Como posso evitar ataques BIN?
Ataques de fraude
Ataques de fraude, particularmente fraude de enumeração, envolvem tentativas de enviar métodos de pagamento com a intenção de testar números de contas de cartão ou credenciais. Esse tipo de fraude também é conhecido como ataques de teste de cartão, em que números de cartão gerados sequencialmente são testados, ou ataques de BIN, em que vários números de cartão comprometidos associados ao mesmo Bank Identification Number (BIN) são alvos.
Características da fraude de enumeração
Padrões comuns de fraude de enumeração podem incluir:
- US$ 0 ou montantes baixos de autorização
- Altas taxas de recusa de emissores e/ou RevenueProtect
- Aumento das tentativas de autorização usando o mesmo BIN do emissor
- Informações do titular do cartão geradas aleatoriamente
- Um grande número de tentativas de autorização em um curto espaço de tempo
Atenção: esses padrões nem sempre são indicadores definitivos de fraude. Recomendamos que você confira minuciosamente a atividade transacional antes de implementar controles de risco.
Impacto da fraude de enumeração
- Taxas de autorização mais baixas devido às altas taxas de recusa dos emissores
- Aumento das taxas de transação por causa de transações recusadas repetidamente
- Taxas extras do Visa ou Mastercard por tentativas excessivas
Como prevenir ou mitigar o risco de fraude por enumeração
A maneira mais eficaz de impedir que fraudadores enviem tentativas fraudulentas é bloqueá-los de acessar o seu domínio de checkout desde o início. Muitos dos nossos parceiros, como Salesforce, Adobe, Zuora, Recurly e Vtex, podem ajudar com isso, pois eles controlam o seu portal web.
Passo 1: Investigue atividades incomuns
Comece investigando atividades incomuns, como um aumento nas taxas de recusa do emissor ou tentativas de pagamento com US$ 0 ou quantias muito pequenas. É importante confirmar que essas atividades são fraudulentas antes de você agir.
Passo 2: Tome medidas preventivas
Se você confirmar que as transações são fraudulentas, tome pelo menos uma das seguintes medidas para impedir que essas tentativas cheguem à plataforma da Adyen, e de preferência todas as três por um período limitado. Envolva seu parceiro de portal da web se houver, pois eles podem ajudar a implementar as seguintes medidas:
Opção 1: Defina Limites de Velocidade de Transação
- Monitore a velocidade das visitas ao website para picos repentinos, que podem indicar ataques automatizados e com script.
- Estabeleça limites para o número de visitas dentro de um prazo específico.
- Monitore a velocidade com base em vários pontos de dados, como endereço IP, dispositivo, email, etc.
Opção 2: Implementar controles CAPTCHA
- Use CAPTCHA para bloquear bots e scripts de iniciarem transações automatizadas, como limitar cinco autorizações de um único endereço IP dentro de um período de tempo determinado.
- Rastreie de onde os endereços IP se originam e bloqueie os maliciosos.
- Garanta que a validação CAPTCHA seja obrigatória para todas as solicitações que envolvam validação de cartão ou pagamentos. O Google oferece soluções como reCAPTCHA Enterprise, reCAPTCHA v3 e reCAPTCHA v2.
- Embora eficaz, o CAPTCHA pode reduzir as taxas de conversão, então considere-o uma medida temporária para desativar assim que o ataque de fraude diminuir.
Opção 3: Utilize um Firewall de Aplicação Web (WAF)
- Um WAF pode te ajudar a detectar e impedir a atividade de botnets, utilizando ferramentas como Sistemas de Detecção de Intrusão de Rede (NIDS), detecção de rootkits e programas anti-bot.
- Ajuste as configurações do firewall para limitar os envios de páginas e ações repetidas no seu website.
- Bloqueie automaticamente visitantes de fontes maliciosas conhecidas.
- Implemente a impressão digital de dispositivos com penetração de proxy para detectar múltiplos contatos do mesmo dispositivo e identificar bots. Considere adicionar a autenticação 3-D Secure para proteção adicional.
Recomendações da Adyen
Recomendamos que você confira essas medidas preventivas antes de ajustar as configurações de risco da plataforma. Embora possamos ajudar a combater fraudes, o ideal é bloquear essas transações antes que cheguem à nossa plataforma.
Se transações fraudulentas ainda chegarem à plataforma:
- Monitore os sinais de um ataque de fraude
- Use o relatório Gestão de Disputa e Risco na Customer Area para monitorar aumentos nas recusas de emissores ou riscos.
- Bloqueie temporariamente BINs fraudulentos
- Considere bloquear os BINs que estão sendo usados por atores de fraude durante um ataque.
- Ative regras de risco do RevenueProtect
- Configure as seguintes regras com pontuações de risco:
- Parte do número do cartão usada mais de X vezes em Y minutos
- Número de cartão Mastercard ou Visa usado mais de X vezes em Y dias
- Número do cartão/conta bancária usado mais de X vezes em Y horas
- E-mail do consumidor usado mais de X vezes em Y minutos
- IP do consumidor usado mais de X vezes em Y minutos
- O consumidor iniciou transações mais de X vezes em Y dias
- Configure as seguintes regras com pontuações de risco:
- Utilize regras de risco personalizadas
- Utilize regras personalizadas no RevenueProtect (um recurso premium) para direcionar tendências específicas de fraude que você identificou.
Para saber mais sobre como mitigar fraudes com o RevenueProtect, confira nossa página de gerenciamento de risco.