11/06/2020 •
2 min. de leitura

Account Takeover (ATO): o que é e como evitar

Conheça um dos perigos mais iminentes dos ambientes digitais e veja como se manter distante dos cibercriminosos

 
 

Desde que os meios digitais se tornaram úteis para transações bancárias e para a compras de bens e serviços de maneira não presencial, cibercriminosos perceberam a oportunidade de explorar brechas em sistemas de segurança da informação para os mais diversos fins ilícitos, como é o caso da Account Takeover (ATO).

O que é e como ocorre a Account Takeover

Na tradução literal da língua inglesa, Account Takeover significa ‘aquisição de conta’. A aplicação prática do nome por parte dos cibercriminosos, no entanto, é muito mais próxima do que poderia ser chamado de roubo de conta.

A Account Takeover é a ação de se obter, ilegalmente, acesso às contas sensíveis das pessoas (como as bancárias, por exemplo) e, por meio de alterações nas credenciais de login, fazer com que a vítima fique sem acesso às próprias contas e informações. Em outras palavras, é uma invasão seguida de roubo.

Quais são os riscos quando se sofre Account Takeover?

Infelizmente, todos estão sujeitos a sofrer ataques de cibercriminosos ou uma fraude a qualquer instante, principalmente por quem não toma alguns cuidados, mesmo os mais simples, para evitar este tipo de problema.

Quando acontece a Account Takeover, os prejuízos podem ser grandes e diversos, e vão desde a perda de acesso a contas de e-mail até rombos financeiros causados por roubos de contas bancárias e coisas do gênero. Não é exagero afirmar que, se a violação demorar a ser descoberta, as consequências podem ser incontáveis, tanto para empresas quanto para pessoas.

Detectar e se prevenir contra Account Takeover (ATO)

Quando uma pessoa ou instituição se torna vítima de uma Account Takeover, a rapidez na identificação do problema é fundamental para que as consequências negativas possam ser amenizadas.

Hoje, existem algumas ferramentas que usam grandes bases de dados para detectar e alertar pessoas, muitas vezes gratuitamente, sobre vazamentos de dados ou tentativas suspeitas de acesso a contas particulares e restritas.

No entanto, o mais importante ainda é a adoção de boas práticas de prevenção que, na maioria das vezes, nem são tão mirabolantes, mas possuem um efeito bastante assertivo para manter os olhos atentos dos cibercriminosos sempre distantes. Dentre essas ações, uso de senhas fortes, de programas antivírus nos dispositivos e cuidados para fornecer dados sensíveis a terceiros seguem como as mais simples e eficientes.

Diferença entre roubo de identidade e Account Takeover

Não são raras as vezes que se ouve falar, principalmente em ambientes de negócios, sobre roubo de identidade e Account Takeover como se fossem praticamente a mesma coisa, o que não é verdade e pode causar problemas, principalmente na hora de preveni-los e enfrentá-los no dia a dia.

O roubo de identidade é uma ação criminosa na qual o fraudador obtém os dados de uma pessoa para se passar por ela em algum determinado momento, geralmente para a contratação de um serviço ou na compra de um produto, para que possa usufruir do benefício sem ter que pagar por ele (a conta chega à vítima do golpe).

No caso da Account Takeover, ocorre uma invasão, que depois se tornará um roubo, das contas sensíveis de uma pessoa ou de uma empresa. Ou seja, não é um fraudador se passando por uma pessoa idônea, é um fraudador invadindo e roubando as contas da pessoa.

Principais alvos da Account Takeover

Diferente do que acontece nos casos de roubo de identidade, que visa mais as pessoas físicas, a Account Takeover costuma vitimar tanto pessoas físicas quanto jurídicas, pois em ambas as esferas existem contas sensíveis e passíveis de invasão e roubo.

Não há uma definição clara de quais perfis de pessoas ou empresas estão mais vulneráveis a este tipo de ataque, pois a verdade é que, se há uma conta, ela pode estar exposta à Account Takeover. Afinal de contas, esta é uma modalidade de crime que atinge a todos sem distinção de patrimônio, localidade, ou qualquer predefinição existente.

Conteúdo relacionado:

Phishing: confira 8 dicas para se proteger

Golpes na internet: conheça os principais

Threat Intelligence: o que você precisa saber

Veja como fugir das fraudes na web em tempos de coronavírus

Título

Escrito por

Jornalista responsável pela produção de conteúdo da ClearSale, é graduado pela Universidade São Judas Tadeu e pós-graduado em Comunicação Multimídia pela FAAP. Tem 10 anos de experiência em redação e edição de reportagens, tendo participado da cobertura dos principais acontecimentos do Brasil e do mundo. Renovado após seis meses de estudo e vivência no Canadá, aplica agora seus conhecimentos às necessidades do mundo corporativo na era do Big Data.