Blog da KondutoNotícias da fraude

Fraude no GTM pode ter exposto dados bancários de milhões de brasileiros

Por 5 de outubro de 2016 abril 23rd, 2018 Nenhum comentário

A startup brasileira PSafe divulgou um caso preocupante de ataque hacker, que pode ter comprometido a segurança de dados pessoais e bancários de pelo menos 1,5 milhão de internautas brasileiros. Hackers teriam conseguido distribuir um vírus por meio do serviço Google Tag Manager, o GTM, bastante utilizado por setores de marketing em empresas do mundo inteiro.

Para quem não conhece, o GTM é um gerenciador que permite a inclusão de diversas ferramentas em um site a partir da instalação de apenas uma tag no código-fonte da página. Com a interface do Google, o usuário consegue configurar todas as regras e condições para o carregamento destes serviços, em vez de solicitar ao time de TI a inclusão de cada código manualmente. Quando um internauta acessa o site com a tag do GTM, o serviço carrega dinamicamente todas as ferramentas configuradas.

De acordo com a PSafe, cibercriminosos conseguiram invadir as contas corporativas de grandes lojas virtuais que utilizam o GTM e acessar o código-fonte dos respectivos sites. Ali, realizaram algumas alterações e fizeram com que estas páginas, quando acessadas pelos internautas, baixassem automaticamente um arquivo no formato .zip chamado “Módulo de Segurança” no computador das vítimas.

Por se tratar de sites famosos, de empresas bastante conhecidas, internautas não desconfiavam do arquivo e realizavam a instalação do suposto “Módulo de Segurança”. Este arquivo, no entanto, continha um vírus que tinha como objetivo procurar dados bancários das vítimas.

A PSafe não revelou quais empresas foram vítimas do ataque ao GTM, mas informou que todas elas foram notificadas do problema e que a vulnerabilidade durou “poucas horas”. O Google, por sua vez, declarou que não comenta “rumores ou especulações” e que não havia registrado alertas, mas que estava investigando se algum erro pode ter ocorrido.

O que os criminosos podem conseguir?

O malware instalado no possível ataque ao GTM pode ser usado para roubar senhas, e informações pessoais e bancárias dos usuários daqueles computadores. Estes dados certamente seriam usados posteriormente para golpes on-line, como transferências bancárias e, principalmente, compras fraudulentas em lojas virtuais.

Como barrar uma compra se todos os dados cadastrais do comprador são válidos?

Esta é a pergunta que frequentemente gostamos de responder na Konduto: a checagem de dados pessoais é um fator importante, mas em hipótese alguma deve ser a principal forma de barrar uma compra ilegal. Hoje em dia, criminosos podem ter fácil acesso a diversas informações e documentos. Há uma forma mais eficiente de identificar estas compras fraudulentas.

Comportamento de navegação!

Nós, da Konduto, acreditamos que um fraudador pode ter todos os dados de um “bom cliente” para realizar uma compra on-line criminosa, mas ele não conseguirá imitar o comportamento de um consumidor legítimo. Por isso, nosso antifraude é capaz de detectar fraudes de uma maneira muito mais eficiente, pois não nos atemos a informações “básicas” como dados cadastrais ou device fingerprint: levamos todas essas variáveis em conta, além do monitoramento do comportamento de navegação do usuário!

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Felipe Held

Autor Felipe Held

Maratonista, palmeirense, beatlemaníaco e enciclopédia de piadas do Chaves, Felipe foi Head de Comunicação e Marketing da Konduto entre outubro de 2015 e outubro de 2020. Jornalista pela Cásper Líbero e pós-graduado em marketing pela ESPM, trabalhou em redações esportivas de Gazeta, UOL e Terra antes de entrar para o mundo de prevenção à fraude. Já entrevistou Pelé, Maria Esther Bueno, Guga, Guardiola e Bernardinho, mas diz que os dias mais incríveis da carreira foi quando apresentou a duas primeiras edições do Fraud Day.

Mais posts de Felipe Held

Deixe um comentário