Por
Felipe Held
5 minComments

Fraude no GTM pode ter exposto dados bancários de milhões de brasileiros

Serviço do Google pode ter sido usado como ponte para criminosos virtuais aplicarem golpes em internautas

hacker-codigo

A startup brasileira PSafe divulgou um caso preocupante de ataque hacker, que pode ter comprometido a segurança de dados pessoais e bancários de pelo menos 1,5 milhão de internautas brasileiros. Hackers teriam conseguido distribuir um vírus por meio do serviço Google Tag Manager, o GTM, bastante utilizado por setores de marketing em empresas do mundo inteiro.

Desvendamos o comportamento de fraudadores na internet
Confira no relatório Raio-X da Fraude no E-commerce

Para quem não conhece, o GTM é um gerenciador que permite a inclusão de diversas ferramentas em um site a partir da instalação de apenas uma tag no código-fonte da página. Com a interface do Google, o usuário consegue configurar todas as regras e condições para o carregamento destes serviços, em vez de solicitar ao time de TI a inclusão de cada código manualmente. Quando um internauta acessa o site com a tag do GTM, o serviço carrega dinamicamente todas as ferramentas configuradas.

De acordo com a PSafe, cibercriminosos conseguiram invadir as contas corporativas de grandes lojas virtuais que utilizam o GTM e acessar o código-fonte dos respectivos sites. Ali, realizaram algumas alterações e fizeram com que estas páginas, quando acessadas pelos internautas, baixassem automaticamente um arquivo no formato .zip chamado “Módulo de Segurança” no computador das vítimas.

Por se tratar de sites famosos, de empresas bastante conhecidas, internautas não desconfiavam do arquivo e realizavam a instalação do suposto “Módulo de Segurança”. Este arquivo, no entanto, continha um vírus que tinha como objetivo procurar dados bancários das vítimas.

A PSafe não revelou quais empresas foram vítimas do ataque ao GTM, mas informou que todas elas foram notificadas do problema e que a vulnerabilidade durou “poucas horas”. O Google, por sua vez, declarou que não comenta “rumores ou especulações” e que não havia registrado alertas, mas que estava investigando se algum erro pode ter ocorrido.

O que os criminosos podem conseguir?

O malware instalado no possível ataque ao GTM pode ser usado para roubar senhas, e informações pessoais e bancárias dos usuários daqueles computadores. Estes dados certamente seriam usados posteriormente para golpes on-line, como transferências bancárias e, principalmente, compras fraudulentas em lojas virtuais.

Como barrar uma compra se todos os dados cadastrais do comprador são válidos?

Esta é a pergunta que frequentemente gostamos de responder na Konduto: a checagem de dados pessoais é um fator importante, mas em hipótese alguma deve ser a principal forma de barrar uma compra ilegal. Hoje em dia, criminosos podem ter fácil acesso a diversas informações e documentos. Há uma forma mais eficiente de identificar estas compras fraudulentas.

Comportamento de navegação!

Nós, da Konduto, acreditamos que um fraudador pode ter todos os dados de um “bom cliente” para realizar uma compra on-line criminosa, mas ele não conseguirá imitar o comportamento de um consumidor legítimo. Por isso, nosso antifraude é capaz de detectar fraudes de uma maneira muito mais eficiente, pois não nos atemos a informações “básicas” como dados cadastrais ou device fingerprint: levamos todas essas variáveis em conta, além do monitoramento do comportamento de navegação do usuário!

Leia também
Novo WhatsApp? Cuidado, é fraude!
Veja as fraudes mais engenhosas de 2016
Passagens aéreas pela metade do preço? Fraude!

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Quer saber mais?

Mande uma mensagem para a gente no e-mail oi@konduto.com, teremos o prazer em ajudar!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter

Imagem: Designed by Freepik