As fraudes com cartões de oferta aumentaram 30% entre março e maio deste ano e 60% entre setembro e dezembro de 2023, apurou a Microsoft, que verificou estas evoluções para a atividade do grupo Storm-0539 (Atlas Lion), sublinhando que um destes períodos coincide precisamente com duas das principais épocas de compras do ano - Black Friday e Natal, altura em que este tipo de cartões são mais usados.

A informação consta do Cyber Signals, o relatório de cibersegurança da tecnológica, com insights de 78 biliões de sinais de segurança diários, que nesta 7ª edição traz evidências de como os cartões de oferta são hoje alvos atrativos para práticas de fraude.

“Ao contrário dos cartões de crédito ou de débito, esta tipologia de cartão pré-pago não têm o nome do cliente nem uma conta bancária associada”, sublinha-se. A falta destes dados influencia o nível de escrutínio possível de utilização potencialmente suspeitos.

No caso específico do grupo Storm-0539, a Microsoft explica que os métodos usados para falsificar estes cartões começam por visar telemóveis pessoais e profissionais através de mensagens de smishing. “Depois de acederem à conta do colaborador, movimentam-se lateralmente na rede à procura de processos de negócios relacionados com cartões de oferta”.

A partir daí serão recolhidas informações sobre máquinas virtuais, ligações VPN e outros recursos de software e ambientes remotos. Com estes dados, são criados novos cartões de oferta usando contas comprometidas para resgatar os valores que lá constam. Os cartões de oferta “pirateados” são depois vendidos a a outros agentes do cibercrime no mercado negro.

Na sequência da descoberta destes dados e ligações, a pesquisa deixa um conjunto de recomendações para os negócios do sector do retalho, contributos para que possam aumentar os seus níveis de segurança contra este tipo de atividades ilícitas.

À cabeça está a alteração segura de passwords, que se deve impor “quando o nível de risco do utilizador for elevado”, sublinha o estudo, destacando a importância dessa alteração incluir a exigência de autenticação multifator.

A formação de quem trabalha no retalho, para identificar potenciais esquemas de fraude e recusar pedidos suspeitos, é outra das grandes recomendações, nomeadamente a formação para identificar sinais de smishing e phishing.

Nota ainda para a adoção de plataformas de cartões de oferta seguras, implementação de soluções de proteção contra fraudes e sistemas de autenticação de pagamentos com recursos para minimizar perdas e credenciais resistentes a phishing, como chaves de segurança FIDO2.

O Cyber Signals diz ainda às empresas que devem seguir políticas de proteção contra ataques de repetição de tokens, verificar dominios e aplicar princípios de acesso reduzido pode minimizar o impacto potencial de um ataque.