Por que a segurança de contas ainda depende muito de vigiar os clientes legítimos?
Apesar do grande e crescente mercado de prevenção à fraude, a engenharia social continua a ser a maior ameaça às contas digitais. Os profissionais de segurança freqüentemente culpam os usuários ou funcionários, apontando os seres humanos como a maior vulnerabilidade de segurança dada sua suscetibilidade a cair em golpes cometendo erros e sendo manipulados. Quem não conhece alguém que já caiu no golpe do Whatsapp? Embora seja verdade que os humanos não são perfeitos, eles provavelmente sempre desempenharão algum papel na segurança das contas. Dito isto, a redução da dependência excessiva em informações estáticas oferece a oportunidade de torná-las à prova de erros humanos.
Muitas empresas utilizam identificadores estáticos, tais como nomes de usuário e senhas, bem como perguntas baseadas em conhecimento, para desempenhar um papel de grande porte na segurança. As técnicas de fraude, particularmente a engenharia social, destacam os pontos fracos desta abordagem e apontam para a necessidade de soluções dinâmicas baseadas no comportamento do usuário como um ponto de verificação adicional.
A chave para um esquema de engenharia social bem-sucedido é a credibilidade e a confiança. Informações pessoais expostas a partir de mais de 100.000 violações de dados, bem como dados aparentemente inocentes, como posts em mídias sociais e fotos compartilhadas, criam um guia detalhado para hackers. Estas informações permitem aos fraudadores gerar scripts de ligações telefônicas, e-mails, mensagens de texto e Whatsapp, posts em redes sociais que enganam suas vítimas e lhes permitem executar com sucesso golpes de phishing.
A engenharia social é um problema grande e crescente. Quase um terço de todos os incidentes cibernéticos em 2019 foram associados a um e-mail malicioso ou ataque de phishing, de acordo com a IBM.
Hoje, os operadores de fraude estão aproveitando o caos da COVID-19, levando a um aumento de 667% nos ataques de phishing desde fevereiro e o Google relata que cerca de 240 milhões de e-mails de spam relacionados com o novo coronavírus são enviados todos os dias. Além disso, os canais de comunicação que se tornaram tão críticos para o trabalho remoto têm sido outro alvo. Até agora, mais de 1.700 novos domínios contendo a marca "Zoom" foram criados e 25% deles foram registrados em apenas uma semana em Março. Destes domínios registrados, +5% foram considerados como contendo características suspeitas.
As credenciais e informações roubadas através destas campanhas de phishing levam a ataques de roubo de conta que afetaram empresas grandes e pequenas. Dependendo da conta roubada, os hackers usam o acesso à conta para cometer fraude financeira ou vão buscar informações ou dinheiro dos contatos do proprietário da conta de e-mail ou de mensagens, como no caso do WhatsApp.
Através de bilhões de campanhas de engenharia social bem-sucedidas, os fraudadores provaram que não é suficiente educar os consumidores ou treinar os funcionários. Estes esquemas se tornaram tão profissionais que muitas vezes as mensagens enviadas pelos fraudadores são indiscerníveis das mensagens legítimas, mesmo por um computador. Mas a engenharia social só funciona devido à dependência de informações estáticas para verificação de identidade e autenticação.
Para se anteciparem aos engenheiros sociais, as empresas devem buscar a segurança à prova de erros humanos, implementando dados dinâmicos em suas decisões de risco. Dados comportamentais, incluindo padrão de rolagem da tela, digitação e padrões comportamentais de localização, são uma ótima opção. Soluções de biometria comportamental medem e analisam os padrões únicos no comportamento humano a fim de detectar anomalias que possam indicar fraude. Os padrões de comportamento que são criados para cada usuário estão em constante mudança, tornando-os incrivelmente difíceis de prever ou replicar. E a maioria funciona silenciosamente em segundo plano, sem interromper a experiência do usuário ou introduzir fricção. Esta camada adicional de dados comportamentais dinâmicos minimiza o impacto dos ataques de engenharia social, detectando o roubo de conta resultante e a fraude financeira.
Ao colocar dados comportamentais com multi-fator de autenticação, as empresas alavancam uma camada de identificação única que pode fazer com que os usuários deixem de ser a maior vulnerabilidade na cadeia de segurança de uma empresa para se tornarem a linha de defesa mais forte contra fraudes. Saiba mais sobre a biometria comportamental por localização da Incognia para prevenção de roubo de conta clicando aqui.