura Mather.
Um erro clássico é quando as companhias incorporam algum tipo de informação da conta num URL. Normalmente, esse URL pode então ser manipulado para mostrar uma conta diferente e – se o site está configurado incorretamente – o sistema assumirá que o utilizador já foi autenticado, afirma a especialista.
Se os criminosos fizerem login numa conta e perceberem o problema, podem circular pelas contas, apropriando-se então de endereços, números de telefone e endereços de e-mail, que podem depois ser usados para ataques direccionados de phishing.
Outro tipo de ataque, chamado “man in the middle” (“homem no meio”), também mostra sinais reveladores durante uma transacção bancária, diz Mather. Geralmente, os criminosos que instalaram programas maliciosos num computador podem realizar uma transacção fraudulenta enquanto uma pessoa está ligada na sua conta a ver, por exemplo, o extracto da sua conta.
O que a vítima não sabe é que o criminoso interferiu na sessão na Web e está a realizar uma transacção electrónica. Mas uma análise do fluxo de cliques pode mostrar as acções paralelas, as que não aconteceriam durante uma transacção normal.
“Desde que assumimos que a ampla maioria do tráfego é legítima, isto na verdade faz com que o tráfego criminoso se destaque bastante”, explica Laura.
(IDG News Service/IDG Now!)




Deixe um comentário

O seu email não será publicado