Appdome Lança IDAnchor na Black Hat 2025 para Combater Fraudes de Identidade em Apps Móveis
Nova tecnologia, apresentada em Las Vegas, "ancora" a identidade do usuário ao aplicativo, dificultando ataques de phishing e Account Takeover (ATO). Por Altevir Ferezin Jr.
Em conversa Tiago Machtura, Diretor de Vendas da Appdome para a América Latina, detalhou como a nova tecnologia “ancora” a identidade do usuário ao aplicativo, buscando zerar o risco de phishing e Account Takeover (ATO).*
A Black Hat 2025, em Las Vegas, foi o palco para uma das discussões mais críticas da atualidade: a segurança da identidade no ambiente digital. Em meio a um mar de inovações, uma solução se destacou por sua abordagem prática e focada. Para entender os detalhes, o conversei com exclusividade com Tiago Machtura, Sales Director LATAM da Appdome, que apresentou o mais novo lançamento da empresa: o IDAnchor.
A tecnologia chega para combater um dos maiores pesadelos de bancos, fintechs e varejistas: o uso de credenciais roubadas para sequestro de contas (*Account Takeover*).
O Elo Fraco: A Jornada da Credencial Roubada
O problema que o IDAnchor se propõe a resolver é conhecido. Um usuário é enganado por uma página de phishing e suas credenciais (login e senha) são capturadas. O fraudador, então, utiliza esses dados para acessar a conta a partir de um navegador ou outro dispositivo, burlando muitas das defesas tradicionais.
“O grande volume de fraudes que vemos hoje na América Latina explora exatamente essa brecha: o roubo da credencial em um canal e o uso dela em outro”, explicou Tiago Machtura. “A pergunta que nos fizemos foi: e se a credencial só tivesse valor dentro do aplicativo legítimo? E se ela fosse inútil em qualquer outro lugar?”
IDAnchor: Ancorando a Confiança no App
A resposta a essa pergunta é a tecnologia IDAnchor. Conforme detalhado por Machtura, a solução cria uma “âncora” criptográfica que estabelece um vínculo permanente e seguro entre a identidade do usuário e a instância específica do aplicativo em seu celular.
O processo é direto e transparente para o usuário:
1. Ancoragem Segura: No primeiro login válido no aplicativo protegido, o IDAnchor estabelece um certificado seguro que atua como essa âncora digital.
2. Validação Contínua: A partir daí, toda comunicação com os servidores da empresa deve conter essa “assinatura” criptográfica.
3. Fraude Bloqueada: Se um criminoso tentar usar as credenciais roubadas em um site de phishing ou em um script automatizado, a âncora não estará presente. A tentativa de login é instantaneamente bloqueada pelo servidor, tornando o ataque ineficaz.
“Estamos efetivamente quebrando o modelo de negócio dos fraudadores”, afirmou Machtura. “Com o IDAnchor, a credencial roubada perde seu valor de mercado, pois ela simplesmente não funciona fora do ambiente seguro e ancorado do aplicativo móvel. Removemos o incentivo para os ataques de phishing que visam roubar dados de login.”
Segurança de Ponta, Implementação Simplificada
O grande trunfo da Appdome, e que se estende ao IDAnchor, é a sua facilidade de implementação. A segurança é adicionada como uma camada sobre o aplicativo já pronto, sem a necessidade de equipes de desenvolvimento escreverem uma única linha de código. Essa abordagem “no-code” permite que empresas de todos os tamanhos adotem rapidamente uma defesa de nível mundial contra fraudes de identidade.
Para o cenário brasileiro, onde os golpes de phishing e o roubo de contas são uma epidemia, o lançamento do IDAnchor durante a Black Hat não poderia ser mais oportuno. A solução representa um passo estratégico fundamental: mover a segurança da identidade para dentro do próprio aplicativo, transformando-o na primeira e mais forte linha de defesa do usuário.
