Pular para o conteúdo
Tipos de Fraude

Roubo de conta (ATO)

O roubo de conta (ATO, do inglês account takeover) é uma forma de fraude na qual o invasor obtém controle não autorizado da conta de um usuário legítimo e a utiliza para furto, novas fraudes ou revenda. Em geral, ele decorre do comprometimento de credenciais de login, e não da criação de uma nova conta falsa.

Como funciona

Como Roubo de conta (ATO) funciona

O roubo de conta começa quando o invasor obtém credenciais válidas. A fonte mais comum é um vazamento de dados: pares de usuário e senha vazados de um serviço são reutilizados contra muitos outros, explorando o fato de que as pessoas reutilizam senhas. Os invasores também coletam credenciais por meio de páginas de phishing, malwares infostealer que extraem senhas salvas no navegador e engenharia social do processo de recuperação de conta.

De posse das credenciais, o invasor automatiza tentativas de login em larga escala. Ferramentas de credential stuffing percorrem milhões de pares, muitas vezes distribuídos por grandes pools de proxies residenciais, de modo que nenhum endereço IP isolado apresente uma taxa de login anormal. Quando um login é bem-sucedido, a sessão é usada imediatamente ou a credencial que funciona é revendida. Para derrotar a autenticação multifator, os invasores podem interceptar códigos de uso único por meio de SIM swap, proxies de phishing em tempo real ou bombardeio de solicitações para provocar fadiga de MFA.

Uma vez lá dentro, o invasor age rápido para monetizar o acesso antes que o dono real perceba. Ações típicas incluem esvaziar saldos e pontos de fidelidade armazenados, alterar o e-mail e a senha cadastrados para trancar o dono do lado de fora, adicionar novos beneficiários de pagamento, fazer pedidos para um endereço de entrega controlado ou usar a conta confiável como trampolim para novos golpes de phishing. O histórico e a reputação da conta comprometida fazem essas ações parecerem legítimas para os sistemas seguintes.

Campanhas sofisticadas de ATO tentam imitar o comportamento normal da vítima para permanecer abaixo dos limiares de detecção, correspondendo ao tipo de dispositivo habitual, à localização aproximada e aos horários de login usuais. É por isso que regras estáticas sozinhas têm dificuldade: as credenciais estão corretas e cada ação individual pode parecer plausível.

Por que importa

Por que Roubo de conta (ATO) importa para a prevenção de fraudes

O roubo de conta é uma das categorias mais danosas de fraude online porque explora a confiança que a empresa já concedeu a um cliente real. As perdas diretas incluem fundos roubados, compras fraudulentas e saldos de fidelidade abusados, mas os custos indiretos costumam ser maiores: chargebacks, carga de trabalho de suporte e remediação, exposição regulatória quando dados pessoais são acessados e a erosão duradoura da confiança do cliente quando as pessoas sentem que suas contas não estão seguras. Como as contas comprometidas passam pela autenticação comum, o ATO frequentemente contorna defesas projetadas apenas para deter cadastros obviamente falsos.

Com o TRACIO

Como o TRACIO lida com isso

A TRACIO ajuda a detectar o roubo de conta ao reconhecer o dispositivo e o ambiente por trás de cada login, em vez de confiar apenas nas credenciais. O produto Identification atribui um ID de visitante estável a partir de mais de 130 sinais do dispositivo, de modo que um login vindo de um dispositivo nunca associado a uma conta, ou uma mudança repentina de dispositivo, navegador e rede em uma conta antes estável, torna-se um forte indicador de risco. O Bot Detection sinaliza os frameworks de automação e navegadores headless por trás das execuções de credential stuffing, e os Smart Signals revelam os proxies residenciais, VPNs e nós de saída Tor que os invasores usam para espalhar suas tentativas. Verificações de velocidade sobre o grafo de dispositivos revelam um único dispositivo tentando alcançar muitas contas diferentes. Esses sinais podem ser entregues no momento da autenticação com baixa latência, de modo que um desafio adicional só seja acionado quando o risco é real.

FAQ

Perguntas frequentes

Identifique cada dispositivo com confiança

Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.