Fraudes bancárias online: como manter suas contas protegidas

Com o aumento da popularidade de serviços bancários, as fraudes bancárias online também aumentaram. De fato, golpes de phishing se tornaram um dos tipos mais comuns de atividade criminal na Internet.

Além de roubar credenciais de login de contas bancárias, criminosos cibernéticos também roubam números de cartão de crédito e de débito para seu próprio ganho financeiro.

Mas como exatamente esses crimes cibernéticos funcionam e quais implicações eles têm para um indivíduo?

O que é fraude bancária online?

Do ponto de vista legal, golpes financeiros online englobam todo tipo de atividade criminosa realizada por meio de um aplicativo ou site bancário. Isso inclui o acesso ilegal à conta de alguém para gerenciar ou transferir seu dinheiro.

Esse golpe ocorre quando um criminoso cibernético consegue roubar os dados bancários digitais de uma pessoa ou empresa, obtendo acesso às contas bancárias ou cartões de crédito associados.

Eles utilizam-nas para benefício próprio, seja tirando dinheiro diretamente da conta ou realizando outras fraudes financeiras.

A natureza altamente digital dos bancos modernos e fintechs dá aos atacantes muitas oportunidades de executar tais crimes.

Embora os bancos estejam tomando mais medidas para proteger seus serviços digitais e as contas de seus clientes, o aumento da sofisticação desses ataques torna cada vez mais difícil a identificação de fraudes e sua devida prevenção.

Como os golpes financeiros online funcionam?

Os criminosos cibernéticos têm meios cada vez mais sofisticados de atrair vítimas desavisadas, fazê-las compartilhar dados bancários e aplicar golpes.

Muitas vezes, esses ataques são multidimensionais e incorporam diversas técnicas, tornando então difícil identificá-los.

Por esse motivo, é essencial que todos que usam serviços bancários online ou aplicativos financeiros entendam tais ataques e estejam preparados para eles.

Há dois tipos principais de fraude bancária online: tomadas de contas e sistemas de transferência automática (ATO e ATS, respectivamente, nas siglas em inglês).

Tomadas de contas

ATOs são golpes a bancos digitais em que o criminoso cibernético assume uma conta bancária com informações roubadas. 

Esses ataques costumam envolver técnicas de engenharia social ou malware, sendo que os mais avançados utilizam ambos.

Veja a seguir alguns dos métodos mais comuns pelos quais os criminosos cibernéticos realizam golpes bancários online e ATOs:

Phishing

Em golpes de phishing bancários, o phisher finge ser a instituição bancária legítima da vítima e envia um e-mail pedindo que confirme suas credenciais de login.

Normalmente, o e-mail contém um link a um site fraudulento que imita o site real do banco. Quando os dados de login são inseridos nele, o phisher pode roubá-los.

Por isso bancos lembram seus clientes regularmente de que nunca pedirão informações confidenciais, como senhas ou números de identificação pessoal (PINs).

Para aumentar a chance de sucesso, o e-mail de phishing geralmente dirá que a conta bancária será suspensa ou bloqueada se o cliente não clicar no link e confirmar seus dados.

Vishing

Estes ataques são similares ao phishing, mas são realizados por celular em vez de e-mail.

O golpista se passa pelo banco da vítima em uma chamada de telefone e a faz compartilhar seus dados e logins da conta por telefone. Isso dá ao atacante total acesso e controle sobre a conta.

Em alguns casos, o invasor tenta obter certos dados pessoais que podem ser usados posteriormente em seus esquemas de fraude bancária online. Ele também pode fazer a vítima transferir-lhe dinheiro.

Keyloggers

São um tipo especial de software malicioso —cavalos de Troia— que monitoram o uso do teclado de um computador.

Quando detectam que o usuário está acessando um site bancário de uma lista predefinida, ele registra as teclas pressionadas, roubando as credenciais de login da conta bancária para depois acessá-la e roubar dinheiro dela.

Malware

Criminosos cibernéticos usam diversos softwares maliciosos para roubar as informações que desejam.

Geralmente, eles começam como golpes de e-mail bancário que forçam a vítima a baixar anexos cheios de vírus em seus dispositivos sem qualquer conhecimento. O malware então imita sessões bancárias autênticas e faz a vítima inserir seus dados, os quais são roubados pelo invasor para realizar seus golpes.

Entre os malwares mais populares estão:

• Cavalos de Troia de acesso remoto (RATs na sigla em inglês), os quais permitem que os invasores ataquem um dispositivo remotamente;
• Homem no navegador (MitB), que intercepta dados entre um navegador e um aplicativo bancário;
• Sobreposições que também roubam informações confidenciais por meio de um site ou aplicativo;
• "Sniffers" (rastreadores) de SMS, os quais monitoram mensagens de SMS em busca de OTPs.

Roubo de senhas

Em alguns casos, golpes de login bancário podem ser realizados por meio de ataques de força bruta ou direcionados. Essas adivinham senhas aleatoriamente até encontrarem a correta e permitem que o invasor ganhe acesso à conta bancária associada.

Invasão de redes Wi-Fi

Muitas conexões de internet são suscetíveis a invasões de criminosos cibernéticos. Isso é ainda mais importante para redes wi-fi públicas que têm poucas medidas protetivas.

Ao invadir essas redes, os invasores podem roubar qualquer informação que for transmitida, incluindo dados bancários.

Troca de contas

Este crime cibernético envolve técnicas de engenharia social para roubar o número de telefone da vítima e importá-lo para um chip de celular na posse do invasor.

Isso lhe dá acesso a tudo que está conectado no número de celular em questão, e geralmente lhe permite acessar contas bancárias ao receber senhas de uso único como parte do processo de autenticação multifator do banco.

Sistemas de transferência automática

Melhorias na tecnologia e na segurança cibernética tornaram ATOs bem mais difíceis de executar.

Para contornar isso e continuar realizando fraudes online, os criminosos cibernéticos desenvolveram novas técnicas automatizadas que executam os ataques com eficiência e menos risco de detecção de roubo de identidade.

São os sistemas de transferência automática ou ATMs; eles não exigem que o invasor conte com fraudes de login bancário. Em vez disso, os sistemas automatizados monitoram a atividade de uso de um computador.

Quando o usuário acessa sua conta bancária, este malware injeta um script no site legítimo e inicia transferências de dinheiro que o usuário não percebe até ser tarde demais.

Isso contorna a necessidade de coletar informações do usuário e passar por protocolos de autenticação multifator.

ATO vs ATS

Embora esses dois tipos golpes sejam diferentes, ambos têm o mesmo objetivo — roubar dinheiro e fazer fraudes financeiras — e funcionam de maneiras bem diferentes.

1. Ataques de ATS são executados automaticamente por meio de malware. Golpes de ATO exigem um pouco de trabalho manual por parte do infrator, já que utilizam engenharia social.
2. Malware de ATS requer uma calibração cuidadosa e deve ser fabricado para aquele aplicativo bancário específico. Isso exige bem mais envolvimento nas invasões, mas também é mais difícil de detectar.
3. Como funcionam dentro de aplicativos e sites bancários legítimos, ataques de ATS simplesmente esperam até que os usuários informem suas credenciais de login, o que significa que não precisam roubar essa informação ou se preocupar em passar por autenticações multifatores.

Roubo de identidade explicado

O crime de roubo de identidade bancária envolve um criminoso cibernético apropriando-se da identidade de um indivíduo para cometer fraudes financeiras.

Ao adquirir informações como nomes, datas de nascimento e números de identidade, os invasores podem dar início a diversas ações fraudulentas.

Esse tipo de crime — tanto o roubo de identidade bancária quanto o roubo de identidade em uma escala mais ampla — pode acarretar impactos sérios e de longa duração para as vítimas.

Alguns desses impactos incluem:

1. Roubo de fundos de contas bancárias existentes;
2. Abertura de novas contas bancárias, criação de novos cartões de crédito ou tomada de novos empréstimos no nome da vítima;
3. Acesso a benefícios sociais ligados aos números de identidade, como plano de saúde, pagamento de aposentadoria e seguro-desemprego;
4. Deterioração da pontuação de crédito;
5. Instigação de fraude fiscal ou roubo de reembolsos fiscais;
6. Inadimplência de empréstimos bancários, como hipotecas;
7. Tomada de qualquer conta online, incluindo e-mails e perfis de redes sociais, levando à imitação da vítima de maneira prejudicial.
8. Solicitação de que a vítima gaste uma grande quantidade de dinheiro para tentar recuperar sua identidade e limpar seu nome;
9. Garantia de que as informações pessoais da vítima permaneçam na dark Web;
10. Danos emocionais e financeiros significativos.

Quais são as ramificações pessoais das fraudes bancárias?

Infelizmente, o roubo de identidade da conta bancária pode ter grandes repercussões para o indivíduo ou empresa que é alvo deste ataque. O impacto financeiro é uma preocupação válida, é claro, mas há outras implicações que também são relevantes.

Essas fraudes podem ter consequências financeiras significativas que podem ser devastadoras para indivíduos e empresas.

Dependendo das informações roubadas, o invasor pode limpar contas bancárias, fechar e criar novas contas, arruinar pontuações de crédito, cometer fraudes fiscais e roubar fundos de aposentadoria.

Ao lidar com os resultados desses ataques, as vítimas podem se ver em perdas financeiras ainda maiores, como por taxas legais.

Essas ações fraudulentas podem inclusive afetar a saúde mental das vítimas de tais golpes. Diversas emoções podem vir à tona quando um indivíduo percebe que caiu em um golpe bancária online, de espanto a raiva e de medo a desamparo.

A pessoa pode passar por um enorme estresse ao tentar remontar seus passos e geralmente sente que precisa culpar alguém por ter deixado isso acontecer.

É possível evitar golpes bancários online?

Para dizer a verdade, nunca é totalmente possível evitar phishing bancário e outros golpes online.

No entanto, certamente há certas medidas que podem ser tomadas para diminuir as chances de acontecerem ou mesmo reduzir seu impacto.

Aqui estão algumas dicas para se levar em conta:

• Sempre utilize credenciais únicas em contas bancárias diferentes.
• Habilite a autenticação multifator ou biométrica para uma camada adicional de segurança.
• Nunca clique em links de e-mails — vá direto para o site legítimo da conta e insira o endereço no navegador da Web.
• Tenha certeza de que os aplicativos bancários do dispositivo são genuínos — baixe-os do site do banco ou de lojas de aplicativos de confiança e mantenha-os atualizados.
• Familiarize-se com as ferramentas de segurança e de privacidade do banco — por exemplo, a maioria dos bancos alega claramente que nunca pedirá PINs.
• Faça login em contas bancárias apenas em conexões de Internet ou de wi-fi seguras, como em redes domésticas protegidas por WEP, WPA ou WPA2.
• Revise extratos bancários e faturas de cartão regularmente em busca de transações suspeitas com o banco.
• Utilize redes privadas virtuais (VPNs) para garantir a segurança das conexões à Internet antes de fazer login em sistemas bancários digitais.
• Proteja dispositivos com software antivírus e certifique-se de que eles estão sempre executando as atualizações de segurança mais atuais.

Conclusão

As fraudes bancárias têm se tornado cada vez mais sofisticadas e desafiadoras de detectar.

No entanto, esses ataques podem resultar em impactos financeiros, sociais e emocionais significativos para os indivíduos e empresas que são alvo.

Entender a estrutura dos golpes financeiros online e implementar recursos de segurança digital e de senso comum pode minimizar a chance de criminosos cibernéticos tomarem contas ou infectarem dispositivos com malwares.

Artigos relacionados:

Como se prevenir contra ciberataques

Quão seguras são as carteiras digitais? Veja como proteger a sua

Produtos relacionados:

Kaspersky Premium

Kaspersky Endpoint Security Cloud

Kaspersky VPN Secure Connection