Certamente voc\u00ea j\u00e1 pensou sobre isso, mas acidentes de avi\u00e3o chamam muito mais aten\u00e7\u00e3o da m\u00eddia do que os de tr\u00e2nsito, apesar do n\u00famero de v\u00edtimas por ano desse \u00faltimo ser muito maior. O mesmo se aplica a outras \u00e1reas como ciberseguran\u00e7a e cibercrime.<\/p>\n
Em 2014, quando descobrimos o Carbanak<\/a>, o grupo de cibercriminosos que roubou mais de um bilh\u00e3o de d\u00f3lares, causou grande como\u00e7\u00e3o. No entanto, n\u00e3o devemos esquecer as fraudes de cart\u00e3o de cr\u00e9dito que s\u00e3o mais comuns, acontecem todos os dias e envolvem perdas financeiras muito mais significativas. Por exemplo, o The Nilson Report estima que em 2018, esse tipo de golpe foi respons\u00e1vel pelo desvio de cerca de U$ 24 bilh\u00f5es<\/a>\u00a0e dever\u00e1 aumentar consideravelmente este ano. O\u00a0Carding<\/em> \u2013 nome usado por cibercriminosos e especialistas em seguran\u00e7a para denominar fraude de cart\u00e3o \u2013 n\u00e3o chegou ao fim. Na verdade, cresce vertiginosamente. Felizmente, o carding<\/em> tornou-se complicado gra\u00e7as \u00e0s medidas de seguran\u00e7a implementadas pelos bancos e pelas plataformas de pagamento. Mas, infelizmente, os sistemas antifraude n\u00e3o funcionam perfeitamente e os servi\u00e7os, ferramentas e lojas especiais necess\u00e1rios para roubar dinheiro de cart\u00f5es de cr\u00e9dito est\u00e3o dispon\u00edveis para qualquer pessoa.<\/p>\n O pesquisador da Kaspersky Lab Sergey Lozhkin\u00a0descobriu uma loja na Darknet<\/a> chamada Genesis usada para vender m\u00e1scaras digitais. Nosso colega j\u00e1 apresentou essas informa\u00e7\u00f5es na Security Analist Summit 2019<\/a>. Basicamente, uma m\u00e1scara \u00e9 a impress\u00e3o digital de um usu\u00e1rio \u2013 o hist\u00f3rico web, o sistema operacional e as informa\u00e7\u00f5es do navegador, como plugins instalados e assim por diante \u2013 e os dados sobre o comportamento: o que faz online e como o faz.<\/p>\n Mas por que os cibercriminosos vendem m\u00e1scaras e como elas se relacionam com o carding<\/em>? As m\u00e1scaras digitais s\u00e3o usadas em sistemas antifraude para verificar usu\u00e1rios. Se ela corresponder \u00e0 exibida anteriormente pelo usu\u00e1rio, a prote\u00e7\u00e3o contra este tipo de golpe considerar\u00e1 a atividade leg\u00edtima. Portanto, no caso de muitos bancos, eles nem precisar\u00e3o de um c\u00f3digo 3D Secure por SMS, nem notificar\u00e3o o usu\u00e1rio para confirmar.<\/p>\n Portanto, se um cibercriminoso conseguir roubar sua m\u00e1scara digital e suas credenciais banc\u00e1rias online, o sistema antifraude pensar\u00e1 que \u00e9 voc\u00ea e n\u00e3o acionar\u00e1 nenhum alarme. Dessa forma, todo o dinheiro da sua conta pode ser roubado em um piscar de olhos.<\/p>\n Esta \u00e9 a raz\u00e3o pela qual alguns cibercriminosos extraem os dados dos dispositivos dos usu\u00e1rios e os colocam \u00e0 venda na loja Genesis. Outros os compram para se tornarem propriet\u00e1rios da m\u00e1scara digital, por valores entre U$ 5 e U$ 200, dependendo da quantidade de informa\u00e7\u00f5es e credenciais inclu\u00eddas.<\/p>\n Para isso, usam um plugin de navegador gratuito desenvolvido pelas pessoas por tr\u00e1s da Genesis, conhecido como Genesis Security. O plugin permite aos cibercriminosos usarem a m\u00e1scara digital para recriar a identidade virtual do usu\u00e1rio leg\u00edtimo e, portanto, enganar os sistemas antifraude. Em resumo, modifica os par\u00e2metros analisados \u200b\u200bpela prote\u00e7\u00e3o contra fraude para corresponder aos comportamentos do dispositivo da v\u00edtima e reproduzi-los.<\/p>\n Ent\u00e3o, onde os cibercriminosos da Genesis obt\u00eam todos os dados que vendem? A resposta \u00e9 simples, mas um pouco vaga: a partir de v\u00e1rios tipos de malware<\/em>.<\/p>\n Nem todos os malware<\/em>\u00a0tentam criptografar dados para pedir resgate ou roubar dinheiro assim que o dispositivo \u00e9 acessado. Outros permanecem escondidos, reunindo todas as informa\u00e7\u00f5es silenciosamente e fazendo as m\u00e1scaras digitais mais tarde vendidas na Genesis. O primeiro m\u00e9todo para se esquivar dos sistemas antifraude \u00e9 parecer familiar, assim como, o oposto, fingir ser completamente diferente. E, como os cibercriminosos pensam em tudo, existe um servi\u00e7o online para isso tamb\u00e9m.<\/p>\n Completamente novo<\/em> significa que quase n\u00e3o h\u00e1 par\u00e2metros correspondentes entre a m\u00e1scara digital usada e qualquer outra que o servi\u00e7o possui em seu banco de dados. Ou seja, o cibercriminoso n\u00e3o pode fazer login em uma plataforma com prote\u00e7\u00e3o contra fraude, j\u00e1 que a instala\u00e7\u00e3o de um novo navegador no computador segue alguns dos par\u00e2metros (tais como hardware, resolu\u00e7\u00e3o de tela e outras informa\u00e7\u00f5es), sendo os mesmos aqueles da m\u00e1scara digital usada anteriormente.<\/p>\n No entanto, um servi\u00e7o chamado Sphere permite que os cibercriminosos criem uma nova identidade digital e personalizem todos os par\u00e2metros para que o sistema de preven\u00e7\u00e3o de fraudes os veja como algo completamente novo. Assim, n\u00e3o tendo motivo nenhum para n\u00e3o confiar nesse novo usu\u00e1rio.<\/p>\n O problema \u00e9 que n\u00e3o importa o sistema de preven\u00e7\u00e3o de fraudes, essas t\u00e9cnicas ainda funcionam, porque esses algoritmos que determinam se o usu\u00e1rio tem permiss\u00e3o para acessar \u00e0s contas, dependem dos mesmos dados que os cibercriminosos compilam.<\/p>\n Ent\u00e3o, como voc\u00ea pode se proteger contra fraudes de cart\u00f5es?<\/p>\n
\nPode parecer surpreendente, cada vez mais, os bancos implementam sistemas r\u00edgidos de seguran\u00e7a e solu\u00e7\u00f5es antifraude inteligentes baseadas em aprendizado de m\u00e1quina, al\u00e9m de todos os tipos de prote\u00e7\u00e3o contra roubo de valores por meio dos cart\u00f5es. Em teoria, isso deveria pelo menos impedir que os cibercriminosos iniciantes aplicassem esse golpe, mas as estat\u00edsticas mostram o oposto. De fato, se voc\u00ea perguntar em um f\u00f3rum da Darknet \u201cQuais s\u00e3o os primeiros passos para uma carreira no cibercrime?\u201d. Certamente, a resposta ser\u00e1 \u201ccarding<\/em>\u201c.<\/p>\nImpress\u00e3o digital: pe\u00e7a outra identidade para fraudar seu cart\u00e3o<\/strong><\/h3>\n
Cole\u00e7\u00e3o de impress\u00f5es digitais<\/strong><\/h3>\n
\n<\/p>\nOutras formas de evitar sistemas antifraude<\/strong><\/h3>\n
Diga n\u00e3o aos doppelgangsters<\/em><\/strong><\/h3>\n