Bots, uma crescente ameaça de fraude

Os comerciantes precisam estar precavidos com os Bots sofisticados. Os Bots são pequenos aplicativos que executam tarefas automatizadas. Se o malware infectou um computador, essa máquina pode ser forçada para se converter em uma Gotnet. E, os Bots estão agora na vanguarda da ativação da fraude online e pode ser implementado para testar as credenciais de login para assumir as contas dos usuários. Considerando que os compradores digitais estão compartilhando seus dados pessoais e não esperam voltar a preenchê-los novamente enquanto realizam transações ou compras, tudo isso deve ser protegido. Considera-se que as botnets aumentam a eficácia dos ataques maliciosos, a maioria das vezes são ataques de controles de contas e de negação de serviço.

 

malicious-bot

Em geral, os comerciantes precisam estar protegidos contra as violações do servidor de dados, o malware ou os programas de phishing, com o objetivo de proteger as credenciais de login dos clientes.

A situação é precária, pois os fraudadores ou os hackers estão equipados para utilizar a inteligência artificial para acessar os dados confidenciais que Bots usa para atender os clientes, inclusive para as transações. Tais ataques significam que a informação pessoal dos clientes é obtida de uma forma nefasta e um ataque de Botnet é desencadeado para concluir transações ilegítimas. Os pontos podem ser acumulados nas transações ilegítimas e o fraudador aproveita ainda mais a divisa de fidelidade para mais transações ilegais.

 

 

Os especialistas apontam que a disponibilidade de credenciais de identidade comprometidas na web obscura em grandes quantidades é um indicador importante do fato de que o mecanismo de autenticação tende a ser pobre. Para os cibercriminosos ou fraudadores, uma das principais armas é identificar vulnerabilidades. Portanto, os comerciantes precisam identificar as formas em que a conta pode ser acessada com toda probabilidade através de uma combinação de golpes de phishing, roubo de identidade e quebra de senhas fracas.

Então, que tipo de ataques são estes? E, a prevenção atual de fraude é o suficiente para combater os ataques de botnet?

Os sinais de um ataque Bot poderiam ser padrões de tráfego anormais. Os fraudadores ou os criminosos cibernéticos elaboram esses ataques para que pareçam tráfego autêntico. Um dos principais problemas é lidar com ataques de baixo volume e baixa frequência. Os firewalls de aplicativos web têm problemas já que esta camada foi concebida para evitar ataques contra serviços web e não contra as identidades dos clientes. Os firewalls de aplicativos web contam com serviços de reputação de IP e filtros de velocidade de endereço IP para identificar bots. Esta disposição é inútil considerando que as botnets alternam os endereços IP e têm acesso a credenciais de usuário previamente filtradas.

Quanto ao controle do mesmo, antes de tudo, os comerciantes precisam detectar qualquer aberração contextual na forma em que os usuários geralmente usam seus respectivos dispositivos, ou inclusive há um sinal de desvio baseado em outros pontos de dados dinâmicos como comportamento, localização, redes, etc.; identificar se os dispositivos ou as conexões foram corrompidos por malware; se existir um caso de padrões de tráfego incomuns.

Segundo o especialista em identidades digitais, ThreatMetrix, os perfis comportamentais e análise registram constantemente todas as ações relacionadas com um dispositivo, conta ou pessoa. Isso abre o caminho para a identificação de ataques de baixa frequência e baixo volume, mesmo que eles sejam distribuídos.

Uma regra estabelecida para verificar um endereço IP relacionado com numerosas contas de e-mail oferece informação sobre o tráfego relacionado com botnets ou não.

Além dos firewalls de aplicativos web e a aberração do padrão de uso baseado em outros pontos de dados dinâmicos, os atores de comércio eletrônico também precisam contar com inteligência compartilhada que é em tempo real e é acumulada de várias indústrias e mercados, detecção de proxy de botnet (nova geração dos proxys de botnet privados não aparecem nas listas de proxy públicas) e vigiar a integridade dos aplicativos e a detecção de malware para monitorar todos os dispositivos que se conectam aos ativos digitais.

Seja para processar os dados das transações ou administrar os perfis e as contas dos usuários, a segurança dos dados é uma parte fundamental de qualquer programa de fidelidade. É imprescindível que as companhias aéreas protejam seus membros leais, desde a criação da conta até o gerenciamento da conta / acumulação de milhas até o resgate de milhas. Tudo isso não deveria dificultar a experiência em qualquer ponto de contato. A iniciativa de prevenção da fraude, através da análise comportamental, a identificação do dispositivo e o ajuste dos dados e a infraestrutura de TI, precisa oferecer proteção aos membros leais, mesmo que o fraudador saiba sua senha. Se eu posso acessar facilmente minha conta do programa de fidelidade, é possível evitar que o fraudador tenha a oportunidade de fazê-lo? A segurança da fraude de fidelidade precisa evoluir para coincidir com as ameaças de hoje.