Ashburn, Estados Unidos – No coração do Data Center Alley – um patch do subúrbio de Washington, onde grande parte dos fluxos de tráfego da Internet do mundo – o Visa opera seu centro de comando de fraude global.
A gigante dos pagamentos mantém instalações idênticas em Londres e Cingapura, garantindo a vigilância global de 24 horas.
Os números que o visto lida são enormes. Todos os anos, US $ 15 trilhões (US $ 19 trilhões) fluem através de suas redes, representando aproximadamente 15 % da economia mundial. E os maus atores constantemente tentam tirar um pouco desse dinheiro.
Os fraudadores modernos variam dramaticamente em sofisticação.
Para ficar à frente, a Visa investiu US $ 12 bilhões nos últimos cinco anos, construindo recursos de detecção de fraude cibernética com inteligência artificial, sabendo que os criminosos também estão gastando muito.
“Você tem todo mundo de um único ator de ameaça individual que procura ganhar dinheiro rápido até as organizações criminais realmente corporadas que geram dezenas ou centenas de milhões de dólares anualmente de atividades de fraude e golpe”, disse Michael Jabbara, chefe global de Solutions de Fraudes da Visa, à AFP durante um tour do tour da empresa de segurança em Ashburn, Virginia.
“Essas organizações são muito estruturadas na maneira como operam”.
Os sindicatos criminais com melhor resgate agora se concentram em golpes que visam diretamente os consumidores, atraindo-os em compras ou transações manipulando suas emoções.
“Os consumidores são continuamente vulneráveis. Eles podem ser explorados, e é aí que vimos uma incidência muito maior de ataques recentemente”, disse Jabbara.
As técnicas de fraude mais atualizadas são sistemáticas e silenciosamente devastadoras.
Depois que os criminosos obtêm informações sobre o seu cartão, eles a distribuem automaticamente em vários sites de comerciantes que geram pequenas cobranças recorrentes – quantias baixas o suficiente para que as vítimas não percebam por meses.
Algumas dessas operações se assemelham cada vez mais às empresas de tecnologia legítima, oferecendo serviços e produtos digitais a fraudadores, como o Google ou a Microsoft atendem às empresas.
Na Web Dark, os criminosos podem comprar kits de ferramentas abrangentes de fraude.
Jabbara disse: “Você pode comprar o software. Você pode comprar um tutorial sobre como usar o software. Você pode ter acesso a uma rede mula no chão ou obter acesso a uma rede de bot para realizar ataques de negação de serviço que sobrecarregam os servidores com o tráfego, desligando-os efetivamente”.
Assim como a computação em nuvem reduziu as barreiras para startups, eliminando a necessidade de criar servidores, “o mesmo tipo de tendência aconteceu no crime cibernético e no espaço de fraude”, explicou.
Esses serviços prontos para uso também podem permitir que os maus atores lançem ataques de força bruta em escala industrial-usando repetidas tentativas de pagamento para quebrar o número de um cartão, data de validade e código de segurança.
A sofisticação se estende à gerência de estilo corporativo, disse Jabbara.
Algumas organizações criminosas agora empregam diretores de risco que determinam o apetite por risco operacional.
Eles podem decidir que direcionar a infraestrutura do governo e os hospitais gera uma quantidade excessiva de atenção da aplicação da lei e é arriscado demais de perseguir.
Para combater essas ameaças sem precedentes, Jabbara lidera uma equipe de interrupção do golpe de pagamento focada na compreensão das metodologias criminais.
De uma pequena sala chamada Centro de Operações de Risco na Virgínia, os funcionários analisam fluxos de dados em várias telas, procurando padrões que distinguem atividades fraudulentas do uso legítimo de cartão de crédito.
No maior centro de fusão cibernética, os funcionários monitoram possíveis ataques cibernéticos visando a própria infraestrutura da Visa o tempo todo.
“Lidamos com milhões de ataques em diferentes partes da nossa rede”, observou Jabbara, enfatizando que a maioria é tratada automaticamente sem intervenção humana. AFP
