- Blog /
- Negócios ,
- E-commerce
Account Takeover (ATO): o que é e como evitar
Desde que os meios digitais se tornaram úteis para transações bancárias e para a compras de bens e serviços de maneira não presencial, cibercriminosos perceberam a oportunidade de explorar brechas em sistemas de segurança da informação para os mais diversos fins ilícitos, como é o caso da Account Takeover (ATO).
O que é e como ocorre a Account Takeover
Na tradução literal da língua inglesa, Account Takeover significa ‘aquisição de conta’. A aplicação prática do nome por parte dos cibercriminosos, no entanto, é muito mais próxima do que poderia ser chamado de roubo de conta.
A Account Takeover é a ação de se obter, ilegalmente, acesso às contas sensíveis das pessoas (como as bancárias, por exemplo) e, por meio de alterações nas credenciais de login, fazer com que a vítima fique sem acesso às próprias contas e informações. Em outras palavras, é uma invasão seguida de roubo.
Quais são os riscos quando se sofre Account Takeover?
Infelizmente, todos estão sujeitos a sofrer ataques de cibercriminosos ou uma fraude a qualquer instante, principalmente por quem não toma alguns cuidados, mesmo os mais simples, para evitar este tipo de problema.
Quando acontece a Account Takeover, os prejuízos podem ser grandes e diversos, e vão desde a perda de acesso a contas de e-mail até rombos financeiros causados por roubos de contas bancárias e coisas do gênero. Não é exagero afirmar que, se a violação demorar a ser descoberta, as consequências podem ser incontáveis, tanto para empresas quanto para pessoas.
Detectar e se prevenir contra Account Takeover (ATO)
Quando uma pessoa ou instituição se torna vítima de uma Account Takeover, a rapidez na identificação do problema é fundamental para que as consequências negativas possam ser amenizadas.
Hoje, existem algumas ferramentas que usam grandes bases de dados para detectar e alertar pessoas, muitas vezes gratuitamente, sobre vazamentos de dados ou tentativas suspeitas de acesso a contas particulares e restritas.
No entanto, o mais importante ainda é a adoção de boas práticas de prevenção que, na maioria das vezes, nem são tão mirabolantes, mas possuem um efeito bastante assertivo para manter os olhos atentos dos cibercriminosos sempre distantes. Dentre essas ações, uso de senhas fortes, de programas antivírus nos dispositivos e cuidados para fornecer dados sensíveis a terceiros seguem como as mais simples e eficientes.
Diferença entre roubo de identidade e Account Takeover
Não são raras as vezes que se ouve falar, principalmente em ambientes de negócios, sobre roubo de identidade e Account Takeover como se fossem praticamente a mesma coisa, o que não é verdade e pode causar problemas, principalmente na hora de preveni-los e enfrentá-los no dia a dia.
O roubo de identidade é uma ação criminosa na qual o fraudador obtém os dados de uma pessoa para se passar por ela em algum determinado momento, geralmente para a contratação de um serviço ou na compra de um produto, para que possa usufruir do benefício sem ter que pagar por ele (a conta chega à vítima do golpe).
No caso da Account Takeover, ocorre uma invasão, que depois se tornará um roubo, das contas sensíveis de uma pessoa ou de uma empresa. Ou seja, não é um fraudador se passando por uma pessoa idônea, é um fraudador invadindo e roubando as contas da pessoa.
Principais alvos da Account Takeover
Diferente do que acontece nos casos de roubo de identidade, que visa mais as pessoas físicas, a Account Takeover costuma vitimar tanto pessoas físicas quanto jurídicas, pois em ambas as esferas existem contas sensíveis e passíveis de invasão e roubo.
Não há uma definição clara de quais perfis de pessoas ou empresas estão mais vulneráveis a este tipo de ataque, pois a verdade é que, se há uma conta, ela pode estar exposta à Account Takeover. Afinal de contas, esta é uma modalidade de crime que atinge a todos sem distinção de patrimônio, localidade, ou qualquer predefinição existente.
Conteúdo relacionado:
Phishing: confira 8 dicas para se proteger
Golpes na internet: conheça os principais