Já falamos por aqui que os vazamentos de dados são cada vez mais frequentes e geram preocupação tanto para os consumidores quanto para as empresas. Mas um vazamento recente chamou atenção pela quantidade de informações. Aquele que vem sendo chamado como “o maior vazamento de dados da história” comprometeu 26 bilhões de registros.
Segundo o que vem sendo veiculado na imprensa, são 3.800 pastas que expõem dados como e-mails, senhas, telefones, nomes de usuários, endereços, documentos e números de cartões de crédito. Pelo menos 39 sites brasileiros foram alvos dos ataques e integram o super vazamento.
Vazamentos como esses facilitam o acesso dos golpistas aos dados. De acordo com um levantamento da NordVPN, dados de cartões de crédito do Brasil são vendidos na deep web por, em média, US$ 6,54 (cerca de R$ 32). E essa facilidade em conseguir informações sobre cartões de crédito está diretamente ligada ao aumento no número de fraudes.
Com informações como CPF, RG, e-mail e número do cartão, além de um smartphone em mãos, um golpista pode facilmente criar uma identidade sintética, fazer um account takeover ou criar uma conta falsa para aplicar fraudes. Isso sem falar no uso de bots, que podem fazer ataques em massa, como os testes de cartões.
Leia mais: Entenda o que são os testes de cartões e como se proteger
Leia mais: O que são ataques de bots? Conheça alguns deles e saiba como se proteger
Quais são as possíveis fraudes devido a esses grandes vazamentos?
Os vazamentos de dados podem levar a diversas fraudes, impactando gravemente indivíduos e empresas. Entre as fraudes mais comuns estão:
Roubo de Identidade
Criminosos usam informações pessoais para abrir contas bancárias, solicitar cartões de crédito ou até mesmo cometer crimes em nome da vítima.
Phishing
Hackers utilizam dados vazados para criar e-mails ou mensagens fraudulentas que parecem legítimas, enganando as vítimas a fornecer mais informações sensíveis.
Testes de cartões
Com as Informações de cartões de crédito em mãos, golpistas fazem ataques em massa para “validarem” esses dados. A partir disso, vão fazendo compras e aumentando os valores gradualmente.
Account Takeover (ATO)
Hackers usam credenciais vazadas para assumir o controle de contas online, desviando fundos, fazendo compras ou acessando informações sensíveis.
Multa de bandeiras
Um dos problemas enfrentados com frequência pelas empresas que são acometidas por golpes e, consequentemente, chargebacks, são as multas de bandeiras. Os testes de cartões, por exemplo, são grandes vilões para isso, já que valores baixos também entram na conta das bandeiras de cartões para os cálculos sobre multas de bandeiras.
Isso significa que um chargeback de R$ 2, por exemplo, pode até ser ignorado pelas empresas para manter a taxa de aprovação alta, mas não passa despercebido pelas bandeiras.
Leia mais: Custo da fraude vai além do financeiro; Entenda os impactos e como solucionar o problema
Os programas de monitoramento, normalmente, colocam o limite de 100 chargebacks mensais para que uma empresa entre no programa de multas. Ou seja, simplesmente acompanhar a taxa de chargeback não é o suficiente para você ter um controle sobre as multas de bandeiras.
E ao entrar nesses programas, os prejuízos podem ser de, literalmente, milhões de reais. Isso porque, a multa por estar no programa chegam a US$ 25 mil dólares, além da cobrança de US$ 50 por cada chargeback, Por fim, caso não seja possível encontrar o equilíbrio e sair dos programas, o e-commerce acaba bloqueado de fazer vendas para cartões com aquela bandeira.
Como me proteger desses vazamentos?
Aqui na Glass Data, falamos com certa frequência sobre a importância da Inteligência Artificial para mitigar fraudes. E no caso dos vazamentos de dados, as técnicas de Machine Learning e os modelos preditivos são fundamentais para realizar uma análise precisa, mesmo que você não possua acesso ao contexto do navegador do cliente final.
Os modelos preditivos da Glass Data, por exemplo, bloqueiam os ataques através de uma análise de comportamento do estabelecimento e, a partir disso, consegue verificar se o usuário que está realizando determinada atividade é um comprador legítimo.
Nossa especialidade não se limita à proteção da captura de transações; nosso foco principal está na segurança do processo de autorização. Como oferecemos uma abordagem inovadora que atua antes da autorização e complementa os produtos antifraude já integrados na infraestrutura de nossos clientes, criamos uma linha de defesa sólida, protegendo o tráfego enviado para adquirentes, bandeiras e bancos emissores.
Essa estratégia não apenas fortalece a segurança das transações, mas também traz benefícios financeiros significativos. Se quer saber mais sobre nosso produto e entender como podemos auxiliar sua empresa a estar protegida dos vazamentos de dados, fale com nossos especialistas clicando neste link.