Análise do sistema antifraude da organização financeira M&T Bank

29.03.25

Neste artigo, utilizando o exemplo do sítio https://www.mtb.com/, vamos analisar que dados são recolhidos pelo sistema antifraude de uma instituição financeira.

Vamos utilizar uma ferramenta que determina onde são recolhidos vários parâmetros e impressões digitais do browser.

Vamos abrir a página de registo do banco https://www.mtb.com/log-in

O site verifica os seguintes dados obtidos a partir do browser do utilizador:

A página estabelece a ligação Webrtc, obtém o resultado do áudio de renderização. Recolhe impressões de Canvas num grande número de Canvas, incluindo a atribuição de uma tarefa para renderizar Canvas persistente e novo (dinâmico):

O sítio recolhe a pegada, obtendo informações sobre a placa de vídeo e as resoluções suportadas utilizando a tecnologia WebGL.

O sistema antifraude do sítio recolhe informações sobre a bateria do dispositivo, o tipo e as propriedades da ligação, informações sobre os plug-ins instalados no navegador e solicita o acesso à câmara do dispositivo. O sítio verifica o suporte de Java no navegador e tenta obter uma lista de dispositivos USB.

O sítio também obtém dados sobre a utilização do modo DoNotTrack, o agente do utilizador e a plataforma do dispositivo, que são padrão para os sistemas antifraude.

Tamanho do ecrã e suporte tátil no navegador

O sítio recolhe uma lista de tipos de letra instalados no sistema do utilizador.

É importante verificar o idioma no browser, o fuso horário do sistema e fazer corresponder os resultados ao endereço IP do visitante do sítio.

Vejamos as informações recolhidas pelo sítio em Dev Tools

Para além das informações do navegador, o site segue e regista as acções do utilizador (redimensionamento do navegador, cliques e eventos de toque, introdução de texto) com registos de tempo nas páginas.

Depois de introduzir texto num campo, os dados foram escritos no armazenamento local

E enviados para o servidor

Conclusões:

Analisámos a maioria dos parâmetros seguidos pelo sistema antifraude de uma organização financeira. O sítio recolhe informações detalhadas sobre o navegador e o sistema, as acções do utilizador nas páginas, mas, apesar disso, não bloqueia o registo automático em massa de contas, desde que vários valores de parâmetros importantes no navegador antidetecção sejam substituídos por valores correspondentes a um grande número de utilizadores reais do sítio e à correspondência de valores entre si.

Ainda não está conosco?

Cadastre-se para acessar todos os recursos do site.

Inscrever-se

Post Relacionado

Antidetect

Aplicação da tecnologia WebGL em sistemas antifraude para proteção contra a fraude.

Tecnologia WebGL em sistemas antifraude e técnicas de identificação de utilizadores

O WebGL é uma poderosa tecnologia de renderização de gráficos 3D em browsers com GPU, que encontrou aplicação em sistemas antifraude para criar impressões digitais únicas de dispositivos. Ajuda a melhorar o desempenho e a segurança das aplicações Web.

Bannykh M.V

01.11.24

Antidetect

Analisar as definições linguísticas do browser para identificar utilizadores suspeitos em sistemas antifraude.

Idiomas do browser, localização e sua utilização em sistemas antifraude

As definições de idioma do browser desempenham um papel fundamental nos sistemas antifraude, ajudando a detetar discrepâncias entre as definições de um utilizador e as definições reais do seu dispositivo.

Bannykh M.V.

29.11.24

Ao clicar em "Aceitar", está a concordar que o Detect Expert pode utilizar cookies para ajudar a personalizar o conteúdo.

Pode sempre optar por não participar, seguindo as directrizes da nossa Política de cookies.