Fraude-como-serviço: o novo negócio lucrativo dos cibercriminosos

Você certamente já se acostumou com o termo ransomware-como-serviço ou ransomware-as-a-service (RaaS). Ao longo dos últimos anos, criminosos cibernéticos de elite se organizaram em grupos tão bem estruturados quanto empresas convencionais e passaram a “licenciar” seus malwares para quem deseja efetuar um sequestro de dados.

Em resumo, é bem simples: um indivíduo sem experiência alguma em ransomware “aluga” um kit pronto, lança o ataque contra o alvo de sua preferência e divide os lucros com quem codificou o software maligno. Os grupos de ransomware-como-serviço são tão sistematizados que vários deles possuem até uma espécie de “departamento de recursos humanos” para avaliar a entrada de novos membros, além de um time de desenvolvedores engajados em garantir que a codificação funcionará em praticamente qualquer cenário.

Sim, o mundo do cibercrime não para de se reinventar, e a moda da vez é a fraude-como-serviço ou fraud-as-a-service (FaaS). Esse é um conceito similar ao do RaaS, mas para fraudes diversas. É possível fazer uma compra indevida, roubar credenciais e assim por diante ao simplesmente pagar uma fração do valor real da “operação” aos cibercriminosos.

Atenção, lojas de e-commerce!

Embora o FaaS não seja novidade, não é de se espantar que a sua popularidade esteja em ascensão. Algumas das principais vítimas desse tipo de fraude são as lojas de comércio eletrônico; afinal, só no Brasil, a pandemia do coronavírus fez com que o chamado e-commerce crescesse 75% durante um único ano! Inúmeras pessoas perderam o medo de comprar online, tornando as plataformas virtuais um prato cheio para quem quer roubar dados pessoais e financeiros.

Os golpes são inúmeros e podem ir desde compras com cartões de crédito roubados a invasão de contas de clientes, pedidos de reembolso fraudulentos, entre outros. O aumento no número de fraudes é extremamente danoso para os comerciantes, visto que cada transação fraudulenta pode chegar a custar três vezes mais o valor do item comprado de forma maliciosa. 

Por exemplo, ao receber o famoso chargeback (estorno), o e-commerce fica sem o item, sem o pagamento e ainda precisa lidar com taxas e custos operacionais para contestar a compra junto à instituição bancária e/ou à emissora do cartão de crédito.

Como se proteger

Felizmente, o mercado já está reagindo e a prateleira de soluções antifraude só cresce. Tudo depende do comerciante implementá-las e usá-las da forma mais apropriada possível. Entre as dicas cruciais para reduzir o número de fraudes, podemos citar:

• Requisitar aos consumidores que adotem senhas mais fortes e difíceis de quebrar com força bruta.

• Usar ferramentas automatizadas de antifraude, que bloqueiam transações suspeitas com base em análises comportamentais.

• Manter todo o seu stack tecnológico (site, plug-ins, gateway de pagamento...) sempre atualizado.

• Usar soluções de monitoramento da dark web em busca de vazamentos de dados e planejamentos de ataques direcionados à sua loja.

Os usuários, é claro, também precisam se manter atentos, mantendo bons hábitos de higiene cibernética, frequentando apenas e-commerces de confiança e monitorando quaisquer transações suspeitas em suas contas bancárias. Afinal, ao atingir as plataformas virtuais, não apenas os comerciantes saem prejudicados, mas também os clientes.

Quando o assunto é fraude-como-serviço, estamos falando de uma via de mão dupla na qual ambos os lados da relação comercial precisam tomar cuidado com os perigos iminentes.