PayPal regista patente de novos sistema para prevenir ataques a contas
O PayPal é uma das plataformas de pagamentos mais reconhecidas da internet, e com isto, é também uma das plataformas mais vezes visadas em ataques e roubos de contas. Com o potencial de roubos elevados de fundos e pagamentos nas mesmas, os criminosos muitas vezes tentam obter acesso a contas desta plataforma.
No entanto, esta pode também estar a desenvolver um novo sistema que pode garantir ainda mais proteção contra roubos de contas. O PayPal recentemente registou uma patente que pode identificar o roubo de cookies dos navegadores, um dos métodos usados para se obter acesso a contas em várias plataformas online – até mesmo contornando meios de autenticação em duas etapas.
O roubo de cookies permite que os criminosos possam replicar praticamente tudo o que se encontra no navegador de uma vítima, o que inclui também as contas onde tenham o login realizado. Isto permite que o atacante possa mesmo contornar algumas medidas de segurança, como a autenticação em duas etapas.
No entanto, existe também o que é conhecido como “super-cookies”. Basicamente, são cookies que são armazenados a nível do ISP, e vulgarmente usados para tracking até mesmo entre diferentes dispositivos. Como se integram diretamente com as operadoras, são também consideravelmente mais difíceis de evitar e roubar, tendo em conta que não ficam guardados no navegador dos utilizadores.
A ideia do PayPal será usar estes “super-cookies” para identificar possíveis riscos de fraude, conjugando os mesmos com os sistemas de identificação de fraude da plataforma. Isto poderia permitir que as contas ficassem a salvo de potenciais roubos, até mesmo quando se fosse clonado o cookie dos navegadores das vítimas.
Este sistema ainda se encontra apenas projetado como uma ideia, sem planos concretos de avançar para a frente. Apesar do mesmo representar melhorias a nível da segurança, os super-cookies também são vistos como algo que prejudica a privacidade dos utilizadores, e tem vindo a causar alguma controvérsia em certas operadoras.
Além disso, o sistema possui as suas limitações, como as de apenas funcionar em operadoras que realmente possuem este sistema de super-cookies ativos – e nem todas o realizam.
Como sempre, não existe uma confirmação que a tecnologia venha a ser usada no futuro para identificação de fraudes por parte do PayPal.