Análise do sistema antifraude da organização financeira M&T Bank

29.03.25

Neste artigo, utilizando o exemplo do sítio <a href="https://www.mtb.com/" target="_blank">https://www.mtb.com/</a>, vamos analisar que dados são recolhidos pelo sistema antifraude de uma instituição financeira.

Vamos utilizar uma ferramenta que determina onde são recolhidos vários parâmetros e impressões digitais do browser.

Vamos abrir a página de registo do banco
<a href="https://www.mtb.com/log-in" target="_blank">https://www.mtb.com/log-in</a>

![](/media/mdeditor/1_20250328211709225960.png)

O site verifica os seguintes dados obtidos a partir do browser do utilizador:

![](/media/mdeditor/2_20250328211744862908.png)

A página estabelece a ligação Webrtc, obtém o resultado do áudio de renderização. Recolhe impressões de Canvas num grande número de Canvas, incluindo a atribuição de uma tarefa para renderizar Canvas persistente e novo (dinâmico):

![](/media/mdeditor/3_20250328211817202885.jpg)

O sítio recolhe a pegada, obtendo informações sobre a placa de vídeo e as resoluções suportadas utilizando a tecnologia WebGL.

O sistema antifraude do sítio recolhe informações sobre a bateria do dispositivo, o tipo e as propriedades da ligação, informações sobre os plug-ins instalados no navegador e solicita o acesso à câmara do dispositivo. O sítio verifica o suporte de Java no navegador e tenta obter uma lista de dispositivos USB.

O sítio também obtém dados sobre a utilização do modo DoNotTrack, o agente do utilizador e a plataforma do dispositivo, que são padrão para os sistemas antifraude.

![](/media/mdeditor/4_20250328211922562639.png)

Tamanho do ecrã e suporte tátil no navegador

![](/media/mdeditor/5_20250328211949362668.png)

O sítio recolhe uma lista de tipos de letra instalados no sistema do utilizador.

É importante verificar o idioma no browser, o fuso horário do sistema e fazer corresponder os resultados ao endereço IP do visitante do sítio.

Vejamos as informações recolhidas pelo sítio em Dev Tools

![](/media/mdeditor/6_20250328212106748539.png)

Para além das informações do navegador, o site segue e regista as acções do utilizador (redimensionamento do navegador, cliques e eventos de toque, introdução de texto) com registos de tempo nas páginas.

Depois de introduzir texto num campo, os dados foram escritos no armazenamento local

![](/media/mdeditor/7_20250328212134270783.png)

E enviados para o servidor

![](/media/mdeditor/8_20250328212158499080.jpg)

####Conclusões:

Analisámos a maioria dos parâmetros seguidos pelo sistema antifraude de uma organização financeira. O sítio recolhe informações detalhadas sobre o navegador e o sistema, as acções do utilizador nas páginas, mas, apesar disso, não bloqueia o registo automático em massa de contas, desde que vários valores de parâmetros importantes no navegador antidetecção sejam substituídos por valores correspondentes a um grande número de utilizadores reais do sítio e à correspondência de valores entre si.

Post Relacionado

Antidetect

Aplicação da tecnologia WebGL em sistemas antifraude para proteção contra a fraude.

Tecnologia WebGL em sistemas antifraude e técnicas de identificação de utilizadores

O WebGL é uma poderosa tecnologia de renderização de gráficos 3D em browsers com GPU, que encontrou aplicação em sistemas antifraude para criar impressões digitais únicas de dispositivos. Ajuda a melhorar o desempenho e a segurança das aplicações Web.

Bannykh M.V

01.11.24

Antidetect

Analisar as definições linguísticas do browser para identificar utilizadores suspeitos em sistemas antifraude.

Idiomas do browser, localização e sua utilização em sistemas antifraude

As definições de idioma do browser desempenham um papel fundamental nos sistemas antifraude, ajudando a detetar discrepâncias entre as definições de um utilizador e as definições reais do seu dispositivo.

Bannykh M.V.

29.11.24