O serviço de monitoramento DMS – Detect Monitoring Service, da Easy Solutions, descobriu na deep web, em três meses e meio, cerca de 300 números de cartões de crédito de correntistas de um de seus clientes, um banco de médio porte dos EUA. Essa instituição tem cerca de 200 agências e um patrimônio da ordem de US$ 20 bilhões. Com a descoberta, o banco pôde bloquear esses cartões e reemiti-los.
O banco contratou os serviços da Easy Solutions após os mais recentes ataques de hackers a empresas de varejo e outras organizações, que em alguns casos renderam milhões e milhões de números de cartões, como foi o caso dos supermercados Target: 40 milhões de números de cartões. Só fazendo investigações e monitoramento na deep web, a área invisível da internet onde circulam os criminosos e suas mercadorias, é possível saber quais cartões estão sendo comercializados e vão entrar em uso. Sem essa informação, teoricamente o banco teria de bloquear e reemitir milhares de cartões.
A instituição financeira já tinha à sua disposição várias ferramentas para a proteção contra fraudes, mas nenhuma tinha a capacidade de visualizar os números sendo comercializados nos mercados negros da internet. Com essa informação, era possível elevar a segurança e encurtar o tempo entre o furto dos números e o bloqueio dos cartões – melhor ainda, antes que eles pudessem ser utilizados. Normalmente, quando um cartão de crédito é clonado, o banco emissor só recebe um pedido de bloqueio quando a fraude aparece no extrato mensal. Aí já é tarde demais: os criminosos já fizeram compras, fugiram com elas e nem sempre a polícia consegue capturá-los.
O DMS Black Market Monitoring é um serviço baseado em nuvem, não exige nenhuma instalação no cliente e seus resultados são quase imediatos. “Assim que o DMS detectou um dos cartões do banco no mercado negro, eu recebi uma notificação e confirmei o dado no portal do DMS”, observou o vice-presidente de Monitoramento e Prevenção de Fraudes do banco. “Depois disso, levantamos todos os dados sobre o cartão, incluindo uso indevido recente, e pudemos escolher as ações a serem tomadas”, acrescentou.
O monitoramento de Mercado Negro é parte do DMS, um serviço de monitoramento anti-fraude completamente baseado em nuvem que não só identifica riscos como phishing, pharming e malware, como também notifica organizações e remove da internet essas ameaças.
