Produtos
Detecte e elimine ataques automatizados por robôs em checkouts transparentes, telas de pagamento e integrações via API.
Ataques automatizados por robôs são fraudes que usam programas de computador desenvolvidos por fraudadores para validar ou buscar, sem autorização, um grande número de informações em sistemas e aplicativos terceiros. Diferente de uma invasão com exposição de dados, o ataque por robôs usa força bruta para explorar vulnerabilidades em sistemas que foram concebidos para serem consumidos por humanos. Este tipo de ataque infringe os termos de uso desses sistemas e quase sempre antecede outros tipos de fraudes mais graves.
O ecossistema de pagamentos é um terreno fértil para ataques automatizados. Exemplos:
O objetivo do teste de cartão é validar rapidamente uma grande quantidade de números de cartões de crédito através de compras fraudulentas em sites de e-commerce vulneráveis. Os dados testados pelos fraudadores podem ter origem em invasões, vazamentos ou então podem ter sido gerados programaticamente, já que a numeração de cartões de crédito é relativamente previsível.
Ataques de scalping buscam esgotar o estoque de produtos ou eventos com alta demanda para lucrar na revenda, desgastando a reputação da marca. O princípio é o mesmo do cambista, mas com a ajuda de programas especializados, o impacto é amplificado.
O ataque de scraping é uma forma de raspagem de dados usada para consultar sistemas terceiros e agregar uma grande volume de dados, sem a autorização dos responsáveis. Os dados coletados em ataques de scraping podem ser usados em fraudes posteriores, como phishing e abertura de contas frias.
Um tipo de ataque de scraping que se popularizou com o lançamento do Pix é o ataque à API do DICT através participantes vulneráveis. Por este motivo, participantes diretos e indiretos são obrigados a implementar proteções contra ataques automatizados desde a publicação da Instrução Normativa n° 323 do Banco Central.
Existem várias formas de roubar contas, porém a técnica mais frequente é o uso de força bruta em telas de login. Usando listas de senhas frequentes e vazamentos públicos, fraudadores podem tomar o controle de contas anteriormente consideradas válidas e usá-las para cometer diversos tipos de fraude.
Em um primeiro momento, ataques automatizados sobrecarregam sua infraestrutura tecnológica e poluem sua base de dados, interferindo na sua capacidade de acompanhar operações legítimas com agilidade. Em um segundo momento, a queda repentina na aprovação pode disparar alertas em adquirentes e demais instituições financeiras onde sua empresa esteja conectada. A incapacidade de detectar e remediar ataques automatizados pode levar à perda de reputação com a instituição financeira, bloqueios parciais e até mesmo o descredenciamento total. Por último, o tratamento de chargebacks oriundos dos testes de cartão poderão sobrecarregar sua central de relacionamento e afetar a reputação da sua marca.
Nossa API é capaz de identificar ataques automatizado com alta precisão e custo reduzido através de análise comportamental e inteligência artificial. É possível realizar uma análise com precisão mesmo que você não possua acesso ao contexto do navegador do cliente final, como por exemplo no caso de integrações com checkout transparente desenvolvidas por estabelecimentos.
Posicione a integração com a Glass Data antes do antifraude tradicional que você já usa e reduza seu custo no caso de ataques com grandes volumes de tentativas. Saiba mais sobre os detalhes técnicos da integração na documentação.