Validação Automatizada de CVV e suas Implicações
Criminosos brasileiros têm utilizado ferramentas automatizadas com inteligência artificial, como o E-Fraud, para validar códigos de segurança de cartões de crédito em apenas cinco minutos. Essa tecnologia, conhecida como CVV Finder, realiza testes simultâneos em diversos sites de e-commerce, burlando sistemas antifraude e comprometendo a segurança do setor financeiro no Brasil.
O CVV Finder representa uma ameaça significativa, pois explora vulnerabilidades na arquitetura da indústria de pagamentos. Ao distribuir tentativas de transação entre diferentes plataformas, a ferramenta evita acionar os alertas dos sistemas antifraude, que normalmente monitoram tentativas repetidas em um único ponto de venda.
Funcionamento da Validação Automatizada de CVV
O processo de validação é totalmente automatizado, onde criminosos inserem dados parciais de cartões obtidos por vazamentos ou na dark web. O sistema realiza testes sequenciais para descobrir o código de verificação correto, distribuindo as tentativas entre vários sites para evitar bloqueios.
A promessa de obter o CVV correto em poucos minutos transforma dados incompletos em informações valiosas para fraudes. Essa evolução nos métodos de teste de cartão afeta 45% dos lojistas brasileiros, segundo a Visa.
Além do CVV Finder, criminosos têm utilizado inteligência artificial para criar identidades sintéticas e deepfakes que conseguem passar por verificações biométricas, permitindo ataques em larga escala.
Impacto Financeiro e Estatísticas Alarmantes
Os dados indicam uma crise crescente: em 2024, 50,7% dos brasileiros foram vítimas de fraudes, um aumento de nove pontos percentuais em relação ao ano anterior. O setor bancário e de cartões de crédito concentra 53,4% das tentativas fraudulentas, com um crescimento de 10,4% nesse período.
As perdas financeiras chegaram a R$ 10 bilhões em 2024, mas o custo total poderia ser ainda maior, ultrapassando R$ 51,6 bilhões se todas as tentativas fossem bem-sucedidas. Esses números não incluem os gastos defensivos das empresas, que chegam a R$ 4,49 para cada real perdido em fraudes.
A utilização de inteligência artificial pelos criminosos tem acelerado essa situação, com 43% das tentativas de fraude no setor financeiro envolvendo IA, apresentando uma taxa de sucesso de 29%, que supera os métodos tradicionais.
Malware Brasileiro e Pagamentos por Aproximação
Além do CVV Finder, o grupo Prilex desenvolveu um malware que infecta máquinas de pagamento, bloqueando transações por aproximação NFC e forçando os clientes a inserirem o cartão físico. Essa técnica permite que o malware capture dados da tarja magnética, incluindo informações sensíveis.
A estratégia de bloquear pagamentos contactless é eficaz, pois muitos usuários não suspeitam de problemas ao inserir o cartão, acreditando que a falha é técnica da máquina.
Desafios para Equipes de TI e Cibersegurança
Os CIOs e CISOs enfrentam um cenário onde as defesas tradicionais rapidamente se tornam obsoletas. Sistemas baseados em regras fixas não conseguem acompanhar a evolução das técnicas de ataque automatizadas por inteligência artificial.
A detecção de validadores de cartões exige monitoramento em tempo real, análise comportamental avançada e compartilhamento de inteligência entre instituições. Investimentos em IA defensiva são essenciais, mas requerem orçamentos significativos e expertise especializada.
Camadas múltiplas de autenticação, como verificação biométrica e autenticação multifator, são estratégias essenciais. Contudo, até sistemas biométricos podem ser comprometidos, como demonstram os deepfakes.
A conscientização dos usuários é crucial, pois funcionários precisam reconhecer tentativas de phishing e proteger suas credenciais adequadamente.
Perspectivas e Necessidade de Adaptação Constante
O mercado brasileiro de cibersegurança deve acelerar a adoção de tecnologias defensivas baseadas em machine learning, como análise preditiva e detecção de anomalias em tempo real.
Regulamentações mais rigorosas sobre responsabilidade por vazamentos e padrões mínimos de segurança podem forçar o mercado a aumentar seus investimentos. Iniciativas colaborativas entre bancos, processadoras e varejistas para compartilhar indicadores de ameaças são fundamentais.
A corrida entre atacantes e defensores se intensifica, e as equipes de segurança precisam se manter atualizadas, testando constantemente suas defesas e se preparando para novas ameaças emergentes.
Fonte por: Its Show