A proliferação de bots no ambiente móvel envolve, desde o uso de deepfakes, que enganam o reconhecimento facial, até o uso de contas falsas impulsionadas em redes sociais, tudo isso imitando o comportamento humano. Em um último levantamento sobre a presença desses robôs, realizado em 2023 pela Thales Research, eles já representavam 49,6% de todo o tráfego online, sendo 32% deles maliciosos. Esse número deve aumentar já que o acesso a ferramentas para criação e disseminação de bots se tornou mais fácil e barato, permitindo que qualquer pessoa com conhecimento técnico básico consiga operar essas tecnologias, porém as empresas já começam a se mobilizar para combatê-los.
Esse aumento no número de bots acontece porque cibercriminosos passaram a usar IA para automatizar ataques e manipular vulnerabilidades que ainda estão presentes na arquitetura de muitos aplicativos. A falta de proteção específica para ambientes móveis abriu espaço para uma nova geração desses robôs virtuais que imitam com perfeição o comportamento humano e passam despercebidos pelos sistemas de detecção mais comuns.
De acordo com a Appdome, líder em proteção para negócios móveis, o avanço dos bots com IA se deve a defesas que não acompanham a complexidade dos novos vetores de ataque. “Bots modernos não só imitam humanos com perfeição como combinam diversas técnicas para explorar falhas nos próprios apps”, afirma Chris Roeckl, diretor de produto da Appdome. Ele alerta que, para proteger APIs e usuários, é preciso adotar soluções nativamente baseadas em IA, que operem em tempo real e sejam compatíveis com os firewalls de aplicação já existentes. “Sem isso, o sistema continua exposto e os bots continuam evoluindo”, explica.
Esses bots testam milhões de credenciais de login roubadas para invadir aplicativos de banco, compras e redes sociais, assumindo o controle de contas pessoais em segundos. A engenharia social entra em cena quando, após essas invasões, os criminosos enviam mensagens falsas simulando alertas de segurança ou solicitações urgentes, induzindo os usuários a fornecer códigos de autenticação ou confirmar transações financeiras.
Um relatório da Imperva estimou que ataques automatizados por bots e APIs vulneráveis resultaram em perdas de até US$ 186 bilhões anuais para empresas em todo o mundo. No setor de varejo, para as empresas, a perda direta de receita pode ser significativa, mas os prejuízos vão além disso. Bots podem inflar acessos e cliques falsos em campanhas de publicidade, distorcer dados de performance, simular compras para bloquear estoques e, principalmente, abalar a confiança dos consumidores.
Durante a pré-venda da turnê “Eras” de Taylor Swift, a Ticketmaster enfrentou problemas devido a bots que sobrecarregaram o sistema, impedindo muitos fãs de adquirirem ingressos. A imagem da marca pode ser seriamente afetada quando os usuários passam a associá-la a golpes ou práticas inseguras, mesmo que o ataque tenha vindo de fora.
A responsabilidade deve recair sobre as marcas e os desenvolvedores
Diante desse crescente cenário de ameaças, soluções como o MobileBOT™ Defense, da Appdome, surgem como alternativa eficaz ao combinar inteligência artificial nativa com a análise de mais de 400 vetores dinâmicos de risco, incluindo clonagem de voz, criação de contas, login, redefinição de senha e pagamentos.
“Até agora, a defesa contra bots móveis focava basicamente em impedir ataques de força bruta e verificar dois ou três sinais de ameaça no dispositivo, mas isso não é mais suficiente. As marcas móveis precisam detectar não só ataques, mas também ameaças no dispositivo, no sistema operacional, no aplicativo, na interface e na rede antes de permitir qualquer conexão com suas APIs “, explica Roeckel.
Ao reduzir drasticamente o tráfego de bots, a Appdome ajuda empresas móveis a economizar significativamente em infraestrutura e custos com dados. Seu sistema nativo com IA é um investimento de longo prazo, pois se adapta e evolui rapidamente diante das mutações de novos tipos de ataques. “Em resumo, o maior risco que os bots representam para o varejo digital atualmente não é apenas o vazamento de dados, é a escala das suas ações, que afeta diretamente as transações, a receita e a experiência do cliente. Proteger as operações contra esse tipo de fraude é tão essencial quanto proteger a infraestrutura, já que cada transação fraudulenta representa uma perda real para o negócio. Garantir a segurança contra golpes e fraudes não é apenas uma responsabilidade das empresas mobile hoje em dia, é um dever da marca e direito do usuário”, conclui Roeckel.
