Pular para o conteúdo principal

Crimes cibernéticos preocupam instituições financeiras

Crimes cibernéticos preocupam instituições financeiras, tanto quanto ataques aos caixas eletrônicos. Ambos, não param de crescer. Fragilidade no sistema bancário atrelada a eficiência dos métodos utilizados pelos hackers aumentam o número de crimes financeiros.

Segundo relatou a 4ª Pesquisa Nacional de Ataques a Bancos, feita pela Confederação Nacional dos Vigilantes (CNTV) e pela Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), com apoio do Departamento Intersindical de Estatística e Estudos Socioeconômicos (Dieese), em 2012 houve 2.530 ataques a bancos no país, um crescimento de 56,89% na comparação com 2011.

Mas não são apenas os ataques a caixas eletrônicos que preocupam, mundialmente, autoridades financeiras, mas toda forma de interceptar e roubar informações e dinheiro dos correntistas de bancos. Até porque, a média diária mundial de ataques cibernéticos cresceu 42% em 2012 em relação a 2011, passando de 82 para 116, segundo o relatório “Ameaças à Segurança na Internet”, produzido pela Symantec.

E muito embora já exista nos EUA uma lei que define a responsabilidade de instituições bancárias perante seus clientes, a Lei Sarbanes-Oxly ainda precisa ser aperfeiçoada, visto que é preciso aplicar técnicas de reconhecimento de ambiente, escaneamento e invasão nos servidores, redes e websites a fim de encontrar vulnerabilidades reais que possam ser exploradas, incluindo a permissão de acesso indevido a rede da empresa.

Só assim, será possível descobrir e parar os ataques de hackers, capazes de burlar controles de autenticação internos. Roubando números de cartões de créditos através de diferentes e audaciosas maneiras, tais como spam, phishing, keyloggers e Trojans de acesso remoto para atacar e comprometer redes bancárias e de crédito, interceptando inclusive, credenciais de login de usuários.

Através de técnicas de invasão cada vez mais aperfeiçoadas é preciso entender esses métodos para se proteger a sua empresa de possíveis ataques. Diante disso, Ronen Bem Efraim diretor executivo da GA – Global Advising no Brasil – líder no mercado de consultoria e segurança, enumera as principais maneiras de invasão.

Phishing por telefone
Um dos métodos mais simples e direto de roubo de cartão é o phishing. O hacker simplesmente faz uma ligação para a vítima fingindo ser um profissional de seu banco, e consegue seus dados bancários. As tentativas de phishing começam com um aviso de atividade não autorizada. É importante nunca fornecer nenhum dado por telefone e entrar em contato com o banco pessoalmente para certificar-se de qualquer transação.

Phising por email
São e-mails inteligentemente que simulam o contato de alguém do banco, afim de levar a vitima a fornecer informações sobre seus dados bancários. O ataque também pode simular o contato de uma loja ou site.

Framing / Poisoning
Provavelmente este é o segundo ataque mais comum. O hacker substitui as páginas reais de um site com páginas fakes, e a partir daí conseguem ter acesso a todas as informações digitadas, capturando senhas, números de cartão de crédito e informações da conta bancária.

Spoofing
Hackers também podem usar e-mails e sites falsos para roubar informações de cartões de crédito. Muito parecido com um ataque de phishing, o ataque é feito através de um e-mail falso que afirma ser de sua instituição financeira e denunciando algum tipo de acesso fraudulento a sua conta comercial. O e-mail vai alegar que tudo que você precisa fazer para corrigir o problema é clicar no link fornecido e digitar as informações da conta para verificar a sua identidade.

Hacking
Muitos sistemas de comércio da web permitem que você armazene suas informações de cartão de crédito para uso posterior. Infelizmente é comum que esse tipo de sistema apresente falhas de segurança, permitindo que hackers possam roubar um grande número de cartões, ao mesmo tempo.

Skimming
A Internet não é a única maneira de um criminoso roubar o número de cartão de crédito. Skimmers são dispositivos eletrônicos, geralmente colocados em caixas eletrônicos. Quando o cartão passa pelo leitor, esse dispositivo permite capturar informações da conta. Os viajantes são especialmente vulneráveis ​​a esses dispositivos, uma vez que eles podem não estar familiarizados com a tecnologia ATM.

http://bagarai.com.br/crimes-ciberneticos-preocupam-instituicoes-financeiras.html

Comentários

Postagens mais visitadas deste blog

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011

 Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011:
O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar.
hacker…

Fraude migra de cartão para web

Pagamento: 'Internet banking' responde por 22% dos prejuízos com crimes eletrônicos
Adriana Cotias | De São Paulo "Prezado Cliente,
Por motivos de segurança comunicamos a todos os clientes que, visando barrar o constante aumento de fraudes A Central de Atendimento BB e no Internet Banking BB será obrigatório realizar o Recadastramento da senha de 4 Dígitos. Caso não efetue o recadastramento com urgência, o acesso via Caixas-Eletrônicos, Atendimento por Telefone e Internet-Banking será suspenso. Utilize o link abaixo para efetuar o Recadastramento. Lembre-se, a Caixa Econômica Federal não se responsabilizará por danos sofridos, caso o recadastramento não seja feito. Caixa.gov.br 2011 - Todos os direitos reservados." (sic). É neste mau português que mensagens falsas inundam a caixa postal eletrônica do consumidor brasileiro. Apesar do léxico torto e dos alertas constantes das instituições financeiras - e, neste caso, até da assinatura trocada -, a percepção dos executivos d…