OneSpan Blog

Entendendo as ameaças emergentes à fraude durante os desligamentos do COVID-19

Análise de fraude
David Vergara, 18 de Junho de 2020
Addressing Evolving Fraud Threats Amid Workplace Distancing

Hospedamos webcasts regularmente sobre tópicos como prevenção de fraudes , práticas recomendadas de segurança e inovação tecnológica, para fornecer orientações sobre como se proteger contra a ciberfraude. Se você perdeu nosso último webcast, Lidando com a fraude em evolução em meio ao distanciamento do local de trabalho , aqui está o resumo de 5 minutos.

A pandemia do COVID-19 alterou a maneira como vivemos de inúmeras maneiras. De compras de supermercado a bancos, essa crise global está nos forçando a aprender novas habilidades e desenvolver novos hábitos, especialmente relacionados ao mundo online. 

Como consumidores, passamos mais tempo online do que nunca. Como funcionários, estamos nos adaptando rapidamente ao trabalho remoto e às novas tecnologias que nos permitem realizar nosso trabalho. Com o nosso aumento acelerado da atividade digital, não é de admirar que a fraude em meio ao distanciamento do local de trabalho esteja aumentando em conjunto.  

Os fraudadores sempre exploraram tempos de incerteza e o COVID-19 não é uma exceção. À medida que os consumidores são inundados pelas comunicações de empresas e governos para agir com mais cautela, muitos correm maior risco de ataques de fraude. 

De golpes por SMS a esquemas de engenharia social, o movimento "fique em casa" está sendo alvo de pessoas com intenção maliciosa. Além disso, enquanto instituições financeiras em todo o mundo estão tornando suas ferramentas digitais mais fáceis de serem usadas pelos consumidores, elas também podem acabar sendo mais fáceis de serem exploradas pelos golpistas. 

Para ajudar você a entender a situação atual e em evolução, a diretora de pesquisa do Aite Group, Julie Conroy, juntou-se à diretora de soluções de segurança da OneSpan, Will LaSala, para uma análise aprofundada dos ataques e desafios de fraude mais importantes que estão acontecendo no momento.

5 hábitos digitais cada vez mais comuns 

O medo de contratar ou espalhar o COVID-19 inspirou novos hábitos digitais, bem como o fortalecimento de hábitos que já são considerados a norma. Esses hábitos incluem: 

  1. Transações discretas ou sem toque
    Para diminuir as chances de entrar em contato com o vírus, está sendo enfatizado não tocar em dinheiro ou em qualquer forma de máquina de pagamento. Por esse motivo, as transações sem toque tornaram-se cada vez mais necessárias para os consumidores.
     
  2. Pré-pagamento e retirada
    Para evitar o contato direto com outras pessoas, a maioria dos consumidores está optando por pagar antecipadamente por bens e serviços e buscá-los conforme sua conveniência ou de acordo com um cronograma determinado pelo varejista. Da mesma forma, a retirada na calçada está se tornando o novo normal, à medida que as empresas trabalham para tornar a compra segura e simples.
     
  3. Compras online
    Embora as tendências para compras on-line tenham crescido a cada ano, o COVID-19 trouxe essa atividade digital específica para um novo nível. Em abril de 2020, os números do comércio eletrônico global ano a ano aumentaram 209%.
     
  4. Transações P2P 
    Outra maneira de os consumidores evitarem caixas eletrônicos e outras máquinas de toque é através de pagamentos eletrônicos. As transferências P2P sofreram um grande aumento durante a pandemia, à medida que as pessoas trocam dinheiro e efetuam pagamentos através de fornecedores on-line.
     
  5. Maior uso do banco digital 
    O banco digital não é apenas mais conveniente para os consumidores, mas também permite que eles evitem entrar fisicamente em um banco para atividades financeiras. Ao entrevistar um grande banco, Conroy descobriu que o número de usuários online iniciantes no banco aumentou muito em março, quando as pessoas eram incentivadas a ficar em casa. No mês seguinte, o mesmo banco registrou um aumento de 276% no uso de banco digital. 

Tipos de fraude se tornando mais prevalentes

Com a migração repentina e maciça para o mundo digital, instituições financeiras e equipes de fraude estão vendo um aumento em certos tipos de ataques maliciosos. 

Phishing e farmácia 

Embora phishing e pharming não sejam novos métodos, os fraudadores os estão usando de novas maneiras para capitalizar o COVID-19. O phishing é uma tentativa de acessar informações confidenciais, como senhas e detalhes de cartão de crédito, enganando a vítima a acreditar que ela está fornecendo suas informações a uma fonte confiável. Esses esquemas geralmente são executados por email e SMS. 

Os golpes de phishing geralmente são acompanhados de mensagens que fazem com que a pessoa se sinta ameaçada se não cumprir ou atender a um desejo específico, como ganhar mais dinheiro. O objetivo é convencer a vítima a entregar suas informações pessoais, que serão usadas para se infiltrar em uma conta bancária ou de outra forma explorar a vítima. 

Durante o COVID-19, algumas linhas de assunto de phishing que foram vistas incluem: "Obtenha um kit de teste COVID-19" ou "Reduza sua dívida". Os golpistas estão brincando com o medo de contrair o vírus ou o estresse de um emprego perdido ou de tempos financeiros incertos. Muitos desses golpes alegam ser provenientes de fontes confiáveis, como organizações governamentais, cobradores de impostos, instituições de saúde e outros. 

Com tantas pessoas trabalhando em casa ou demitidas, muitas estão gastando seu tempo extra nas mídias sociais. Este canal está se tornando um dos principais criadouros de esquemas farmacêuticos. Um post aparentemente inocente do social pode ser encaminhado para seus amigos e fornecer aos hackers senhas pessoais e respostas a perguntas de segurança. 

pharming

Clique em Fazendas

Um farm de cliques é um tipo de fraude na qual os humanos recebem um pequeno salário para simular atividades em um site para fins fraudulentos, como parte de um ataque de preenchimento de credenciais. Normalmente, os fraudadores usam combinações automatizadas de bots e senhas de nome de usuário adquiridas na Dark Web. Esses bots são então direcionados para usar essas credenciais no maior número possível de sites e aplicativos, na esperança de encontrar uma correspondência e obter entrada. No entanto, muitas empresas têm controles para detectar e impedir esses ataques automatizados. Se uma das tentativas de login automatizadas do fraudador falhar, essa tentativa de login poderá ser roteada para um farm de cliques ou humano. Lá, uma pessoa viva recebe um salário muito pequeno para inserir manualmente os dados roubados manualmente para contornar esses controles.

Quando os bloqueios do COVID-19 foram implementados, a atividade do farm de cliques sofreu um declínio acentuado à medida que a força de trabalho passou a trabalhar em casa. Mas não demorou muito para os criadores de cliques se adaptarem a um modelo de trabalho remoto. Além disso, com tantas pessoas demitidas e desesperadas pelo trabalho, o recrutamento foi fácil e rápido. 

Na China, por exemplo, a atividade agrícola humana atingiu 9,1 milhões de cliques por dia, antes de um declínio acentuado de 50% em janeiro, quando o bloqueio entrou em vigor. No final de março, a atividade havia saltado para 20,7 milhões de acessos por dia - mais do que o dobro da taxa anterior ao COVID-19. 

De acordo com uma pesquisa recente com clientes, 1 em cada 4 consumidores afirmou ter sido alvo de golpes de phishing, pharming ou engenharia social. O número é provavelmente maior à medida que muitos consumidores são segmentados sem nem mesmo saber. 

clique em fazendas

Money Muling

Durante o COVID-19, os bancos tiveram um grande aumento nas contas online associadas à multa por dinheiro. Nesses golpes, terceiros, também conhecidos como "mulas de dinheiro", são usados para mover fundos roubados. Esse processo geralmente envolve o envio de dinheiro e a obtenção do destinatário para transferi-lo para outra pessoa. 

Com muitas pessoas procurando novas maneiras de gerar renda, o recrutamento de mulas de dinheiro aumentou para uma taxa semelhante à de fazendas de cliques. Além disso, à medida que as transações eletrônicas e o banco digital se tornam mais populares, os esquemas de mulas estão capitalizando esses novos comportamentos do consumidor e direcionando as vítimas online. 

Os impactos da fraude nos contact centers

Com novas e antigas formas de fraude em ascensão, não são apenas as equipes de fraude e segurança que estão sendo fortemente impactadas nas empresas. Os contact centers também estão sendo atingidos com força pelo aumento nas solicitações de serviço.  

Desde o início do COVID-19, muitos setores, como bancos e fintech, tiveram um aumento de 40% nos volumes de contact center. A mudança para o trabalho remoto também causou reduções extremas em muitas equipes de suporte. Como resultado, os centros de contato estão sobrecarregados com perguntas e reclamações de clientes, levando a incrivelmente longos tempos de espera de serviço e desgaste dos funcionários. 

Consequentemente, à medida que as equipes de suporte ao cliente lutam para gerenciar o fluxo de solicitações relacionadas ao COVID-19, é menos provável que os relatórios de fraude sejam relatados e / ou resolvidos, tornando menos provável que os golpistas sejam pegos.

Perdas significativas esperadas devido a fraude em 2020

Antes do COVID-19, as instituições financeiras previam oito por cento diminuir em perdas por fraude em 2020. No entanto, hoje, as projeções de perda por fraude mostram um aumentar até 10 - 15%. Isso é quase uma mudança de 20% nas projeções anuais de fraude. Essa estatística foi reforçada por uma pesquisa realizada durante o webinar, na qual 50% dos participantes confirmaram que suas taxas de fraude também aumentaram.

A aquisição de contas está nas mentes de muitas equipes de fraude. O aumento dos golpes de phishing está atualizando o inventário de credenciais que os anéis de fraude organizados usam para conduzir suas operações. Enquanto isso, as instituições financeiras estão aumentando os limites de crédito, removendo os limites de captura remota de depósitos e transações ponto a ponto e atualizando processos para facilitar o acesso ao banco digital. Infelizmente, a combinação de crescentes fraudes e restrições mais leves permitirá mais espaço para os fraudadores explorarem os sistemas on-line. 

Ao mesmo tempo, estamos vendo muitas instituições financeiras tomarem medidas para proteger sua força de trabalho remota. Por exemplo, vimos uma enorme demanda por autenticadores móveis nos primeiros dias do bloqueio. À medida que essas organizações implantavam e expandiam suas redes privadas virtuais (VPN) para permitir trabalhadores remotos, eles aproveitavam autenticadores móveis e senhas descartáveis (OTP) para proteger o acesso. À medida que avançamos, as instituições financeiras devem permanecer vigilantes e continuar a reavaliar seus investimentos em tecnologia em 2020 para responder ao cenário de fraudes em mudança. 

Webast Lidando com a fraude em evolução em meio ao distanciamento do local de trabalho
Webcast

Lidando com a fraude em evolução em meio ao distanciamento do local de trabalho

Neste webinar, exploramos os vetores de risco em evolução à medida que os maus atores ajustam suas táticas à realidade do COVID-19.

Assista agora
COVID-19 phishing
David Vergara
David Vergara

David Vergara é diretor de marketing de produtos de segurança da OneSpan e tem mais de 10 anos de experiência no espaço de segurança de software. Antes da OneSpan, ele foi vice-presidente de marketing da Accertify, a principal estratégia de entrada no mercado para sua solução de detecção de fraudes on-line.

Ir para o topo