Pular para o conteúdo principal

O que é Tomada de Conta?

Tomadas de Conta acontecem quando um ator malicioso invade a conta online de uma vítima. No mundo das criptomoedas e fintech, isso geralmente é feito com o propósito de:
  • drenar os fundos da conta,
  • obter uma linha de crédito em nome da vítima,
  • movimentar fundos através da conta para ocultar o fluxo de dinheiro a fim de contornar os controles de lavagem de dinheiro,
  • realizar negociações manipuladoras de mercado, como spoofing ou wash trading, no caso de exchanges de criptomoedas.
Atores maliciosos usam uma variedade de métodos para obter acesso às credenciais online da vítima, incluindo: phishing, credential stuffing, malwares, keyloggers, ataques de troca de cartão SIM para obter códigos de autenticação de dois fatores baseados em SMS, e engenharia social com agentes de suporte ao cliente. Os fraudadores então tomam medidas para ocultar sua atividade na conta. Eles fazem isso alterando detalhes na conta, como o endereço e o número de telefone, para impedir que o proprietário legítimo da conta receba notificações de movimentação de dinheiro, ou falsificam o sistema operacional do dispositivo e o endereço IP para evitar serem detectados. A melhor maneira de interromper a tomada de contas em seu início é monitorar de perto os logins da conta ou atualizações de risco da conta, como mudanças de e-mail, senha ou número de telefone, e verificar anomalias nas características do dispositivo, IP ou tráfego de rede da atividade. Mudanças no tipo de dispositivo ou endereço IP usado, ou características comportamentais da sessão, como velocidade de deslizamento e digitação, podem indicar um login suspeito. Como os fraudadores querem drenar fundos de uma conta o mais rápido possível após obter acesso à conta para maximizar seus lucros, verificar mudanças repentinas no padrão de transação - ou seja, movimentação de dinheiro - também é uma ótima ferramenta para determinar o risco de atividade não autorizada. Por exemplo, solicitações de saque que chegam em sucessão mais rápida ou em quantidades maiores em comparação com a atividade padrão de base na conta podem indicar a presença de atores maliciosos.

Como a Sardine pode ajudar?

A Solução de Risco da Sardine combina três poderosas ferramentas para detectar tomadas de conta em uma única plataforma:

1. Inteligência de Dispositivo

Nosso produto proprietário de inteligência de dispositivo é um SDK incorporado que coleta e analisa centenas de sinais, e os compara com comportamentos de risco conhecidos para detectar atividades suspeitas. Alguns desses incluem:
  • presença de emuladores de sistema operacional,
  • dispositivos com root,
  • detecção de proxy e VPN, e
  • software de controle remoto de desktop.

2. Biometria Comportamental

Coletamos e analisamos sinais comportamentais como comportamento anômalo de copiar e colar, alternância entre janelas (eventos de distração) e movimento do mouse.

3. Detecção de anomalias

Nosso mecanismo de regras sem código pode ser usado para alertar quando ocorre um comportamento de transação anômalo, como movimentação de fundos não característica. Como a definição de comportamento anômalo é diferente para cada plataforma, nosso mecanismo de regras oferece uma maneira flexível de ajustar o monitoramento e capturar tipologias complexas com grande granularidade.

Próximos Passos

Entre em contato conosco para agendar uma demonstração e obter acesso aos nossos Guias de Integração e documentação da API.