O que é ATO - Account Takeover

ATO - Account Takeover é um termo em inglês utilizado no meio virtual para designar uma situação em que um criminoso invade ou rouba uma conta, em geral através do roubo da senha de acesso. 

Carteira Recomendada? Faça um Diagnóstico Online e Receba uma Carteira Gratuita.

Em termos formais, ATO significa obter, ilegalmente e de forma não autorizada, acesso às contas sensíveis de clientes de determinada empresa, como bancos ou aplicativos, por meio de alterações nas credenciais de login.

O ATO, que em português poderia ser “aquisição ou invasão de conta”, via de regra, tinha como alvo as instituições financeiras, mas atualmente diversas outras organizações têm alertado para esse tipo de fraude.

Vejamos como funciona um ATO, de que forma ele pode colocar seus dados em risco e como se prevenir.

Ficou na Dúvida Sobre Investimentos? Baixe Grátis o Dicionário do Investidor.

Como funciona um ATO - Account Takeover

Um ATO normalmente é executado em quatro etapas diferentes. Na primeira delas, os cibercriminosos obtêm credenciais de acesso antigas ou vazadas de determinado usuário, o que pode ser mais comum do que imaginamos. 

Primeiramente porque usuários geralmente repetem a mesma senha em diferentes serviços. Em segundo lugar porque devido a vazamentos de dados, há uma infinidade de credenciais sendo vendidas pela Internet.

Na etapa seguinte, o invasor testa as credenciais roubadas no serviço de destino, de forma manual ou mesmo com bots automatizados.

Se ela estiver correta, o invasor passa a ter acesso ao serviço e às credenciais válidas da conta do usuário, o que pode acarretar em extração de valores ou mesmo em venda do login para terceiros.

O último passo do invasor é detectar se a partir dessa fraude de acesso ele conseguirá comprometer alguma outra conta do mesmo usuário. 

Por exemplo, se o acesso obtido é do email de algum indivíduo, possivelmente o invasor conseguirá redefinir outras senhas ou mesmo usar outras estratégias para roubar novas vítimas.

Exemplos de ATO - Account Takeover

Os tipos de Account Takeover variam conforme os objetivos e a forma da fraude. Vejamos alguns exemplos.

Os golpes financeiros são mais comuns. Mediante o uso de credenciais de instituições financeiras, um invasor pode drenar contas financeiras ou carteiras criptografadas e transferir diretamente o saldo disponível das contas.

É possível também fazer compras fraudulentas, nas quais os criminosos compram mercadorias utilizando dados roubados de cartões de crédito.

Além disso, os invasores costumam criar identidades falsas para implantar golpes maiores com outras pessoas ou mesmo com instituições financeiras.

Em quarto lugar, é comum também encontrarmos situações em que invasores clonam o chip do celular de um usuário para transferir seus dados e aplicar inúmeros golpes.

Enfim, um ATO envolve qualquer tipo de fraude de conta que signifique retornos advindos de crime para um invasor e isso significa atentar tanto contra pessoas físicas quanto pessoas jurídicas.

Não existe um perfil claro e definido de vulnerabilidade a este tipo de ataque, pois os invasores não definem alvos, atingindo qualquer cidadão ou empresa, sem distinção. 

Alguns dados indicam que 96% de todas as empresas de comércio eletrônico reportam formas de ataque e fraudes de contas. Contudo, existem algumas formas de se prevenir.

Como se prevenir de um ATO - Account Takeover

As principais formas de prevenção são feitas a partir de tecnologias que impedem ataques automatizados de bots, como as verificações de conta.

No entanto, as formas mais definitivas de prevenção de um ATO são feitas manualmente. A primeira e mais efetiva é alterar sua senha regularmente e utilizando caracteres especiais.

Nesse sentido, senhas fortes são a melhor forma de se prevenir de ataques cibernéticos.

Instalar algum antivírus reconhecido e eficiente também pode ser extremamente vantajoso para prevenir ataques, isso porque os antivírus conseguem identificar fraudes e vírus mais facilmente.

Outra boa dica é tomar bastante cuidado ao fornecer seus dados quando instalar algum software ou quaisquer aplicativos em seu celular, principalmente aqueles que necessitam de permissões em excesso.