Em vez de comprar presentes em lojas de varejo este ano, muitos consumidores optam por dar cartões de presente em vez disso, por causa da facilidade de comprá-los e enviá-los para familiares e amigos.
No entanto, a empresa de segurança cibernética PerimeterX observamos picos de ataques com cartões e golpes de cartões-presente em todos os feriados até agora este ano, o que significa que os cartões-presente podem não ser o melhor presente neste período de festas como eles poderiam oferecer arriscar a segurança dos destinatários online.
De acordo com a análise da empresa, todo feriado importante é agora um dia de hacking de cartão de presente para golpistas que procuram ganhar dinheiro com truques de cartão de presente do cliente. Isso faz sentido, pois os hackers costumam ir aonde está o dinheiro e, neste ano, as vendas de cartões-presente online aumentaram significativamente.
De acordo com o InComm’s 2020 Consumer Pulse: Relatório de cartões-presente, as compras on-line com cartão-presente mais que dobraram durante o primeiro semestre de 2020 em comparação com o mesmo período do ano passado. Além de evitar grandes redes de varejo e shoppings durante a pandemia, quem comprou cartões-presente para terceiros o fez em parte porque os cartões podem ser enviados e recebidos imediatamente, com muito menos complicações.
Carregando vales-presente digitais
Um dos principais motivos pelos quais os hackers adoram roubar cartões-presente e saldos de cartões-presente on-line é porque sua segurança é muito menos completa do que cartões de crédito. Como verificar o saldo de um cartão-presente pode ser entediante, os destinatários têm menos probabilidade de notar mudanças na quantidade de fundos armazenados em seus cartões. Ao mesmo tempo, os cartões-presente não ativados têm medidas de segurança muito menos rígidas e os números PIN dos cartões-presente costumam ser bastante fáceis de adivinhar.
De acordo com um novo postagem do blog Do PerimeterX Threat Intelligence Researcher Yossi Barkshtein, os hackers usam saldos de cartões-presente roubados para fazer compras ou cartões-presente adicionais para vender em mercados secundários. Eles também convertem cartões-presente em dinheiro em plataformas dedicadas ou vendem um par de nome de usuário / senha validado para o titular do cartão por até US $ 45 na Dark Web.
A PerimeterX estima que o mercado de vales-presente roubados e roubo não autorizado de vales-presentes digitais agora gira em torno de bilhões de dólares a cada ano. Na verdade, existem até mercados da web organizados em Teia escura onde os vendedores podem carregar cartões-presente roubados e os compradores podem comprá-los com grandes descontos em comparação com o valor real do cartão.
Para bloquear ataques a vales-presente nesta temporada de férias, PerimeterX recomenda que os varejistas gerem números de cartão eGift aleatoriamente, monitorem de perto os padrões de tráfego de aplicativos nas páginas relacionadas a vales-presente e adotem novos tipos de desafios. substituir CAPTCHA e implementar aprendizado de máquina sistemas capazes de identificar padrões granulares de comportamento e distinguir com mais precisão os bots dos visitantes reais.
