Segundo relatou a 4ª Pesquisa Nacional de Ataques a Bancos, feita pela Confederação Nacional dos Vigilantes (CNTV) e pela Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), com apoio do Departamento Intersindical de Estatística e Estudos Socioeconômicos (Dieese), em 2012 houve 2.530 ataques a bancos no país, um crescimento de 56,89% na comparação com 2011.
Mas não são apenas os ataques a caixas eletrônicos que preocupam, mundialmente, autoridades financeiras, mas toda forma de interceptar e roubar informações e dinheiro dos correntistas de bancos. Até porque, a média diária mundial de ataques cibernéticos cresceu 42% em 2012 em relação a 2011, passando de 82 para 116, segundo o relatório “Ameaças à Segurança na Internet”, produzido pela Symantec.
E muito embora já exista nos EUA uma lei que define a responsabilidade de instituições bancárias perante seus clientes, a Lei Sarbanes-Oxly ainda precisa ser aperfeiçoada, visto que é preciso aplicar técnicas de reconhecimento de ambiente, escaneamento e invasão nos servidores, redes e websites a fim de encontrar vulnerabilidades reais que possam ser exploradas, incluindo a permissão de acesso indevido a rede da empresa.
Só assim, será possível descobrir e parar os ataques de hackers, capazes de burlar controles de autenticação internos. Roubando números de cartões de créditos através de diferentes e audaciosas maneiras, tais como spam, phishing, keyloggers e Trojans de acesso remoto para atacar e comprometer redes bancárias e de crédito, interceptando inclusive, credenciais de login de usuários.
Através de técnicas de invasão cada vez mais aperfeiçoadas é preciso entender esses métodos para se proteger a sua empresa de possíveis ataques. Diante disso, Ronen Bem Efraim diretor executivo da GA – Global Advising no Brasil – líder no mercado de consultoria e segurança, enumera as principais maneiras de invasão.
Phishing por telefone
Um dos métodos mais simples e direto de roubo de cartão é o phishing. O hacker simplesmente faz uma ligação para a vítima fingindo ser um profissional de seu banco, e consegue seus dados bancários. As tentativas de phishing começam com um aviso de atividade não autorizada. É importante nunca fornecer nenhum dado por telefone e entrar em contato com o banco pessoalmente para certificar-se de qualquer transação.
Phising por email
São e-mails inteligentemente que simulam o contato de alguém do banco, afim de levar a vitima a fornecer informações sobre seus dados bancários. O ataque também pode simular o contato de uma loja ou site.
Framing / Poisoning
Provavelmente este é o segundo ataque mais comum. O hacker substitui as páginas reais de um site com páginas fakes, e a partir daí conseguem ter acesso a todas as informações digitadas, capturando senhas, números de cartão de crédito e informações da conta bancária.
Spoofing
Hackers também podem usar e-mails e sites falsos para roubar informações de cartões de crédito. Muito parecido com um ataque de phishing, o ataque é feito através de um e-mail falso que afirma ser de sua instituição financeira e denunciando algum tipo de acesso fraudulento a sua conta comercial. O e-mail vai alegar que tudo que você precisa fazer para corrigir o problema é clicar no link fornecido e digitar as informações da conta para verificar a sua identidade.
Hacking
Muitos sistemas de comércio da web permitem que você armazene suas informações de cartão de crédito para uso posterior. Infelizmente é comum que esse tipo de sistema apresente falhas de segurança, permitindo que hackers possam roubar um grande número de cartões, ao mesmo tempo.
Skimming
A Internet não é a única maneira de um criminoso roubar o número de cartão de crédito. Skimmers são dispositivos eletrônicos, geralmente colocados em caixas eletrônicos. Quando o cartão passa pelo leitor, esse dispositivo permite capturar informações da conta. Os viajantes são especialmente vulneráveis a esses dispositivos, uma vez que eles podem não estar familiarizados com a tecnologia ATM.
http://bagarai.com.br/crimes-ciberneticos-preocupam-instituicoes-financeiras.html
Nenhum comentário:
Postar um comentário