Brasileiros: altamente preocupados com sua segurança na rede

Os brasileiros relataram um alto nível de preocupação com roubo de identidade e fraude bancária, com 72% dos entrevistados indicando séria apreensão, de acordo com o Unisys Security Index, que pesquisou consumidores no mês de abril de 2017 em 13 países ao redor do mundo. O estudo global avalia o comportamento de pessoas em uma ampla gama de questões relacionadas à segurança.

Os níveis mais altos de preocupação relatados pelos brasileiros estão nas áreas de roubo de identidade e fraude bancária, com 72% dos participantes apontando uma séria apreensão (entre “muito” e “extremamente”) sobre as duas questões. A maioria das pessoas (69%) também indicou temer ataques de hackers e vírus cibernéticos.

Grande parte dos entrevistados também estavam muito preocupados com a segurança das transações online (62%), segurança pessoal (61%), capacidade de cumprir com as obrigações financeiras (52%), segurança nacional (52%), além da preocupação com desastres e epidemias (51%).

A pesquisa também identificou uma queda notável na preocupação com a Segurança Nacional, com 52% das pessoas seriamente preocupadas, na comparação com as 80% registradas na última edição do estudo Unisys Security Index, realizado em 2014.

No Brasil, o índice total é 189 pontos em uma escala de 0 a 300, considerado um alto nível de preocupação e apenas dois pontos acima do índice brasileiro de 2014. No mesmo período, os números para México e Colômbia aumentaram 13 e 18 pontos respectivamente. O resultado dos Estados Unidos teve um aumento de 46 pontos; do Reino Unido, 41 pontos; da Austrália, 51 pontos e da Holanda, 59 pontos. Mundialmente, o índice aumentou 30 pontos, saltando de 143 para 173.

O estudo também revela que os níveis de preocupação com a segurança dos brasileiros são maiores entre mulheres e adultos de 25 a 34 anos, este último na comparação com aqueles com mais de 55 anos. Além disso, os que têm menor renda são mais preocupados com segurança do que aqueles com maior poder aquisitivo.

Leonardo Carissimi, diretor de Soluções de Segurança da Unisys na América Latina, explica que atualmente trabalhar apenas não prevenção de segurança não é mais suficiente, uma vez que sempre surgem ataques imprevisíveis.

Por isso ele recomenda às empresas adotarem a tática de detectar e responder e trabalhar com cyber treath intelligence, predição, micro-segmentação e biometria para proteção das informações. “Prevenir é importante, mas não é mais suficiente para garantir a continuidade dos negócios”, diz.

Security Index: 10 anos

A Unisys Corporation lançou o Unisys Security Index em 2007 para oferecer uma estatística robusta e uma análise contínua sobre o tema. O índice abrange a mudança de atitudes, ao longo do tempo, sobre oito áreas de segurança em quatro categorias: segurança nacional e desastres/epidemias, para o índice da Segurança Nacional; fraudes bancárias e obrigações financeiras, para Segurança Financeira; cyber vírus/hackers e transações online, para a Segurança na Internet; e no índice de Segurança Pessoal, o roubo de identidade e segurança pessoal.

A Unisys Security Index 2017 é baseada em entrevistas online realizadas entre 6 e 18 de abril de 2017, com uma amostra representativa de cada nacionalidade de mais de 1.000 participantes adultos dos seguintes países: Argentina, Austrália, Bélgica, Brasil, Colômbia, Alemanha, Malásia, México, Holanda, Filipinas, Reino Unido e Estados Unidos. Em cada índice nacional, a margem de erro é de 3.1%, para mais ou para menos, em um nível de confiança de 95% no índice geral, esse valor é de 0.9%.

Fonte: ti inside

Cibercriminosos usam SMS para fraudar usuários

smishingA empresa de segurança Kaspersky Lab emitiu um alerta nos últimos dias de que criminosos brasileiros estão tentando realizar ataques contra usuários de internet banking pelo celular, enviando links para páginas clonadas por meio de torpedos SMS.

Assim como os e-mails falsos normalmente enviados por golpistas, as mensagens SMS ameaçam o usuário e afirmam a necessidade de alguma ação para atualizar seus dados cadastrais ou a chave de segurança. Caso a vítima acesse o link descrito no SMS, o navegador do celular abrirá com uma página clonada da instituição financeira e quaisquer dados informados serão encaminhados aos responsáveis pela fraude.

As páginas foram feitas para acesso exclusivo via celular e, em alguns casos, não podem nem ser acessadas por meio do computador.

A Kaspersky Lab divulgou uma lista com 79 endereços já usados pelos criminosos e informou que as páginas normalmente impedem o acesso de pessoas fora do Brasil para dificultar que pesquisadores e instituições de segurança descubram o golpe hospedado na página. Com isso, os golpistas evitam o bloqueio de alguns mecanismos de segurança.

Recomenda-se o uso do banco no celular, mas o aplicativo do banco deve ser baixado da loja oficial. Jamais devem ser seguidos links recebidos por qualquer meio (mesmo SMSs que pareçam ser do banco) para acessar as páginas da instituição financeira.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Muito cuidado com as suas atividades financeiras online

Internet BankingQuase todo mundo já encarou atividades cibercriminosas em um momento ou outro. Você provavelmente já recebeu um SMS mágico que dizia algo como: “Você ganhou!!! Sua Ferrari e 1 milhão de reais esperam sua ligação! Ligue agora mesmo para XXXX-XXXX” Até agora esses truques manjados tem funcionado surpreendentemente bem. Mesmo que você nunca tenha caído nessa armadilha, você provavelmente conhece alguém que caiu.

Essas pessoas (ou você) não estão sozinhas. Funcionários de grandes corporações também foram vítimas de esquemas de cibernéticos. Por exemplo, ao longo de dois anos, a cibergangue Carbanak roubou fundos de dezenas instituições financeiras ao redor do mundo chegando a 1 bilhão de dólares. Também desenvolveram um tipo de malware voltado para aplicativos de mobile banking.

Pelo dinheiro fácil, hackers desenvolvem malware específicos que substituem o aplicativo legítimo do banco copiando sua interface. No entanto, antes de roubar seu dinheiro, um malware precisa ser instalado no seu dispositivo. Então, como ele acha uma brecha?

Um teste recente conduzido pela Kaspersky Lab, mostra que muitos usuários não seguem regras básicas de segurança quando fazem pagamentos online ou conectam-se ao sistema de seus bancos. Metade dos participantes da pesquisa não verificam a autenticidade dos sites dos bancos ou sistemas de pagamento. Eles não prestam atenção no prefixo https que indica uma conexão encriptada e alguns dos pesquisados selecionaram sites com os nomes escritos incorretamente, um sinal óbvio de phishing.

Infelizmente, a cada segundo mais cibercriminosos acham novas vítimas: apenas um quinto dos entrevistados preferem usar o teclado virtual para proteger suas senhas. Na pesquisa, outros alegam usar o modo anônimo para proteger o pagamento, ou utilizam um programa de ocultação do perfil específico, ou ainda digitam e apagam os dados repetidamente antes de entrar de modo a “confundir o vírus”. Infelizmente, nenhuma dessas táticas protegem as informações financeiras do usuário.

O mais surpreendente é que 20% dos usuários não pensam em proteger suas contas até mesmo offline. Por exemplo, em um restaurante essas pessoas não veem problema em entregar seu cartão para uma garçonete simpática ou um garçom educado para que esse seja levado para longe do seu campo de visão.

Isso é uma péssima ideia. Por favor, lembre-se: se os vigaristas tiverem acesso só ao seu cartão bancário, mesmo que por um minuto, eles podem clonar todos os seus dados completamente.

O bancos não podem garantir 100% de proteção porque a eficiência da segurança depende profundamente do comportamento do usuário. Além disso, nem todos os sistemas de pagamento se importam como deveriam com a cibersegurança. E é por isso que os usuários, especialmente aqueles menos alfabetizados digitais deveriam instalar soluções de segurança específicas para pagamentos online.

Fonte: Kaspersky blog

Febraban dá dicas de segurança para acesso ao Internet banking

internet-bankingOs bancos investem anualmente cerca de R$ 2 bilhões em sistemas e ferramentas de segurança da informação para possibilitar que os consumidores façam operações com maior tranquilidade e comodidade. Esse montante vem crescendo nos últimos anos – em 2010 era de R$ 1,6 bilhão – atendendo às necessidades do avanço dos canais digitais no cotidiano da população.

Hoje, mobile (acesso pelo celular) e internet respondem por 58,5% das operações realizadas no sistema, conforme levantamento recente da FEBRABAN. Fortalecer ainda mais a segurança com que ocorrem as transações nesses ambientes tornou-se uma das prioridades das instituições financeiras. Afinal, tanto bancos quanto consumidores são vítimas dessa situação.

Os prejuízos causados por golpes em canais eletrônicos de atendimento ao cliente (telefone, internet, mobile banking, caixas eletrônicos, cartões de crédito e de débito) somam anualmente R$ 1,8 bilhão. A principal estratégia dos bancos no combate às fraudes é o monitoramento das operações. Quaisquer anormalidades podem gerar alertas e reações que vão desde um simples contato feito pela agência até a paralisação da transação.

Entretanto, por mais que os bancos invistam em equipamentos e ferramentas de segurança e os clientes protejam seus computadores e dispositivos móveis com sistemas robustos, o comportamento do cliente é crucial para amenizar os riscos de perdas.

As orientações abaixo valem para todo o ano, mas são ainda mais importantes em períodos como o fim de ano, com as compras de Natal. Vale lembrar que o Natal é a principal data para as vendas do comércio, puxadas pelo reforço do décimo terceiro salário.

Cuidado com as senhas

As fraudes de transferência bancária com uso de senhas dos clientes ocorrem quando há acesso do fraudador aos dados pessoais do cliente, seja através de mecanismos de engenharia social (com a coleta de informações disponíveis nas redes sociais fornecidas por amigos, parentes ou pelo próprio usuário), seja através de sites clonados. Os fraudadores usam uma série de recursos para induzir o consumidor a “abrir a guarda” no quesito de segurança.

A senha bancária funciona como uma chave que abre a porta de acesso às suas contas. Permite a realização dos mais diversos tipos de transações e de negócios: saques, transferências, ordens de pagamento, quitação de contas, aplicações, empréstimos etc. Pode ser usada com o cartão, em equipamentos como os caixas automáticos e os terminais instalados no comércio, ou sem cartão, em computadores com internet ou home banking.

  • Nunca escolha senhas que possam ser facilmente descobertas por terceiros (datas de nascimento, números de telefone, de documento de identidade, da residência, da placa do automóvel, palavras ou sequências de números, letras ou teclas). Evite também o uso de palavras ou nomes de pessoas;
  • Jamais revele sua senha a terceiros;
  • Nunca informe seus dados pessoais e senhas em sites que não sejam os do banco;
  • Ao digitar sua senha em uma máquina de autoatendimento, mantenha o corpo próximo à máquina para evitar que outros possam vê-la ou descobri-la pela movimentação dos dedos no teclado;
  • Se alguém lhe telefonar dizendo ser funcionário do banco e pedir-lhe para informar dados pessoais ou digitar sua senha em uma “central eletrônica”, não o faça em hipótese alguma;
  • Cuidado ao utilizar telefones de terceiros, principalmente os celulares, para acessar sua conta, pois sua senha poderá ficar registrada na memória do aparelho. Digite sua senha somente quando a ligação for de sua iniciativa e em aparelhos próprios ou de seu uso pessoal;
  • Troque periodicamente sua senha de acesso ao banco na internet e utilize sempre senhas de bloqueio de uso do seu smartphone;

Obs: A senha é pessoal, intransferível e nunca deve ser informada a terceiros (pessoas ou site) que não sejam do banco, pois, dessa forma, o cliente assume riscos pelo uso indevido da mesma.

Segurança no uso da internet e do mobile

  • Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco no seu browser;
  • Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, “clicando” sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site. O certificado de habilitação do site, concedido por um certificador internacional, aparecerá na tela, confirmando sua autenticidade, juntamente com informações sobre o nível de criptografia utilizada naquela área pelo responsável pelo site (SSL). Não insira novos certificadores no browser (programa de navegação), a menos que conheça todas as implicações decorrentes desse procedimento;
  • Mantenha os antivírus originais instalados no computador atualizados para ter acesso aos serviços bancários;
  • Só utilize equipamentos efetivamente confiáveis. Nunca realize operações em equipamentos públicos, desconhecidos ou que não tenham programas antivírus atualizados;
  • Não utilize telefones de estranhos e de origem desconhecida para efetuar transações ou fazer ligações;
  • Evite emprestar ou perder de vista seu smartphone;
  • Ao ter seu telefone roubado, furtado ou perdido, informe imediatamente ao seu banco;
  • Procure informar-se com o fabricante de seu smartphone quais os softwares e opções de segurança disponíveis para o aparelho;
  • Fique atento ao acessar sua loja de aplicativos. Evite obter aplicativos de origem desconhecida;
  • Não execute aplicações nem abra arquivos de origem desconhecida. Eles podem conter vírus, que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado;
  • Use somente provedores confiáveis. A escolha de um provedor deve levar em conta também seus mecanismos, políticas de segurança e a confiabilidade da empresa;
  • Não use redes wireless (wifi) desconhecidas ou em locais públicos para efetuar transações bancárias;
  • Em sua residência, mantenha sempre sua rede wifi protegida por senha;
  • Evite navegar em sites arriscados ou de conteúdo suspeito, e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis;
  • Utilize sempre as versões de sistemas operacionais e browsers (programas de navegação) originais e atualizados, pois geralmente incorporam melhores mecanismos de segurança;
  • Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco;
  • Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, “clicando” sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site. O certificado de habilitação do site, concedido por um certificador internacional, aparecerá na tela, confirmando sua autenticidade, juntamente com informações sobre o nível de criptografia utilizada naquela área pelo responsável pelo site (SSL). Não insira novos certificadores no browser (programa de navegação), a menos que conheça todas as implicações decorrentes desse procedimento;
  • Acompanhe periodicamente os lançamentos em suas contas. Caso constate qualquer movimentação irregular, entre imediatamente em contato com seu banco;
  • Em caso de dúvida sobre algum procedimento de segurança que executou, ou sobre quais medidas de proteção estão sendo tomadas quanto à segurança das transações on-line, procure seu banco.
Fonte: Febraban

Novo malware para Android tem foco em Internet Banking

AndroidUm novo malware com foco em internet banking pode afetar usuários do Android. Chamado de Asacub, o código malicioso rouba informações financeiras de aplicativos móveis, de acordo com a Kaspersky Lab.

O vírus é equipado com páginas de phishing que imitam as páginas de entrada de aplicativos bancários. A princípio, o Asacub aparentemente visava apenas usuários que falavam russo, pois as modificações continham páginas de login falsas de bancos russos e ucranianos. Porém, especialistas encontraram uma variante com páginas falsas de um grande banco dos Estados Unidos.

A primeira versão do Asacub foi descoberta em junho de 2015 e roubava listas de contatos, históricos de navegadores, listas de aplicativos instalados, enviava mensagens SMS para determinados números premium e também bloqueava a tela dos dispositivos infectados.

Contudo, no segundo semestre do mesmo ano, os especialistas da empresa de segurança identificaram novas versões do malware que confirmaram sua transformação em uma ferramenta para roubo de dinheiro.

As novas versões também continham um conjunto de funções diferente, como redirecionamento de chamadas e envio de solicitações USSD (um serviço especial para a comunicação interativa sem voz e sem SMS entre o usuário e o provedor de celular), que tornou o Asacub uma ferramenta para fraudes financeiras.

Em uma semana, a Kaspersky identificou mais de 6,5 mil tentativas de infecção do malware.

De acordo com Roman Unuchek, analista sênior de malware da Kaspersky Lab EUA, esse malware está associado a criminosos ligados a um spyware baseado no Windows, chamado CoreBot. “O domínio usado pelo centro de comando e controle do Asacub foi registrado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo, que enxerga um enorme lucro que pode ser obtido com a exploração dos usuários de bancos em dispositivos móveis”, afirma.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum 365

Internet Banking é o alvo principal dos hackers no Brasil

internet-bankingNão há como negar que poder acessar sua conta bancária online é uma mão na roda. Afinal, ninguém quer ficar tendo que ir até o banco para cada conta ou pagamento. Mas, da mesma maneira, isso também pode se tornar um risco e tanto, já que quer dizer que hackers podem se aproveitar disso para ter acesso aos seus dados.

Se você acha que estamos exagerando, é melhor pensar novamente, pois os sistemas de internet banking se tornaram o principal alvo de ataques no Brasil. Isso é o que indica uma nova pesquisa feita pelos especialistas do Laboratório ESET: segundo eles, uma em cada dez ameaças detectadas no país corresponde a trojans bancários, que enviam seus dados para os cibercriminosos.

Para tal, eles utilizam um arquivo executável especial, chamado CPL (“Control Panel Application” ou “Aplicativo de Painel de Controle”, em português). Este é propagado daquela maneira bem conhecida: através de anexos em emails falsos, disfarçados de documentos de orçamentos, faturas, recibos, notas fiscais e afins.

Ainda mais atrativo no Brasil

Ao que tudo indica, a grande adoção dos brasileiros ao internet banking é o que torna os ataques mais atrativos para eles. “Durante a investigação, os especialistas da ESET notaram que o Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina”, disse Camillo Di Jorge, Country Manager da ESET no Brasil.

Di Jorge ainda continua: “A maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas”.

Felizmente, a recomendação para evitar esses ataques é uma simples questão de prestar maior atenção nos emails recebidos: se forem de origem duvidosa, nem pense em abrir aquele arquivo anexo. Já no caso de empresas, é importante bloquear anexos com extensões como COM, CPL, EXE, JS e VBS, entre outros.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Seis coisas que seu banco nunca irá fazer

emailAs tecnologias mudam, mas os criminosos vão sempre inventar novas maneiras de tentarem obter os seus dados bancários – seja através de e-mails de phishing, SMS ou por telefone. O que importa salientar é que muitos destes ataques podem parecer muito convincentes – pelo menos no início.

A solução para garantir a sua segurança passa por reconhecer comportamentos atípicos. Eis as principais coisas que o seu banco nunca irá fazer – mas um cibercriminoso sim.

Envio de mensagens solicitando a confirmação da sua identidade

O seu banco pode – por exemplo, pedir-lhe para confirmar uma transação no PC – mas nunca irá solicitar que confirme os seus dados via Internet, através da introdução da sua senha. Se receber uma mensagem escrita solicitando estas informações, não responda. Ligue para o seu banco e explique o ocorrido.

Prazo de 24 horas antes de fecharem a sua conta bancária

Muitas mensagens legítimas do seu banco podem ser marcadas como “urgente” – particularmente, as relacionadas com suspeitas de fraude – porém nunca referem prazos e datas. As mensagens enviadas pelos cibercriminosos sim. Estes usuários mal intencionados têm de trabalhar rapidamente – os seus sites podem ser sinalizados, bloqueados ou fechados e por isso necessitam do clique das vítimas sem lhes darem tempo para pensar. Se você receber alguma mensagem indicando que a sua conta bancária será fechada em caso de não haver uma resposta nas próximas 24 horas, elimine-a de imediato, pois é um golpe.

Envio por email do link de uma nova versão do aplicativo bancário

O seu banco nunca irá distribuir as novas versões das suas aplicações bancárias desta forma. O que poderá fazer é indicar-lhe que existe uma nova versão que poderá ser baixada a partir das lojas de aplicativos oficiais, como o Google Play ou a iTunes App Store.

Muitos ataques de phishing por SMS tentam levar o usuário a instalar aplicações maliciosas – particularmente no Android. Como precaução, bloqueie a instalação de aplicações que chegam de fontes desconhecidas (no menu de Definições do Sistema Operacional Android. Se por algum motivo for “enganado” por um esquema de phishing bem arquitetado, esta opção lhe dará uma segunda linha de proteção.

Utilização de URLs encurtados num email

Os cibercriminosos utilizam uma grande variedade de truques para fazerem uma página web maliciosa parecer mais “real” num e-mail que supostamente é do seu banco. Para esse efeito, ocultam normalmente a página de destino através de um link encurtado. Nunca clique num link encurtado, quer chegue por SMS ou por e-mail. Para verificar o real endereço de destino de um link encurtado basta acessar este endereço. http://www.urluncoverpro.com/

Envio de mensagens para novas caixas de correio

Se o seu banco entrar em contato com você através de um e-mail diferente daquele fornecido quando da abertura de conta, ou registo, é porque a mensagem é falsa. As instituições bancárias não adicionam novos contatos sem que o usuários lhes informe previamente a esse respeito.

Disponibilização de acesso à sua conta de forma insegura

Se estiver na página “verdadeira” de um banco, irá ver um símbolo na barra de endereços do seu navegador revelando que o site é seguro, como um cadeado fechado ou o símbolo de uma chave. Se esse símbolo estiver em falta, muito cuidado.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: ESET blog