Segurança para Administradoras de Consórcio: blindando cartas de crédito, boletos e dados de consorciados
Administradoras de consórcio movimentam pagamentos recorrentes de milhares de consorciados e cartas de crédito de alto valor. Isso atrai golpe do boleto, fraude de contemplação e vazamento de base cadastral. Veja como a Decripte detecta o vetor de fraude, contém o incidente e estrutura um portal de pagamentos seguro.
Resposta direta
Para proteger uma administradora de consórcio, comece pelo elo mais explorado: a comunicação de pagamentos. Adote validação de pagamentos no portal e no app (linha digitável e QR Pix conferidos contra o backend, nunca contra anexo de e-mail), monitoramento contínuo de phishing de marca e domínios typosquat, MFA resistente a phishing nos portais de consorciado e administrador, e um SOC 24x7 capaz de correlacionar tentativas de account takeover. Combine isso com Pentest periódico do portal e da API de boletos/Pix, gestão de vulnerabilidades, conformidade com LGPD e diretrizes do Banco Central/Susep aplicáveis a consórcios, e um plano de Resposta a Incidentes com contenção em até 1 hora. A Decripte entrega esse conjunto como serviço gerenciado.
24/7
SOC monitorando portais e API de pagamentos
≤1h
SLA de contenção em Resposta a Incidentes
LGPD
Base cadastral de consorciados como dado pessoal protegido
OWASP
Pentest do portal e da API alinhado ao OWASP Top 10/ASVS
Em resumo
- ›O golpe do boleto contra consorciados raramente invade o core da administradora: ele explora a confiança na comunicação de cobrança (e-mail, PDF, mensagem) e a ausência de validação de pagamento no canal oficial.
- ›Cartas de crédito contempladas são alvo de fraude de engenharia social: criminosos se passam pela administradora para 'antecipar' liberação mediante 'taxa', ou desviam o crédito via account takeover no portal.
- ›A base cadastral de consorciados (CPF, dados bancários, valor da carta, situação no grupo) é dado pessoal sob a LGPD; um vazamento gera dever de notificação à ANPD e aos titulares e alimenta fraudes futuras.
- ›Monitoramento de phishing de marca e derrubada (takedown) de domínios falsos é tão importante quanto a defesa do perímetro: o ataque acontece fora da sua infraestrutura, usando o seu nome.
- ›A resposta eficaz combina detecção técnica do vetor, comunicação de contenção aos consorciados em horas (não dias) e endurecimento estrutural do portal de pagamentos.
Cibersegurança para Administradoras de Consórcio
Administradoras de consórcio movimentam pagamentos recorrentes de milhares de consorciados e cartas de crédito de alto valor. Isso atrai golpe do boleto, fraude de contemplação e vazamento de base cadastral. Veja como a Decripte detecta o vetor de fraude, contém o incidente e estrutura um portal de pagamentos seguro.
Por que administradoras de consórcio são alvo preferencial
Uma administradora de consórcio é, na prática, uma operação financeira de pagamentos recorrentes em escala. Cada grupo reúne dezenas a centenas de consorciados que pagam parcelas mensais por anos, e cada assembleia gera contemplações que liberam cartas de crédito de valor relevante — de uma motocicleta a um imóvel. Esse fluxo previsível de boletos, Pix e liberações de crédito, somado a uma base cadastral rica (CPF, dados bancários, renda declarada, situação no grupo, lance ofertado), forma exatamente o perfil que fraudadores procuram.
O ponto crítico é que o consorciado típico tem baixa familiaridade com segurança digital e uma relação de longo prazo e confiança com a administradora. Ele espera receber boletos por e-mail ou aplicativo, espera ser avisado sobre contemplações e está disposto a agir rápido quando acha que pode ser contemplado mais cedo. Cada uma dessas expectativas é um gancho para engenharia social.
O alvo não é só o seu servidor
A maioria das fraudes contra consórcios não exige invadir o data center da administradora. Ela explora o canal de comunicação (e-mail, WhatsApp, PDF de boleto) e a confiança do consorciado na marca. Por isso, a defesa precisa cobrir tanto a infraestrutura quanto a superfície de marca fora dela.
O resultado é um cenário em que a administradora pode ter um perímetro tecnicamente sólido e, ainda assim, sofrer dano reputacional e financeiro porque um terceiro adulterou um boleto ou clonou o portal. A segurança aqui é necessariamente de duas frentes: endurecer o que é seu e vigiar o que usam o seu nome.
As ameaças que mais atingem o setor
Golpe do boleto falso e adulterado
É o vetor número um. O criminoso intercepta ou imita a comunicação de cobrança e entrega ao consorciado um boleto com a mesma identidade visual, mas com linha digitável e/ou QR Pix apontando para a conta do fraudador. Em variantes mais sofisticadas, há comprometimento de e-mail (BEC) ou malware que troca dados bancários copiados para a área de transferência. O consorciado paga, fica em dia na própria percepção, mas a administradora nunca recebe — e a disputa explode na próxima assembleia.
Fraude em cartas de crédito e contemplação
Golpistas se passam pela administradora prometendo 'antecipar' a contemplação mediante pagamento de uma taxa, lance ou seguro inexistente. Em outra variante, fazem account takeover do portal do consorciado já contemplado e redirecionam a liberação do crédito ou alteram dados bancários de recebimento.
Vazamento de base cadastral alimenta a fraude seguinte
Quando dados de consorciados vazam, o golpe deixa de ser genérico e passa a ser cirúrgico: o criminoso sabe o nome do grupo, o valor da parcela, o dia do vencimento e quem está perto de ser contemplado. Isso eleva drasticamente a taxa de sucesso do phishing e exige tratamento sob a LGPD.
Phishing de marca e account takeover em portais
Domínios typosquat (variações do nome da administradora), páginas falsas hospedadas em provedores gratuitos e campanhas de SMS/WhatsApp clonam o portal para capturar credenciais. Uma vez de posse do login, o fraudador faz account takeover, altera dados de contato e pagamento, e bloqueia o consorciado legítimo. Sem MFA resistente a phishing e sem detecção de comportamento anômalo, isso passa despercebido até o dano se concretizar.
Ameaças prioritárias a tratar
- ✓Golpe do boleto falso e adulteração de linha digitável/QR Pix
- ✓Fraude em cartas de crédito e falsa antecipação de contemplação
- ✓Vazamento de dados cadastrais de consorciados (LGPD)
- ✓Phishing contra grupos de consórcio via e-mail, SMS e WhatsApp
- ✓Account takeover nos portais de consorciado e de administrador
Os dados de administradoras de consórcio já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Anatomia de um golpe de boleto adulterado
Entender o golpe do boleto passo a passo é o que permite quebrá-lo em cada estágio. O ataque típico tem seis momentos, e a Decripte introduz controles em cada um deles.
Cadeia do golpe e onde quebrá-la
- ›Reconhecimento: o fraudador descobre o calendário de cobrança e a identidade visual dos boletos — controle: reduzir exposição pública e padronizar canais oficiais.
- ›Captura do alvo: phishing ou base vazada identifica consorciados e vencimentos — controle: monitoramento de vazamento e de phishing de marca.
- ›Falsificação: gera boleto/Pix visualmente idêntico apontando para conta laranja — controle: validação de pagamento no canal oficial e alerta sobre anexos.
- ›Entrega: envia por e-mail clonado, SMS ou WhatsApp — controle: SPF/DKIM/DMARC e takedown de domínios falsos.
- ›Pagamento indevido: consorciado paga ao fraudador — controle: conciliação que detecta a divergência em tempo quase real.
- ›Encobrimento: fraudador some, consorciado descobre na assembleia — controle: detecção precoce que antecipa a comunicação de contenção.
O insight central é que o boleto adulterado deixa um rastro detectável: o pagamento que não chega à conta da administradora, a divergência entre o que o consorciado afirma ter pago e o que o sistema registrou, e o pico de tentativas de validação vindas de fora do app oficial. Um SOC que correlaciona esses sinais transforma um prejuízo silencioso em um alerta acionável em horas.
O portal de pagamentos como linha de frente
A defesa estrutural contra o golpe do boleto é tornar o canal oficial o único lugar confiável para validar um pagamento. Na prática, isso significa que o consorciado deve sempre obter sua linha digitável ou QR Pix dentro do app/portal autenticado, gerados pelo backend no momento, e nunca de um anexo recebido por mensagem.
Controles do portal seguro de validação de pagamentos
- ✓Geração de boleto e QR Pix exclusivamente server-side, vinculados ao consorciado e à parcela, com validade curta.
- ✓Função 'validar pagamento': o consorciado cola a linha digitável e o sistema confirma se ela pertence à administradora antes de pagar.
- ✓Conciliação automática que cruza pagamentos recebidos com parcelas esperadas e abre alerta para divergências.
- ✓MFA resistente a phishing no login e reautenticação para troca de dados bancários e de contato.
- ✓Detecção de account takeover: geolocalização, dispositivo, velocidade de tentativas e mudanças sensíveis de cadastro.
- ✓Trilha de auditoria imutável de toda alteração de dados de recebimento e de liberação de carta de crédito.
Pix e PCI-DSS
Se a administradora também processa cartões (para taxa de adesão ou parcelas), o ambiente de dados de cartão entra no escopo do PCI-DSS. Mesmo quando a tokenização fica com o adquirente/PSP, a responsabilidade de não trafegar nem armazenar dados sensíveis indevidamente permanece — e é validada no Pentest.
Esse desenho não elimina o phishing externo, mas remove o oxigênio do golpe: quando pagar pelo canal oficial é trivial e validar um boleto suspeito leva segundos, o boleto adulterado perde eficácia.
Como a Decripte detecta o vetor de fraude
Detecção em consórcio não é só olhar logs de firewall. É correlacionar sinais financeiros, de identidade e de marca. O SOC 24x7 da Decripte ingere telemetria do portal, da API de boletos/Pix, dos provedores de identidade e de fontes externas de inteligência para enxergar o golpe enquanto ele acontece.
Sinais que o SOC correlaciona
- ✓Picos de tentativas de login e de troca de dados bancários em janelas próximas a assembleias.
- ✓Divergência entre pagamentos esperados e recebidos por grupo (rastro do boleto adulterado).
- ✓Surgimento de domínios typosquat e páginas clonadas via monitoramento de Certificate Transparency e provedores gratuitos.
- ✓Vazamento de credenciais e de base cadastral em fóruns e dark web.
- ✓Anomalias de comportamento sugerindo account takeover (dispositivo novo, geolocalização improvável, velocidade de ações).
Monitoramento de phishing de marca
A Decripte vigia ativamente o uso indevido do nome da administradora fora da sua infraestrutura: domínios typosquat, certificados emitidos para variações da marca, páginas de login falsas e perfis fraudulentos. Ao identificar, aciona o processo de takedown junto a registradores e provedores para derrubar a página antes que ela colha vítimas.
O diferencial é o tempo: detectar uma página de phishing nas primeiras horas, derrubá-la e ainda comunicar os consorciados sobre o golpe em circulação reduz o número de vítimas de centenas para poucas — ou zero.
Quanto custaria um incidente em administradoras de consórcio? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Conformidade: LGPD, Banco Central e PCI-DSS
Consórcios são regulados pelo Banco Central do Brasil, e a operação envolve obrigações de governança, segurança da informação e tratamento de dados que precisam estar documentadas e auditáveis. A camada de conformidade da Decripte traduz essas exigências em controles técnicos verificáveis.
LGPD aplicada ao cadastro de consorciados
CPF, dados bancários, valor da carta, situação no grupo e histórico de pagamento são dados pessoais. A administradora é controladora desses dados e responde por sua proteção. Em caso de vazamento com risco relevante, há dever de comunicar a ANPD e os titulares afetados em prazo razoável, com registro do incidente e medidas adotadas.
Frentes de conformidade
- ✓LGPD: mapeamento de dados, base legal, minimização, retenção, plano de resposta a incidentes e fluxo de notificação à ANPD.
- ✓Banco Central: aderência às normas aplicáveis a administradoras de consórcio em segurança da informação e gestão de riscos operacionais.
- ✓PCI-DSS: quando há processamento de cartões, escopo, segregação do ambiente e validação dos controles.
- ✓ISO 27001: estruturação de um sistema de gestão de segurança da informação como base de governança.
- ✓SOC 2: quando a administradora oferece serviços a parceiros e precisa demonstrar controles a terceiros.
Importante: a Decripte estrutura controles e evidências; a definição de quais normas específicas do Banco Central se aplicam ao seu produto deve ser validada com a área jurídica e de compliance da administradora. O papel da Decripte é garantir que o lado técnico esteja pronto para sustentar qualquer auditoria.
Pentest e gestão de vulnerabilidades do ecossistema
Antes que um fraudador encontre a falha, a Decripte a encontra. O Pentest do portal de consorciado, do portal administrativo e da API de boletos/Pix é conduzido com metodologia alinhada ao OWASP Top 10 e ao OWASP ASVS, simulando tanto o atacante externo quanto o consorciado mal-intencionado autenticado.
O que o Pentest investiga em consórcios
- ✓Quebra de controle de acesso entre consorciados (ver ou alterar dados de outro grupo).
- ✓Manipulação de valores, parcelas e geração de boletos via API.
- ✓Fluxos de troca de dados bancários e de liberação de carta sem reautenticação.
- ✓Injeções, falhas de autenticação e sessão, e exposição de dados sensíveis.
- ✓Configurações inseguras na borda, no app e na infraestrutura de e-mail (SPF/DKIM/DMARC).
A Gestão de Vulnerabilidades fecha o ciclo: varredura contínua, priorização por risco real ao negócio (não só por CVSS) e acompanhamento da correção até o fechamento. Em um setor onde uma assembleia mensal cria janelas previsíveis de ataque, manter o portal sem brechas conhecidas é parte da rotina, não um evento pontual.
Resposta a incidentes desenhada para o setor
Quando o golpe acontece, velocidade é tudo. Cada hora a mais de uma página de phishing no ar ou de um boleto adulterado em circulação significa mais consorciados lesados e mais dano de marca. O serviço de Resposta a Incidentes da Decripte opera com SLA de contenção em até 1 hora e um runbook específico para fraudes de consórcio.
O que muda com IR estruturado
Sem plano, a administradora descobre a fraude pela reclamação de um consorciado, leva dias para entender o vetor e improvisa um comunicado tardio. Com a Decripte, o vetor é identificado em horas, a página falsa é derrubada, e um comunicado de contenção claro chega aos consorciados antes que a maioria pague o boleto adulterado.
Comunicação de contenção: o entregável que protege a marca
Tão importante quanto o trabalho técnico é o aviso certo, na hora certa, aos consorciados: como reconhecer o golpe, por onde validar o boleto e o que fazer se já pagaram. A Decripte ajuda a redigir e disparar esse comunicado, transformando um momento de crise em demonstração de cuidado com o cliente.
Anatomia de um golpe de boleto adulterado contra consorciados (cenário ilustrativo)
Cenário ilustrativo
Cenário ilustrativo, não baseado em cliente real. Uma administradora de consórcio de médio porte, com cerca de 18 mil consorciados ativos distribuídos em grupos de automóveis e imóveis, envia boletos mensais por e-mail e disponibiliza um portal de consorciado. Próximo à assembleia do mês, alguns consorciados começam a relatar pelo SAC que 'já pagaram', mas o sistema os marca como inadimplentes. Em paralelo, surge uma página de login com layout idêntico ao da administradora em um domínio com uma letra trocada.
Detecção
O SOC 24x7 da Decripte correlaciona três sinais simultâneos: um pico de reclamações de pagamento não reconhecido, divergência entre boletos emitidos e pagamentos recebidos em dois grupos específicos, e o registro de um certificado novo para um domínio typosquat da marca via Certificate Transparency. A hipótese de boleto adulterado com phishing de marca é levantada em menos de uma hora.
Contenção
Dentro do SLA de até 1h, a Decripte aciona o takedown da página clonada junto ao provedor de hospedagem e ao registrador, bloqueia o domínio nas defesas de e-mail e borda, e ajuda a administradora a publicar um alerta de contenção no portal e por push no app: 'há boletos falsos em circulação; valide sua linha digitável apenas no app'.
Erradicação
A equipe identifica que o vetor de entrega foi um comprometimento de e-mail (BEC) em uma caixa de cobrança terceirizada, usada para coletar e reenviar boletos adulterados. A conta é isolada, credenciais rotacionadas, MFA resistente a phishing imposto, e as regras SPF/DKIM/DMARC são endurecidas para impedir spoofing futuro da marca.
Recuperação
O portal passa a oferecer a função de validação de boleto e geração de QR Pix exclusivamente server-side. A conciliação automática é ativada para alertar divergências em tempo quase real. Consorciados que pagaram o boleto falso são identificados, orientados e encaminhados para os canais de contestação bancária e registro de ocorrência.
Comunicação
A Decripte apoia a redação de um comunicado oficial transparente aos consorciados e a preparação do registro do incidente sob a LGPD, avaliando, com a área jurídica da administradora, a necessidade de notificação à ANPD diante do uso indevido de dados que direcionaram o golpe.
Lições aprendidas
O pós-incidente consolida o runbook: monitoramento permanente de phishing de marca, Pentest do portal e da API, gestão de vulnerabilidades contínua e SOC 24x7 como vigilância padrão. A administradora passa a tratar a comunicação de contenção como capacidade pré-aprovada, pronta para disparar em horas.
Desfecho com a Decripte
Com detecção em horas e contenção dentro do SLA, o número de consorciados lesados ficou em uma fração do que seria sem resposta estruturada. A página falsa saiu do ar no mesmo dia, o canal de e-mail comprometido foi erradicado, e a administradora saiu do episódio com um portal de pagamentos endurecido, monitoramento de marca contínuo e um plano de Resposta a Incidentes testado — convertendo uma crise potencial em prova de maturidade de segurança.
Não espere o incidente acontecer. Comece a blindar administradoras de consórcio hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em uma administradora de consórcio
A resposta segue um runbook específico para fraudes de consórcio, com SLA de contenção em até 1 hora e foco em conter o dano financeiro e de marca enquanto preserva evidências.
- Acionamento e triagem: o SOC 24x7 classifica o incidente (golpe de boleto, account takeover, vazamento ou phishing de marca) e estima o escopo e a base de consorciados afetada.
- Contenção imediata: takedown de páginas falsas, bloqueio de domínios typosquat na borda e no e-mail, suspensão de contas comprometidas e congelamento de fluxos de risco como troca de dados bancários.
- Identificação do vetor: análise forense para determinar a origem (BEC, malware, credencial vazada, falha no portal) e estancar a fonte da fraude.
- Erradicação: rotação de credenciais, imposição de MFA resistente a phishing, correção da falha explorada e endurecimento de SPF/DKIM/DMARC para impedir spoofing da marca.
- Comunicação de contenção: apoio à redação e ao disparo de um alerta claro aos consorciados sobre o golpe em circulação e como validar pagamentos no canal oficial.
- Recuperação e conciliação: ativação da validação de boletos e da conciliação automática, identificação de quem pagou o boleto falso e orientação para contestação.
- Conformidade e notificação: registro do incidente sob a LGPD e avaliação, junto ao jurídico, da notificação à ANPD e aos titulares quando houver risco relevante.
- Pós-incidente e endurecimento: relatório executivo, atualização do runbook e recomendações de Pentest, gestão de vulnerabilidades e monitoramento contínuo de marca.
Como a Decripte estrutura a segurança de uma administradora de consórcio
A estruturação é construída em pilares que cobrem tanto a infraestrutura quanto a superfície de marca explorada pelos fraudadores, sustentada por monitoramento contínuo e governança auditável.
Portal de pagamentos seguro
Geração server-side de boletos e QR Pix, função de validação de pagamento, conciliação automática e reautenticação para troca de dados bancários e liberação de cartas de crédito.
Identidade e antifraude
MFA resistente a phishing nos portais de consorciado e administrador, detecção de account takeover por comportamento e trilha de auditoria imutável das alterações sensíveis.
Monitoramento de marca e SOC 24x7
Vigilância contínua de domínios typosquat, páginas clonadas, vazamento de credenciais e base cadastral, com correlação de sinais financeiros e de identidade e takedown ágil.
Teste ofensivo e gestão de vulnerabilidades
Pentest periódico do portal e da API de boletos/Pix alinhado ao OWASP, com varredura contínua e priorização de correções por risco real ao negócio.
Conformidade e resposta a incidentes
Aderência à LGPD, às normas do Banco Central aplicáveis e ao PCI-DSS quando há cartões, com plano de IR testado e SLA de contenção em até 1 hora.
Planos recomendados para Administradoras de Consórcio
SOC 24x7
Monitora portais, API de pagamentos e a superfície de marca em tempo real, correlacionando picos de login, divergências de pagamento e surgimento de páginas de phishing antes que o golpe escale na assembleia.
Ver plano →Resposta a Incidentes
Garante contenção em até 1 hora quando um boleto adulterado ou phishing de marca entra em circulação, com takedown ágil e apoio à comunicação de contenção aos consorciados.
Ver plano →Pentest
Encontra antes do fraudador as falhas de controle de acesso entre grupos, manipulação de boletos via API e fluxos sensíveis sem reautenticação no portal de consorciado e administrador.
Ver plano →Conformidade
Estrutura a aderência à LGPD para a base cadastral de consorciados, às normas do Banco Central aplicáveis a consórcios e ao PCI-DSS quando há processamento de cartões.
Ver plano →Perguntas frequentes
Como proteger meus consorciados do golpe do boleto falso?
Torne o canal oficial o único lugar confiável: gere boletos e QR Pix server-side dentro do app autenticado, ofereça uma função para o consorciado validar a linha digitável antes de pagar, ative conciliação automática que detecta pagamentos divergentes e mantenha monitoramento de phishing de marca para derrubar páginas falsas rapidamente. A Decripte implementa esse conjunto e monitora 24/7.
O que fazer quando descubro uma página falsa clonando o portal da administradora?
Acione imediatamente o processo de takedown junto ao provedor de hospedagem e ao registrador do domínio, bloqueie o domínio nas defesas de borda e e-mail, e comunique os consorciados sobre o golpe em circulação. A Decripte detecta essas páginas via monitoramento de Certificate Transparency e provedores, e conduz o takedown com SLA de contenção em até 1 hora.
Vazamento de dados de consorciados precisa ser notificado à ANPD?
Quando o incidente envolve dados pessoais e pode acarretar risco ou dano relevante aos titulares, a LGPD prevê comunicação à ANPD e aos titulares afetados em prazo razoável, com registro das medidas adotadas. A Decripte apoia o registro técnico do incidente e a avaliação, junto ao seu jurídico, sobre a necessidade e o conteúdo da notificação.
Consórcio é regulado pelo Banco Central? Isso muda minhas obrigações de segurança?
Sim. Administradoras de consórcio são autorizadas e supervisionadas pelo Banco Central do Brasil, o que traz exigências de governança, gestão de riscos operacionais e segurança da informação. A Decripte traduz essas exigências em controles técnicos auditáveis; a definição exata das normas aplicáveis ao seu produto deve ser validada com sua área de compliance.
Como vocês evitam fraude na liberação de cartas de crédito contempladas?
Com reautenticação obrigatória para alterar dados bancários de recebimento, detecção de account takeover por comportamento, trilha de auditoria imutável das alterações, e monitoramento de golpes de falsa antecipação de contemplação que se passam pela administradora. O Pentest verifica que esses fluxos não podem ser manipulados via portal ou API.
Preciso de PCI-DSS mesmo usando um gateway de pagamento terceirizado?
Se sua operação processa, transmite ou armazena dados de cartão — por exemplo na taxa de adesão ou em parcelas no cartão — o ambiente entra no escopo do PCI-DSS, mesmo com tokenização no adquirente. O nível de exigência depende do seu volume e arquitetura. A Decripte avalia o escopo, ajuda a segregar o ambiente e valida os controles no Pentest.
Quanto tempo a Decripte leva para conter um incidente?
O serviço de Resposta a Incidentes opera com SLA de contenção em até 1 hora a partir do acionamento, com um runbook específico para fraudes de consórcio que prioriza derrubar páginas falsas, estancar o vetor e disparar a comunicação de contenção aos consorciados.
Como começo a avaliar a segurança da minha administradora sem custo?
Pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free, que dá uma visão inicial de risco e exposição da sua marca. Para estruturar a proteção, é só contratar em decripte.io/start ou falar com a equipe em /contato.
Termos do setor
- Golpe do boleto adulterado
- Fraude em que o criminoso entrega ao consorciado um boleto com identidade visual legítima, mas com linha digitável ou QR Pix apontando para a conta do fraudador, fazendo o pagamento nunca chegar à administradora.
- Account takeover (ATO)
- Tomada de controle da conta de um consorciado ou administrador no portal, usada para alterar dados bancários, redirecionar liberação de carta de crédito ou bloquear o usuário legítimo.
- Phishing de marca / typosquat
- Uso indevido do nome da administradora em domínios com pequenas variações e páginas clonadas para capturar credenciais e dados de pagamento dos consorciados, fora da infraestrutura da empresa.
- Takedown
- Processo de derrubada de uma página ou domínio fraudulento junto ao provedor de hospedagem e ao registrador, retirando do ar o canal usado pelo golpe.
- BEC (Business Email Compromise)
- Comprometimento de uma caixa de e-mail corporativa ou terceirizada, usado para interceptar e reenviar comunicações de cobrança adulteradas em nome da administradora.
- Conciliação automática
- Cruzamento automático entre pagamentos esperados e recebidos por grupo e parcela, que detecta divergências em tempo quase real e revela o rastro de boletos adulterados.
A Decripte protege e responde a incidentes no setor de administradoras de consórcio.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.