Um hábito aparentemente inofensivo de usar a mesma senha para acessar e-mail, redes sociais, aplicativos bancários e serviços de streaming tem facilitado a ação de cibercriminosos. A Appdome, líder global em cibersegurança para aplicativos móveis, realizou um estudo que revelou que 94,5% dos entrevistados responderam a proteção de login e senha como uma prioridade crítica, que deve ser responsabilidade direta dos desenvolvedores de aplicativos. Quando essa proteção é negligenciada, os sequestros de contas atacam cada vez mais comuns se tornam mais prováveis. Neles, os criminosos roubaram credenciais de acesso para obter informações confidenciais ou transferências não autorizadas a partir de contas bancárias, carteiras digitais e outros serviços online.
Esses ataques podem gerar prejuízos financeiros consideráveis e, muitas vezes, começar a partir de um único aplicativo mal protegido. “Muitas pessoas ainda reutilizam a mesma senha em diversos aplicativos móveis, o que facilita muito a vida dos cibercriminosos. Eles usam bots para testar essas senhas reaproveitadas em outros aplicativos, como de bancos, streaming, e-commerce ou e-mail”, explica Chris Roeckel, diretor de produto da Appdome. “As empresas de aplicativos móveis precisam assumir a responsabilidade e implementar camadas de proteção específicas, que já existem e são de fácil adoção.”
Em 2024, o e-commerce global atingiu a marca de US$ 6 trilhões, segundo o Shopify, com o comércio móvel representando entre 40% e 50% desse total. Os sequestros de contas (Account Takeovers, ou ATOs) passaram a ameaçar consumidores e empresas, colocando em risco o comércio mundial. Roeckel destaca que o aumento desses crimes está sendo impulsionado por engenharia social e golpes de phishing, que exploram brechas de segurança ainda não resolvidas por desenvolvedores e plataformas, principalmente em dispositivos móveis.
No Brasil, o problema é tão recorrente que ganhou um apelido: “cangaço digital”, em referência aos famosos bandos de cangaceiros que atuavam no Nordeste, agora usado para descrever quadrilhas virtuais que operam de forma semelhante na internet. Segundo a Federação Brasileira de Bancos (Febraban), fraudes desse tipo já causaram prejuízos de R$ 10 bilhões ao país (cerca de US$ 2 bilhões). Especialistas alertam para a necessidade urgente de soluções tecnológicas mais avançadas, capazes de monitorar e superar as táticas dessas organizações criminosas digitais, antes que o ambiente online seja feito por milícias virtuais.
Aplicativos financeiros, carteiras digitais e serviços de entrega estão entre os principais alvos. Criminosos exploram vulnerabilidades nesses ambientes digitais, tomam o controle das contas dos usuários e as vingançam na dark web, causando tanto perdas financeiras quanto vazamentos de dados. Isso abala a confiança do consumidor e ameaça não só a estabilidade financeira, mas também a recompensa de diversas empresas da América Latina.
As redes sociais também são palco comum para esse tipo de golpe. O Projeto de Lei 651/2022, em tramitação no Senado Federal, busca combater esse crime, prevendo pena de até 10 anos de prisão para os autores. Nesses casos, os hackers sequestram perfis de redes sociais, passam pela vítima e promovem investimentos falsos ou vendem produtos para amigos e familiares da pessoa, que identificam a origem da mensagem e acabam transferindo dinheiro sem saber que a conta foi invadida.
De acordo com o relatório da empresa de cibersegurança Surfshark, o Brasil ficou em 10º lugar no ranking mundial de vazamentos de contas digitais em 2023, com 3,3 milhões de contas comprometidas uma média de seis contas hackeadas por minuto no país.
Apesar da necessidade de diversas camadas de segurança, ferramentas legadas muitas vezes são complexas e podem até entrar em conflito entre si. É essencial simplificar, automatizar e integrar essas soluções em uma única plataforma. “A plataforma de segurança do Appdome monitora e protege contra mais de 400 vetores de ataque, incluindo roubo de identidade, deepfakes, sequestro de contas e outras fraudes. Ao contrário de outras abordagens, nossa proteção ocorre diretamente no dispositivo, sem depender de servidores externos ou sistemas de back-end. Isso impede o ataque antes que dados e sistemas sejam comprometidos”, explica Roeckel.
Ele conclui afirmando que o papel dos desenvolvedores e das marcas é cada vez mais claro: prevenir as ameaças de forma proativa e proteger os usuários diretamente em seus dispositivos. “É evidente que a segurança digital precisa evoluir tão rápido quanto os golpes. O uso repetido de senhas, aliado à ausência de proteção avançada dentro dos aplicativos, cria o cenário ideal para ataques cada vez mais sofisticados e danosos.”
Foto Pexels
