• Fraudes Bancárias: São Paulo Lidera em Número de Vítimas Dessas Práticas

    De acordo com um levantamento feito pela Kaspersky Lab, intitulado de "Ameaças Cibernéticas Financeiras de 2014", o uso de instituições conhecidas para a aplicação de golpes na Internet foi menor no ano de 2014. Isso porque os ataques identificados como phishing que usaram nomes de bancos e outras instituições da área financeira foram de 16,3%, ou pouco mais da metade dos casosde ataques voltados para violações envolvendo dados financeiros, o equivalente a 29% dos ataques em geral. Diante disso, é possível ter a nítida impressão de que estão ficando mais comuns tentativas de phishing sobre sistemas de pagamento online. Ainda conforme o levantamento da Kaspersky Lab, que comercializa softwares de segurança e antivírus, para que sejam executados ataques bem-sucedidos, os cybercriminosos precisam mudar o foco dos ataques; eles precisam esquecer um pouco as empresas financeiras e voltar sua atenção para sistemas de pagamento e sites de compras online.



    Tentativas de Roubo de Informações de Cartão de Crédito em Pleno Crescimento

    Dessa forma, o levantamento coloca os sistemas de pagamento logo atrás dos bancos e, entre eles, a preferência foi por tentativas de roubar dados de usuários de cartões com a bandeira Visa, registrando 31% das detecções, PayPal com 30% e American Express com 24,6%. Já nomes de sites de compras online bastante conhecidos foram utilizados em 7,3% dos ataques, contra um registro de 6,5% no ano de 2013. Além disso, o levantamento mostra ainda que nomes de bancos conhecidos foram usados por cybercriminosos em quase 17% dos ataques que foram desencadeados; no ano de 2013, o nível de phishing bancário foi de 22,2%. Na sequência, vem a categoria "sistemas de pagamento", na qual os cybercriminosos têm focado principalmente com interesse em roubar dados de usuários de cartões Visa, registrando 31% das detecções, PayPal com 30,03% e American Express 24,6%. Ao mesmo tempo, no ano de 2014, as detecções de golpes de phishing em páginas que mencionavam PayPal cairam 14,09% em comparação a 2013.


    Diminuição nos Golpes de Phishing

    Em 5,1% dos casos registrados, as tecnologias de proteção da Kaspersky Lab foram capazes de detectar páginas de phishing que mencionavam sistemas de pagamento, 2,4% a mais do que em 2013; e a proporção de phishing financeiro detectado em sistemas Mac aumentou particamente 10% em relação ao ano anterior, o que representa quase 50% de todos os casos em que o componente anti-phishing de produtos de segurança Kaspersky Lab para Mac OS X foi ativado. Nesse cenário de insegurança, a Amazon segue liderando a preferência dos criminosos online, com 32% dos ataques nesta categoria usando phishing de páginas que mencionam Amazon. No entanto, houve quase 30% menos menções do houve no que no ano anterior. Dessa forma, é válido enfatizar que o aumento de phishing financeiro nos anos anteriores fez com que as marcas que eram utilizadas como isca, tomassem medidas mais drásticas para acabar com o problema em questão. Isto levou a redução dos níveis de golpes de phishing que usavam as maiores marcas. Mesmo assim, os cybercriminosos começaram a atacar novos "mercados", para expandir a sua lucratividade. Por exemplo, no ano de 2014, foi possível ver um grande número de golpes de phishing com base em sites de venda de passagens aéreas, um alvo que não costumava ser muito afetado. Essas declarações foram prestadas por Nadezhda Demidova, que é Analista de Conteúdo de Web da Kaspersky Lab.


    Perigos Constantes do Uso do Internet Banking

    Usar serviços bancários pela Internet acabou com aquele pesadelo real de termos que enfrentar longas filas nas agências e caixas eletrônicos. Mas com o número cada vez maior de usuários de Internet Banking, surgiu outro problema: o dos golpes e fraudes online. Mesmo com o risco alto dessas ocorrências, muitas pessoas ignoram medidas de segurança e acabam sendo vítimas desses roubos que são praticados pela grande rede. Portanto, sempre desconfie de e-mails de recadastramento de senhas, dados de cartão de crédito, que passem a solicitar seus dados pessoais e do cartão de segurança ou token usados nas transações bancárias.

    Outro ponto importante e que ainda é desprezado por algumas pessoas que se deixam levar pela curiosidade, é o fato de clicar em links desconhecidos, sejam eles de e-mails ou em redes sociais; eles podem levar à páginas falsas ou à instalação de programas maliciosos; portanto, passar o mouse sobre o link para ver o endereço de orgiem verdadeiro antes de clicar nas páginas do seu próprio banco, quando for solicitada alguma informação fora do costume, é algo do qual se deve suspeitar. Vale lembrar que algumas páginas falsas conseguem imitar muito bem as páginas originais. Na dúvida, na primeira tentativa digite qualquer número de conta e invente uma senha qualquer. E não esqueça que os sites falsos não alertam para erros na digitação.

    Outra precaução básica que as pessoas devem tomar, é manter uma boa solução de segurança instalada em seu computador, que inclua entre os recursos necessários um excelente antivírus e firewall, no mínimo. Isso porque muitos usuários fazem opção por softwares gratuitos, mas é uma proteção muito elementar. Além disso, é de extrema importância manter plug-ins utilizados de navegadores de internet sempre atualizados. Esses plug-ins funcionam como programas que adicionam recursos a um browser como áudio, vídeos e animações, e são alvos frequentes dos cybercriminosos que estão sempre em busca de vulnerabilidades de segurança. Além do mais, é preciso lembrar que de todos os plug-ins, o mais explorado para golpes é o Java, e um indivíduo que nunca tenha atualizado essa ferramenta pode ter o computador infectado pelo simples fato de entrar em um site.


    Evitando a Clonagem e o Roubo de Dados de Cartões

    Além do roubo às contas bancárias, outro tipo de crime que pode ocorrer é a clonagem de cartões. E uma das maneiras mais comuns de isso ocorrer é por meio de máquinas chamadas de "chupa-cabras", que nos anos de 2011 e 2012 foram as grandes vilãs, causadoras de prejuízo para muitos usuários de cartões. Essas máquinas conseguem capturar os dados digitados pela vítima quando o cartão é inserido no terminal. Nesse caso, a orientação de segurança é nunca se afastar do seu cartão, deixando por exemplo que o atendente leve para outro local fora das vistas da pessoas. Além de tudo, desconfie fortemente também de movimentações estranhas, como a troca de máquinas durante o atendimento, e até mesmo quando, de repente, o terminal onde você foi fazer uma transação entrar em manutenção.

    Dentre muitas, existem três formas mais relevantes de se realizar uma fraude na Internet: atacando o servidor, interceptando dados durante a transmissão e usando técnicas e táticas para roubar informações do usuário. Para os bancos, os dois primeiros métodos estão fortemente protegidos e o elo mais fraco dessa corrente é o usuário final, que não se previne ou sequer toma atitudes preventivas para evitar o transtorno futuro. E aí vem uma pergunta importante: Quais as táticas que os fraudadores utilizam para roubar senhas e informações? As duas formas mais comuns, no Brasil, de acordo com dados da Febraban, são o scam e o phishing, ambos técnicas propagadas por e-mail, como muita gente sabe.

    O scam é geralmente um e-mail com uma mensagem falsa, com um trojan ou um arquivo, que se for instalado na máquina do usuário, passa a coletar as informações do usuário. O phishing também é um e-mail, com um link que leva para um site falso, porém muito parecido com o original. Nele, o usuário digita suas senhas, e estas são armazenadas em um servidor e depois usadas pelo fraudador para fazer transferências ou compras. Na sequência dos fatos, surge outra pergunta: Como as senhas e números de cartão são roubados? Para cometer esse tipo de crime, as duas formas mais comuns, no Brasil, são o scam e o phishing, ambos técnicas que são disseminadas via e-mail. O scam é geralmente um e-mail com uma mensagem falsa, que se for instalado na máquina do usuário, passa a coletar informações deste. O phishing também é um e-mail malicioso, com um link que leva para um site falso porém muito parecido com o original. E por fim, como é possível identificar uma fraude? De um modo geral, os scams e os phishings são mensagens com muitos erros de português, erros gritantes mesmo; portanto, de forma geral, desconfie de e-mails de pessoas que você não conhece ou que não são esperados, principalmente quando o conteúdo levantar muitas suspeitas. E na dúvida, evite abrir quaisquer arquivos duvidosos e para saber se a mensagem de uma instituição é verdadeira, use o telefone e entre em contato com a mesma. Lembre que bancos e instituições financeiras não tem o hábito de solicitar informações confidenciais via e-mail.


    Saiba Mais:

    [1] IT Forum 365 http://itforum365.com.br/noticias/de...tos-bancarios-

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L