
Ataques de fraude online originados de aplicativos móveis que imitam os de bancos quase triplicaram nos primeiros seis meses de 2019. A informação está no último relatório da equipe de Inteligência de Riscos e Fraudes (FRI) da RSA. No relatório, a equipe revela detectou 140.344 ataques de fraude durante os primeiros seis meses do ano, contra 86.344 nos últimos seis meses de 2018. O número representa um aumento de 63%. Um total de 29% desses ataques partiram de aplicativos não-autorizados, que imitam os de bancos comerciais, já que os cibercriminosos apostam na confiança que o consumidor tem ao visualizar marcas legítimas.
“A transformação digital das finanças está em andamento, mas ela é uma faca de dois gumes”, disse Daniel Cohen, diretor da unidade FRI. “Embora o digital tenha criado oportunidades para as organizações melhorarem a experiência do cliente, isso também introduz novos riscos que precisam ser administrados”, afirmou.
Como o número de pontos pelos quais os consumidores podem acessar seus bancos aumentou dramaticamente – por meio de iniciativas como open banking – a superfície de ataque que os fraudadores podem explorar também aumentou”, explica Cohen.
“Desde os botões para pagamento com um clique até os aplicativos móveis de nossos varejistas favoritos, gastar nosso dinheiro nunca foi tão fácil”, disse o diretor. “O fato de que a fraude por meio de aplicativos móveis falsos triplicou no primeiro semestre de 2019 é prova que os criminosos constantemente buscam pontos fracos ao explorar a crescente confiança dos consumidores em aplicativos móveis”, concluiu.
Um relatório da ImmuniWeb em agosto de 2019 comprova as últimas evidências da RSA. A empresa encontrou falhas entre bancos e outras empresas de serviços financeiros na correção de falhas de segurança em seus sites e em aplicativos móveis.
Todos os aplicativos de serviços financeiros testados pela ImmuniWeb continham pelo menos uma vulnerabilidade de risco médio e 97% tinham pelo menos duas vulnerabilidades de risco médio ou alto. O relatório informa que 56% dos back-ends de aplicativos móveis tinham sérios problemas de configuração ou privacidade relacionados à configuração de SSL / TLS e proteção inadequada da segurança do servidor da web.