Pular para o conteúdo principal

Crimes cibernéticos preocupam instituições financeiras

Por Higor Vinicius Nogueira Jorge
Crimes cibernéticos preocupam instituições financeiras, tanto quanto ataques aos caixas eletrônicos. Ambos, não param de crescer. Fragilidade no sistema bancário atrelada a eficiência dos métodos utilizados pelos hackers aumentam o número de crimes financeiros.

Segundo relatou a 4ª Pesquisa Nacional de Ataques a Bancos, feita pela Confederação Nacional dos Vigilantes (CNTV) e pela Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), com apoio do Departamento Intersindical de Estatística e Estudos Socioeconômicos (Dieese), em 2012 houve 2.530 ataques a bancos no país, um crescimento de 56,89% na comparação com 2011.

Mas não são apenas os ataques a caixas eletrônicos que preocupam, mundialmente, autoridades financeiras, mas toda forma de interceptar e roubar informações e dinheiro dos correntistas de bancos. Até porque, a média diária mundial de ataques cibernéticos cresceu 42% em 2012 em relação a 2011, passando de 82 para 116, segundo o relatório “Ameaças à Segurança na Internet”, produzido pela Symantec.

E muito embora já exista nos EUA uma lei que define a responsabilidade de instituições bancárias perante seus clientes, a Lei Sarbanes-Oxly ainda precisa ser aperfeiçoada, visto que é preciso aplicar técnicas de reconhecimento de ambiente, escaneamento e invasão nos servidores, redes e websites a fim de encontrar vulnerabilidades reais que possam ser exploradas, incluindo a permissão de acesso indevido a rede da empresa.

Só assim, será possível descobrir e parar os ataques de hackers, capazes de burlar controles de autenticação internos. Roubando números de cartões de créditos através de diferentes e audaciosas maneiras, tais como spam, phishing, keyloggers e Trojans de acesso remoto para atacar e comprometer redes bancárias e de crédito, interceptando inclusive, credenciais de login de usuários.

Através de técnicas de invasão cada vez mais aperfeiçoadas é preciso entender esses métodos para se proteger a sua empresa de possíveis ataques. Diante disso, Ronen Bem Efraim diretor executivo da GA – Global Advising no Brasil – líder no mercado de consultoria e segurança, enumera as principais maneiras de invasão.

Phishing por telefone
Um dos métodos mais simples e direto de roubo de cartão é o phishing. O hacker simplesmente faz uma ligação para a vítima fingindo ser um profissional de seu banco, e consegue seus dados bancários. As tentativas de phishing começam com um aviso de atividade não autorizada. É importante nunca fornecer nenhum dado por telefone e entrar em contato com o banco pessoalmente para certificar-se de qualquer transação.

Phising por email
São e-mails inteligentemente que simulam o contato de alguém do banco, afim de levar a vitima a fornecer informações sobre seus dados bancários. O ataque também pode simular o contato de uma loja ou site.

Framing / Poisoning
Provavelmente este é o segundo ataque mais comum. O hacker substitui as páginas reais de um site com páginas fakes, e a partir daí conseguem ter acesso a todas as informações digitadas, capturando senhas, números de cartão de crédito e informações da conta bancária.

Spoofing
Hackers também podem usar e-mails e sites falsos para roubar informações de cartões de crédito. Muito parecido com um ataque de phishing, o ataque é feito através de um e-mail falso que afirma ser de sua instituição financeira e denunciando algum tipo de acesso fraudulento a sua conta comercial. O e-mail vai alegar que tudo que você precisa fazer para corrigir o problema é clicar no link fornecido e digitar as informações da conta para verificar a sua identidade.

Hacking
Muitos sistemas de comércio da web permitem que você armazene suas informações de cartão de crédito para uso posterior. Infelizmente é comum que esse tipo de sistema apresente falhas de segurança, permitindo que hackers possam roubar um grande número de cartões, ao mesmo tempo.

Skimming
A Internet não é a única maneira de um criminoso roubar o número de cartão de crédito. Skimmers são dispositivos eletrônicos, geralmente colocados em caixas eletrônicos. Quando o cartão passa pelo leitor, esse dispositivo permite capturar informações da conta. Os viajantes são especialmente vulneráveis ​​a esses dispositivos, uma vez que eles podem não estar familiarizados com a tecnologia ATM.

http://bagarai.com.br/crimes-ciberneticos-preocupam-instituicoes-financeiras.html

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Primeiro episódio da "Conversa com Autores" com o delegado Wagner Carrasco

Por Higor Vinicius Nogueira Jorge
  Nesta segunda-feira teve início uma série de lives denominada "Conversa com Autores". O primeiro coautor a participar foi delegado Wagner Martins Carrasco de Oliveira @delegadowagnercarrasco que abordou os mesmos temas apresentados no capítulo que escreveu para o Tratado de Investigação Criminal Tecnológica, especialmente abordou os crimes de pirataria e a operação 404. Wagner Martins Carrasco de Oliveira é Delegado da Polícia Civil do Estado de São Paulo, em exercício na 1ª Delegacia da Divisão de Investigações Gerais (DIG) do Departamento de Investigações Criminais (DEIC). Graduado em Direito. Especialista Ciências Penais. Mestre em Adolescentes em Conflito com a Lei.
Postar um comentário
Leia mais

Número de golpes aplicados pela internet aumenta em um ano em Rio Preto ...

Por Higor Vinicius Nogueira Jorge
Número de golpes aplicados pela internet aumenta em um ano em Rio Preto O número de golpes aplicados pela internet aumentou em um ano, em São José do Rio Preto (SP). A polícia atribui parte da alta à pandemia, já que mais pessoas usam a internet. O delegado Higor Vinicius Nogueira Jorge apresentou as principais recomendações de segurança para que as pessoas não sejam vítimas desse tipo de delito. Matéria oriunda da TV Tem de São José do Rio Preto, afiliada da TV Globo. Mais informações sobre investigação criminal tecnológica acesse: www.higorjorge.com.br.⠀
1 comentário
Leia mais

Top 10 ameaças de segurança para 2011

Por
Top 10 ameaças de segurança para 2011  Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011: O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar. hacke
Postar um comentário
Leia mais