blog.dennyroger.com.br

Golpe duro contra as fraudes bancárias na web

por

em 28-01-2010 às 10:02 (4566 Visualizações)

Rafael Porto ([email protected])

Acessar bancos pela internet exige atenção redobrada. Segundo estimativa da Federação Brasileira de Bancos, fraudes onlilne causam um prejuízo anual de R$ 500 milhões.

O valor alarmante despertou a Polícia Federal para uma parceria com bancos: objetivo é reduzir pela metade o número de fraudes bancárias na web em 2010. E em 90% em 2011.

Para o delegado chefe da Unidade de Repressão a Crimes Cibernéticos (URCC), Carlos Eduardo Sobral, a agilidade no acesso às informações vai fazer a diferença. Até fevereiro de 2009, recebíamos cada fraude de forma isolada, em papel, sem cruzamento de dados. Era difícil relacioná-las entre si, lembra.

Com a participação dos bancos, que passam a alimentar a polícia com informações sobre transações financeiras ilegais, será possível calcular o número de quadrilhas e o raio de ação dos criminosos.

Temos uma grande quantidade de casos de criminosos atuando em São Paulo, por exemplo, de um computador a 3.000km de distância. Com informações isoladas, a gente não conseguia chegar na quadrilha, diz.

Fraudes
Há basicamente dois tipos de crimes de internet banking: a engenharia social e o phishing. No primeiro caso, o criminoso engana o usuário criando um site clonado, com o mesmo layout do original. Sem perceber, o usuário inclui dados de conta-corrente e senha, e se torna vítima do golpe.

Na segunda técnica, o cliente tem a senha roubada após clicar em uma isca razão do nome phishing, que em inglês significa pescaria. E-mails prometendo fotos sensuais, recados e convites no Orkut, arquivos de fotos no MSN, tudo que atraia a curiosidade dos internautas é usado no golpe.

Depois de visitar o link, o usuário acaba fazendo download de um vírus rastreador. Tudo que é digitado no PC passa a ser automaticamente enviado pela web aos bandidos, que só têm o trabalho de entrar nas contas e transferir o dinheiro para laranjas.

Twitter está na mira dos cibercriminosos
Segundo previsão da McAfee Labs Twitter e Facebook serão os principais alvos dos hackers. Os cibercriminosos aproveitam a confiança entre amigos para atraí-los aos seus sites. O uso de URLs abreviadas em sites como Twitter contribuem para que os cibercrimonosos camuflem ou disfarcem sites mal-intencionados, explica estudo divulgado pela McAfee.

Falta prender os culpados
Denny Roger , Consultor em segurança da informação

Quando você recebe a informação de que existe uma página de banco clonada na internet, a polícia consegue pedir uma ação e tirá-la do ar, mas não vai prender ninguém, nem ir atrás dos estelionatários. Os criminosos não usam recursos hospedados no Brasil para disseminar vírus por e-mail, mas servidores estrangeiros. Quando a Polícia vê a origem do ataque, não pode fazer nada, porque não tem poder sobre a legislação de outros países. A iniciativa dos bancos de notificar a Polícia Federal não vai minimizar o número de crimes na internet, só vai melhorar as estatísticas. Ninguém aplica golpe no Brasil deixando pegadas aqui no país. O papel da Polícia é prender, mas para prender é preciso ter evidências. Os criminosos pararam de fazer transferências para ?laranjas? porque sabem que isto aumenta a chance de serem pegos. As quadrilhas são organizadas, têm estelionatários que fazer pagamentos de terceiros nas contas das vítimas, recebendo os valores em dinheiro depois. Hoje, o bandido sabe mais que um advogado.

Pesquisa
No Brasil

Prejuízo dos crimes online
327,6 mil É o número de crimes cibernéticos registrados na internet pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil

26% É o percentual equivalente ao crime de fraude, onde há furto de senhas com objetivos financeiros

72% É o número de fraudes causadas por trojans, arquivos instalados no computador por meio de links enviados por e-mails e scraps

Clonaram minha senha e fizeram uma limpa
Um pequeno deslize pode por a perder um mês inteiro de trabalho. O chefe de recepção Stephan Romualdo Oliveira, 27, sentiu na pele e no bolso o que é isso.

Usuário experiente de internet, arriscou acessar sua conta fora de casa e, poucos dias depois, teve uma péssima surpresa: não encontrou dinheiro algum. Clonaram minha senha e fizeram uma limpa. Acho que tinha algum vírus na máquina. O dinheiro foi transferido para outra conta, e depois para outra conta, até perder ele de vista, lembra.

A história de Stephan teve final feliz. Depois de notificar o roubo, teve seu dinheiro devolvido pelo seguro do banco em 24h. Acessar bancos pela internet, nunca mais, garante Oliveira.

Eu não tenho mais acesso ao internet banking, não confio mais. Mexendo na internet você está vulnerável a qualquer tipo de problema. Não dá para evitar, define.

1 > Fora de casa
Evite acessar sua conta por meio de sites de bancos se estiver usando computadores instalados em locais de grande circulação de pessoas, como cibercafés, lan houses e outros computadores, mesmo que pessoais, de seu local de trabalho ou estudo que são compartilhados com outras pessoas.

2 > Phishing
Antes de clicar em qualquer link enviado por e-mail, desconfie. Sendo de origem duvidosa ou não, não custa nada confirmar com o remetente se ele enviou mesmo um e-mail para você. No Orkut, MSN e Twitter, é a mesma coisa. Não vale a pena arriscar sua segurança em serviços que prometem vantagens milagrosas.

3 > Trojan e Bots
Esses tipos de vírus estão em todo o lugar da internet. Para evitá-los, o melhor é não ceder às estratégias tentadoras do phishing. A segunda opção é manter um antivírus constantemente atualizado em seu computador. Avast (www.avast.com) e AVG (www.avgbrasil.com.br) estão entre os melhores programas gratuitos disponíveis na internet.

4 > Roubo de Senha
Antes de inserir seus dados, verifique se o site possui um certificado de segurança caracterizado pela exibição de um cadeado na parte inferior do navegador e se na barra de endereços o endereço começa com https. Troque periodicamente a senha utilizada para acessar seu banco na internet.

5 > Site Clonado
Se o usuário caiu em um site clonado, com certeza, foi redirecionado por um endereço eletrônico falso. A melhor forma de evitar esse tipo de crime é não clicar em links e optar sempre por digitar o endereço do banco na barra de endereços manualmente. Sites seguros têm um cadeado fechado na barra inferior.

Fonte: http://gazetaonline.globo.com/index....d_matia=593961

Categorias: Não Categorizado

Enviar Post de Blog por Email

« Nelson Corrêa fala em entrevista sobre sua carreira e os desafios na área de seguranç Principal Empresas de segurança indicam intenção de investir no desenvolvimento de novos modelo »

Comentários

Não Registrado(s) - 28-01-2010 14:56
Os significados de phishing e engenharia social estão trocados, é engenharia social que tenta atrair a curiosidade do usuário e phishing é o uso de um site falso.
Duca - 29-01-2010 10:37
Um dos grandes problemas, cometidos pelo usuários, em sites de relacionamento é a exposição.

Tem gente se que expõe totalmente, abdicando de sua privacidade. Então fica fácil para os criminosos.
Não Registrado(s) - 29-01-2010 22:50
Primeiramente acho errado "robar", mais esta certo fazer isso, estou me formando em Ciência da Computação se tive-se um conselho que regulamentava a área de informática não tinha tanta fraude assim, já começa que golpe é porque tem falha se tem falha é por que quem fez não sabia fazer ou não estava preparado ou seja é "Picareta", Imagina você pagar uma facudade ou universidade, e o cara no mesmo ramo que você sem fazer nada nem curso boca de porco isso também é roubo, roubar o direita de um profissional formado ops o prejuíso é no bolso do universitario rsrsrs, e você não poder fazer nada (diferente de quimico, engenheiro, advogado), de se pensar, agora entenda o mais justo é o banco pagar a conta, muita empresa(Micro e pequena empresa) é "roubada on-line" e o banco paga por essa fraude, qual o sistema que esta errado o do banco ou da empresa ou pessoa física que falha assim por dizer ou quem fornece a INFORMAÇÃO, agora mudando o pençamento se tenho uma casa fecha é pra ninguem entrar, mais se deixa as porta abertas "buteco" é pra entrar agora vem a questão que deve ficar com o prejuízo $$$ ?, agora voltando a variável profissional tem gente que nem sabe o que firewall e se diz técnico nesse brasil, oh! mundo, ah! vamos botar a cupa na microsoft é windows xp, vista, 7 crakeadão ah LINUX É PRA QUEM SABE LER, e viva Keylogger, Spam, Worm, Trojans, Hijackers, ninguem sabe ler mesmo, instalha qualquer merda que ver pela frente, programa é so crakeado aulaulaul alguém tem que pagar o preço!....
fraddinho3 - 29-01-2010 22:59
Primeiramente acho errado "roubar", mais esta certo fazer isso, estou me formando em Ciência da Computação se tive-se um conselho que regulamentava a área de informática não tinha tanta fraude assim, já começa que golpe é porque tem falha se tem falha é por que quem fez não sabia fazer ou não estava preparado ou seja é "Picareta", Imagina você pagar uma facudade ou universidade, e o cara no mesmo ramo que você sem fazer nada nem curso boca de porco isso também é roubo, roubar o direita de um profissional formado ops o prejuíso é no bolso do universitario rsrsrs, e você não poder fazer nada (diferente de quimico, engenheiro, advogado), de se pensar, agora entenda o mais justo é o banco pagar a conta, muita empresa(Micro e pequena empresa) é "roubada on-line" e o banco paga por essa fraude, qual o sistema que esta errado o do banco ou da empresa ou pessoa física que falha assim por dizer ou quem fornece a INFORMAÇÃO, agora mudando o pençamento se tenho uma casa fecha é pra ninguem entrar, mais se deixa as porta abertas "buteco" é pra entrar agora vem a questão que deve ficar com o prejuízo $$$ ?, agora voltando a variável profissional tem gente que nem sabe o que firewall e se diz técnico nesse brasil, oh! mundo, ah! vamos botar a cupa na microsoft é windows xp, vista, 7 crakeadão ah LINUX É PRA QUEM SABE LER, e viva Keylogger, Spam, Worm, Trojans, Hijackers, ninguem sabe ler mesmo, instalha qualquer merda que ver pela frente, programa é so crakeado aulaulaul alguém tem que pagar o preço!....
Heitor - 30-01-2010 12:13
[QUOTE=fraddinho3;bt6936][I]Primeiramente acho errado "roubar", mais esta certo fazer isso, estou me formando em Ciência da Computação se tive-se um conselho que regulamentava a área de informática não tinha tanta fraude assim, já começa que golpe é porque tem falha se tem falha é por que quem fez não sabia fazer ou não estava preparado ou seja é "Picareta", Imagina você pagar uma facudade ou universidade, e o cara no mesmo ramo que você sem fazer nada nem curso boca de porco isso também é roubo, roubar o direita de um profissional formado ops o prejuíso é no bolso do universitario rsrsrs, e você não poder fazer nada (diferente de quimico, engenheiro, advogado), de se pensar, agora entenda o mais justo é o banco pagar a conta, muita empresa(Micro e pequena empresa) é "roubada on-line" e o banco paga por essa fraude, qual o sistema que esta errado o do banco ou da empresa ou pessoa física que falha assim por dizer ou quem fornece a INFORMAÇÃO, agora mudando o pençamento se tenho uma casa fecha é pra ninguem entrar, mais se deixa as porta abertas "buteco" é pra entrar agora vem a questão que deve ficar com o prejuízo $$$ ?, agora voltando a variável profissional tem gente que nem sabe o que firewall e se diz técnico nesse brasil, oh! mundo, ah! vamos botar a cupa na microsoft é windows xp, vista, 7 crakeadão ah LINUX É PRA QUEM SABE LER, e viva Keylogger, Spam, Worm, Trojans, Hijackers, ninguem sabe ler mesmo, instalha qualquer merda que ver pela frente, programa é so crakeado aulaulaul alguém tem que pagar o preço!....[/I][/QUOTE]

não entendi seu argumento.
o que tem a ver fraude com regulamentação de profissão?
ou vc acha que quem desenvolve os sites destas intituições são amadores?
ou quem desenvolve estas fraudes são amadores?
e do mesmo modo que existe "técnicos" que não sabe o que é firewall tem um monte de "formados" que mal sabem o que é computador, eu mesmo conheço vários.
confiam só no diploma e esquecem de aprender o que deviam aprender.
se preocupa não!! se você for bom no que faz seu $$ está garantido, com diploma ou sem diploma.
Não Registrado(s) - 03-02-2010 09:53
Colega,fraddinha, de boa.
Dê uma editada no seu comentário, pois, o mesmo está díficil de se entender.

Comentando sobre o artigo, isso só poderá diminuir com a geração mais jovem, ensinando-os desde pequenos (numa idade apropriada) noções e fundamentos de não ser vítimas desses ataques.
O que se espera de um usuário que não o mínimo que é possível para ele mesmo, ora por falta de hábito ou por preguiça mesmo. Seja deixar o antivirus atualizado e outros programas de segurança em funcionamento e permitir que o sistema fique protegido ou simplesmente aderir a novas tecnologias, e embarcar num outro S.O. menos vulnerável.