Pular para o conteúdo principal

O que é apropriação de conta?

A apropriação de conta ocorre quando um agente malicioso invade a conta online de uma vítima. No mundo das criptomoedas e fintechs, isso geralmente acontece com o objetivo de:
  • drenar os fundos da conta,
  • obter uma linha de crédito em nome da vítima,
  • movimentar fundos pela conta para ocultar o fluxo de dinheiro e burlar os controles de lavagem de dinheiro,
  • realizar operações de manipulação de mercado, como spoofing ou wash trading, no caso de corretoras de criptomoedas.
Os agentes maliciosos usam diversos métodos para obter acesso às credenciais online da vítima, incluindo: phishing, credential stuffing, malware, keyloggers, ataques de troca de cartão SIM para obter códigos de autenticação de dois fatores via SMS e engenharia social de agentes de suporte ao cliente. Os fraudadores então tomam medidas para ocultar suas atividades na conta. Eles fazem isso alterando detalhes da conta, como endereço e número de telefone, para impedir que o verdadeiro titular da conta receba notificações sobre movimentações financeiras, ou falsificando o sistema operacional e o endereço IP do dispositivo para evitar serem detectados. A melhor maneira de impedir a invasão de contas é monitorar atentamente os logins ou atualizações de contas de risco, como alterações de e-mail, senha ou número de telefone, e verificar anomalias no dispositivo, IP ou características do tráfego de rede da atividade. Mudanças no tipo de dispositivo ou endereço IP usado, ou características comportamentais da sessão, como a velocidade de digitação e deslize, podem indicar um login suspeito. Como os fraudadores querem esvaziar uma conta o mais rápido possível após obterem acesso a ela para maximizar seus lucros, verificar mudanças repentinas no padrão de transações — ou seja, movimentação de dinheiro — também é uma ótima ferramenta para avaliar o risco de atividade não autorizada. Por exemplo, solicitações de saque que ocorrem em rápida sucessão ou em valores maiores em comparação com a atividade normal da conta podem indicar a presença de agentes maliciosos.

Como a Sardine pode ajudar?

A Solução de Risco da Sardine combina três ferramentas poderosas para detectar invasões de contas em uma única plataforma:

1. Inteligência de Dispositivos

Nosso produto proprietário de inteligência de dispositivos é um SDK integrado que coleta e analisa centenas de sinais e os compara a comportamentos de risco conhecidos para detectar atividades suspeitas. Alguns exemplos incluem:
  • presença de emuladores de sistema operacional,
  • dispositivos com root,
  • detecção de proxy e VPN, e
  • software de controle remoto de desktop.

2. Biometria Comportamental

Coletamos e analisamos sinais comportamentais, como comportamento anômalo de copiar e colar, alternância entre janelas (eventos de distração) e movimento do mouse.

3. Detecção de Anomalias

Nosso mecanismo de regras sem código pode ser usado para alertar quando ocorre um comportamento anômalo de transação, como movimentação incomum de fundos. Como a definição de comportamento anômalo é diferente para cada plataforma, nosso mecanismo de regras oferece uma maneira flexível de ajustar o monitoramento e detectar tipologias complexas com grande granularidade.

Próximos passos

Entre em contato conosco para agendar uma demonstração e obter acesso aos nossos Guias de Integração e documentação da API.