Pular para o conteúdo principal

Crimes cibernéticos preocupam instituições financeiras

Crimes cibernéticos preocupam instituições financeiras, tanto quanto ataques aos caixas eletrônicos. Ambos, não param de crescer. Fragilidade no sistema bancário atrelada a eficiência dos métodos utilizados pelos hackers aumentam o número de crimes financeiros.

Segundo relatou a 4ª Pesquisa Nacional de Ataques a Bancos, feita pela Confederação Nacional dos Vigilantes (CNTV) e pela Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), com apoio do Departamento Intersindical de Estatística e Estudos Socioeconômicos (Dieese), em 2012 houve 2.530 ataques a bancos no país, um crescimento de 56,89% na comparação com 2011.

Mas não são apenas os ataques a caixas eletrônicos que preocupam, mundialmente, autoridades financeiras, mas toda forma de interceptar e roubar informações e dinheiro dos correntistas de bancos. Até porque, a média diária mundial de ataques cibernéticos cresceu 42% em 2012 em relação a 2011, passando de 82 para 116, segundo o relatório “Ameaças à Segurança na Internet”, produzido pela Symantec.

E muito embora já exista nos EUA uma lei que define a responsabilidade de instituições bancárias perante seus clientes, a Lei Sarbanes-Oxly ainda precisa ser aperfeiçoada, visto que é preciso aplicar técnicas de reconhecimento de ambiente, escaneamento e invasão nos servidores, redes e websites a fim de encontrar vulnerabilidades reais que possam ser exploradas, incluindo a permissão de acesso indevido a rede da empresa.

Só assim, será possível descobrir e parar os ataques de hackers, capazes de burlar controles de autenticação internos. Roubando números de cartões de créditos através de diferentes e audaciosas maneiras, tais como spam, phishing, keyloggers e Trojans de acesso remoto para atacar e comprometer redes bancárias e de crédito, interceptando inclusive, credenciais de login de usuários.

Através de técnicas de invasão cada vez mais aperfeiçoadas é preciso entender esses métodos para se proteger a sua empresa de possíveis ataques. Diante disso, Ronen Bem Efraim diretor executivo da GA – Global Advising no Brasil – líder no mercado de consultoria e segurança, enumera as principais maneiras de invasão.

Phishing por telefone
Um dos métodos mais simples e direto de roubo de cartão é o phishing. O hacker simplesmente faz uma ligação para a vítima fingindo ser um profissional de seu banco, e consegue seus dados bancários. As tentativas de phishing começam com um aviso de atividade não autorizada. É importante nunca fornecer nenhum dado por telefone e entrar em contato com o banco pessoalmente para certificar-se de qualquer transação.

Phising por email
São e-mails inteligentemente que simulam o contato de alguém do banco, afim de levar a vitima a fornecer informações sobre seus dados bancários. O ataque também pode simular o contato de uma loja ou site.

Framing / Poisoning
Provavelmente este é o segundo ataque mais comum. O hacker substitui as páginas reais de um site com páginas fakes, e a partir daí conseguem ter acesso a todas as informações digitadas, capturando senhas, números de cartão de crédito e informações da conta bancária.

Spoofing
Hackers também podem usar e-mails e sites falsos para roubar informações de cartões de crédito. Muito parecido com um ataque de phishing, o ataque é feito através de um e-mail falso que afirma ser de sua instituição financeira e denunciando algum tipo de acesso fraudulento a sua conta comercial. O e-mail vai alegar que tudo que você precisa fazer para corrigir o problema é clicar no link fornecido e digitar as informações da conta para verificar a sua identidade.

Hacking
Muitos sistemas de comércio da web permitem que você armazene suas informações de cartão de crédito para uso posterior. Infelizmente é comum que esse tipo de sistema apresente falhas de segurança, permitindo que hackers possam roubar um grande número de cartões, ao mesmo tempo.

Skimming
A Internet não é a única maneira de um criminoso roubar o número de cartão de crédito. Skimmers são dispositivos eletrônicos, geralmente colocados em caixas eletrônicos. Quando o cartão passa pelo leitor, esse dispositivo permite capturar informações da conta. Os viajantes são especialmente vulneráveis ​​a esses dispositivos, uma vez que eles podem não estar familiarizados com a tecnologia ATM.

http://bagarai.com.br/crimes-ciberneticos-preocupam-instituicoes-financeiras.html

Comentários

Postagens mais visitadas deste blog

Top 10 ameaças de segurança para 2011

Top 10 ameaças de segurança para 2011  Dos dez principais ameaças de segurança para 2011, alguns deles até mesmo fazer o bem informado e técnicos mentes fracas nos joelhos. Já este ano, a ameaça número um foi identificado. Pela primeira vez na história da internet, os hackers podem comprar uma cópia registrada de um kit de Malware sofisticados para 99,00 dólares, mas mais sobre essa ameaça abaixo. Em nenhuma ordem particular, estes são os outros nove principais ameaças à segurança para 2011: O Malware Toolkit: Este Kit Malware inclui todas as ferramentas necessárias para criar e atualizar o malware, bem como assumir o controle de um computador host, além de atualizações e-mail e suporte do produto. Por que isso é como a ameaça? Porque não são necessárias habilidades de codificação, os usuários simplesmente precisam dominar as opções do programa clicáveis e são apresentadas com uma web baseada em Linux exploit usando a mais recente tecnologia de botnets, pronto para implantar. hacke

O perigo do ‘leilão de centavos’

Advogado especialista em segurança da informação denuncia as fraudes que levam internautas a perder dinheiro em sites Cristina Camargo Agência BOM DIA Atenção: ao não resistir à tentação e entrar em sites que promovem os “leilões de centavos”, você pode ser enganado e perder dinheiro . É o alerta do advogado José  Milagre, de Bauru, especializado em segurança da informação. “Em análise acerca da autenticidade de alguns sites, identificamos que, descaradamente e incrivelmente, os vencedores são sempre os mesmos – e estes usuários, na verdade, não existem”, escreveu no site Olhar Digital, em artigo que ganhou repercussão entre os internautas . Quem participa desses leilões compra créditos pré-pagos  para lançar à vontade nos produtos. Mas, segundo Milagre, grande parte desses endereços eletrônicos divulga informações falsas aos usuários. “Na verdade, [os sites] não estornam os créditos e alguns sequer permitem que os créditos sejam utilizados para a compra de outras mercadorias,

Polícia Federal cria ferramentas para combater a pornografia infantil

A Polícia Federal (PF) investe em tecnologias inovadoras no combate a pornografia infantil na Internet. Operações como Tapete Persa, Laio, Turko, e Carrossel I e II resultaram na prisão de diversos pedófilos nos últimos três anos. Uma das armas mais recentes nessa luta, o software NuDetective, desenvolvida por dois peritos do Mato Grosso do Sul, consegue identificar a presença de material com pornografia infantil em computador suspeito. A ferramenta foi apresentada na VII Conferência Internacional de Perícias em Crimes Cibernéticos (ICCyber 2010). O perito criminal federal e chefe do Serviço de Perícias em Informática da PF, Marcos Vinicius Lima, explica que o combate a pedofilia tem se intensificado com o aumento no número de prisões a cada ano: “somente na ultima ação prendemos mais de 20 suspeitos. Essas ferramentas deram efetividade ao trabalho da polícia”, afirmou. O NuDetective funciona por meio do reconhecimento automatizado de assinaturas de arquivos