Serviços financeiros: Principal alvo dos cibercriminosos

A oferta de serviços financeiros via plataformas digitais tem crescido ultimamente e com isso os incidentes de segurança envolvendo internet banking também vem aumentando. O setor é o grande alvo da moda entre os cibercriminosos. Essas conclusões são apontadas no relatório da Kaspersky Lab, que ao lado da B2B International consultou 841 representantes desse mercado em 15 países.

A pesquisa indica que a maior preocupação das empresas com relação às ameaças que afetam os clientes é phishing

Como ninguém gosta de ficar perdendo tempo em fila, muita gente vem optando por fazer movimentações eletrônicas. Segundo o levantamento, atualmente 42% dos usuários manuseiam suas contas via dispositivos móveis, enquanto 38% costumam operar máquinas de mesa e os outro 14% continuam no atendimento tradicional.

E, claro, com essa migração toda vêm outras preocupações. A pesquisa indica que entre os três principais fatores de alerta nas companhias são ataques de phishing (46%), a falta de cuidado do consumidor (41%) e a dificuldade entre balancear a comodidade ao cliente com prevenção a fraudes (38%).

Golpes já causam prejuízo de US$ 1,8 milhão para os bancos

O estudo revela que 70% dos incidentes que afetam bancos online acarretam custos adicionais, como prejuízo por perda de dados, danos à reputação, vazamento de informações confidenciais e outros. Dessa forma, o custo médio de um problema desses com internet banking é de US$ 1,75 milhão, quase o dobro do preço de recuperação de um evento com malware, que demanda em média US$ 825 mil.

Para conter o avanço dos golpistas e evitar ainda mais perdas, as instituições desse setor devem investir em algumas estratégias específicas nos próximos três anos. Entre as principais estão: melhorar a segurança dos apps/sites utilizados pelos consumidores (61%), exigir autenticações mais complexas e verificar detalhes de login (52%) e enviar mais comunicados para aumentar as noções de fraude (37%).

Soluções personalizadas e outras tendências

Os ataques aos serviços financeiros digitais não exigem a complexidade de uma ofensiva ao núcleo das instituições, por isso ele são mais fáceis de se propagar, como no caso do phishing. A prevenção continua sendo a melhor defesa, que pode ser ainda mais eficiente se utilizada com a detecção de comportamento. Um programa customizado com algoritmos pode, por exemplo, registrar e monitorar mais facilmente uma ação incomum no sistema.

Outra tendência é que muitas das movimentações passem a usar tecnologia em blockchain, como já é feito com a bitcoin. Antes disso, algumas soluções devem se concentrar nos crimes que sangram mais capital, aqueles que visam alvo específicos com armas criadas para explorar um ambiente específico.

Fonte: Tecmundo Pro 

Brasileiros: altamente preocupados com sua segurança na rede

Os brasileiros relataram um alto nível de preocupação com roubo de identidade e fraude bancária, com 72% dos entrevistados indicando séria apreensão, de acordo com o Unisys Security Index, que pesquisou consumidores no mês de abril de 2017 em 13 países ao redor do mundo. O estudo global avalia o comportamento de pessoas em uma ampla gama de questões relacionadas à segurança.

Os níveis mais altos de preocupação relatados pelos brasileiros estão nas áreas de roubo de identidade e fraude bancária, com 72% dos participantes apontando uma séria apreensão (entre “muito” e “extremamente”) sobre as duas questões. A maioria das pessoas (69%) também indicou temer ataques de hackers e vírus cibernéticos.

Grande parte dos entrevistados também estavam muito preocupados com a segurança das transações online (62%), segurança pessoal (61%), capacidade de cumprir com as obrigações financeiras (52%), segurança nacional (52%), além da preocupação com desastres e epidemias (51%).

A pesquisa também identificou uma queda notável na preocupação com a Segurança Nacional, com 52% das pessoas seriamente preocupadas, na comparação com as 80% registradas na última edição do estudo Unisys Security Index, realizado em 2014.

No Brasil, o índice total é 189 pontos em uma escala de 0 a 300, considerado um alto nível de preocupação e apenas dois pontos acima do índice brasileiro de 2014. No mesmo período, os números para México e Colômbia aumentaram 13 e 18 pontos respectivamente. O resultado dos Estados Unidos teve um aumento de 46 pontos; do Reino Unido, 41 pontos; da Austrália, 51 pontos e da Holanda, 59 pontos. Mundialmente, o índice aumentou 30 pontos, saltando de 143 para 173.

O estudo também revela que os níveis de preocupação com a segurança dos brasileiros são maiores entre mulheres e adultos de 25 a 34 anos, este último na comparação com aqueles com mais de 55 anos. Além disso, os que têm menor renda são mais preocupados com segurança do que aqueles com maior poder aquisitivo.

Leonardo Carissimi, diretor de Soluções de Segurança da Unisys na América Latina, explica que atualmente trabalhar apenas não prevenção de segurança não é mais suficiente, uma vez que sempre surgem ataques imprevisíveis.

Por isso ele recomenda às empresas adotarem a tática de detectar e responder e trabalhar com cyber treath intelligence, predição, micro-segmentação e biometria para proteção das informações. “Prevenir é importante, mas não é mais suficiente para garantir a continuidade dos negócios”, diz.

Security Index: 10 anos

A Unisys Corporation lançou o Unisys Security Index em 2007 para oferecer uma estatística robusta e uma análise contínua sobre o tema. O índice abrange a mudança de atitudes, ao longo do tempo, sobre oito áreas de segurança em quatro categorias: segurança nacional e desastres/epidemias, para o índice da Segurança Nacional; fraudes bancárias e obrigações financeiras, para Segurança Financeira; cyber vírus/hackers e transações online, para a Segurança na Internet; e no índice de Segurança Pessoal, o roubo de identidade e segurança pessoal.

A Unisys Security Index 2017 é baseada em entrevistas online realizadas entre 6 e 18 de abril de 2017, com uma amostra representativa de cada nacionalidade de mais de 1.000 participantes adultos dos seguintes países: Argentina, Austrália, Bélgica, Brasil, Colômbia, Alemanha, Malásia, México, Holanda, Filipinas, Reino Unido e Estados Unidos. Em cada índice nacional, a margem de erro é de 3.1%, para mais ou para menos, em um nível de confiança de 95% no índice geral, esse valor é de 0.9%.

Fonte: ti inside

Cibercriminosos usam SMS para fraudar usuários

smishingA empresa de segurança Kaspersky Lab emitiu um alerta nos últimos dias de que criminosos brasileiros estão tentando realizar ataques contra usuários de internet banking pelo celular, enviando links para páginas clonadas por meio de torpedos SMS.

Assim como os e-mails falsos normalmente enviados por golpistas, as mensagens SMS ameaçam o usuário e afirmam a necessidade de alguma ação para atualizar seus dados cadastrais ou a chave de segurança. Caso a vítima acesse o link descrito no SMS, o navegador do celular abrirá com uma página clonada da instituição financeira e quaisquer dados informados serão encaminhados aos responsáveis pela fraude.

As páginas foram feitas para acesso exclusivo via celular e, em alguns casos, não podem nem ser acessadas por meio do computador.

A Kaspersky Lab divulgou uma lista com 79 endereços já usados pelos criminosos e informou que as páginas normalmente impedem o acesso de pessoas fora do Brasil para dificultar que pesquisadores e instituições de segurança descubram o golpe hospedado na página. Com isso, os golpistas evitam o bloqueio de alguns mecanismos de segurança.

Recomenda-se o uso do banco no celular, mas o aplicativo do banco deve ser baixado da loja oficial. Jamais devem ser seguidos links recebidos por qualquer meio (mesmo SMSs que pareçam ser do banco) para acessar as páginas da instituição financeira.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: G1

Muito cuidado com as suas atividades financeiras online

Internet BankingQuase todo mundo já encarou atividades cibercriminosas em um momento ou outro. Você provavelmente já recebeu um SMS mágico que dizia algo como: “Você ganhou!!! Sua Ferrari e 1 milhão de reais esperam sua ligação! Ligue agora mesmo para XXXX-XXXX” Até agora esses truques manjados tem funcionado surpreendentemente bem. Mesmo que você nunca tenha caído nessa armadilha, você provavelmente conhece alguém que caiu.

Essas pessoas (ou você) não estão sozinhas. Funcionários de grandes corporações também foram vítimas de esquemas de cibernéticos. Por exemplo, ao longo de dois anos, a cibergangue Carbanak roubou fundos de dezenas instituições financeiras ao redor do mundo chegando a 1 bilhão de dólares. Também desenvolveram um tipo de malware voltado para aplicativos de mobile banking.

Pelo dinheiro fácil, hackers desenvolvem malware específicos que substituem o aplicativo legítimo do banco copiando sua interface. No entanto, antes de roubar seu dinheiro, um malware precisa ser instalado no seu dispositivo. Então, como ele acha uma brecha?

Um teste recente conduzido pela Kaspersky Lab, mostra que muitos usuários não seguem regras básicas de segurança quando fazem pagamentos online ou conectam-se ao sistema de seus bancos. Metade dos participantes da pesquisa não verificam a autenticidade dos sites dos bancos ou sistemas de pagamento. Eles não prestam atenção no prefixo https que indica uma conexão encriptada e alguns dos pesquisados selecionaram sites com os nomes escritos incorretamente, um sinal óbvio de phishing.

Infelizmente, a cada segundo mais cibercriminosos acham novas vítimas: apenas um quinto dos entrevistados preferem usar o teclado virtual para proteger suas senhas. Na pesquisa, outros alegam usar o modo anônimo para proteger o pagamento, ou utilizam um programa de ocultação do perfil específico, ou ainda digitam e apagam os dados repetidamente antes de entrar de modo a “confundir o vírus”. Infelizmente, nenhuma dessas táticas protegem as informações financeiras do usuário.

O mais surpreendente é que 20% dos usuários não pensam em proteger suas contas até mesmo offline. Por exemplo, em um restaurante essas pessoas não veem problema em entregar seu cartão para uma garçonete simpática ou um garçom educado para que esse seja levado para longe do seu campo de visão.

Isso é uma péssima ideia. Por favor, lembre-se: se os vigaristas tiverem acesso só ao seu cartão bancário, mesmo que por um minuto, eles podem clonar todos os seus dados completamente.

O bancos não podem garantir 100% de proteção porque a eficiência da segurança depende profundamente do comportamento do usuário. Além disso, nem todos os sistemas de pagamento se importam como deveriam com a cibersegurança. E é por isso que os usuários, especialmente aqueles menos alfabetizados digitais deveriam instalar soluções de segurança específicas para pagamentos online.

Fonte: Kaspersky blog

Febraban dá dicas de segurança para acesso ao Internet banking

internet-bankingOs bancos investem anualmente cerca de R$ 2 bilhões em sistemas e ferramentas de segurança da informação para possibilitar que os consumidores façam operações com maior tranquilidade e comodidade. Esse montante vem crescendo nos últimos anos – em 2010 era de R$ 1,6 bilhão – atendendo às necessidades do avanço dos canais digitais no cotidiano da população.

Hoje, mobile (acesso pelo celular) e internet respondem por 58,5% das operações realizadas no sistema, conforme levantamento recente da FEBRABAN. Fortalecer ainda mais a segurança com que ocorrem as transações nesses ambientes tornou-se uma das prioridades das instituições financeiras. Afinal, tanto bancos quanto consumidores são vítimas dessa situação.

Os prejuízos causados por golpes em canais eletrônicos de atendimento ao cliente (telefone, internet, mobile banking, caixas eletrônicos, cartões de crédito e de débito) somam anualmente R$ 1,8 bilhão. A principal estratégia dos bancos no combate às fraudes é o monitoramento das operações. Quaisquer anormalidades podem gerar alertas e reações que vão desde um simples contato feito pela agência até a paralisação da transação.

Entretanto, por mais que os bancos invistam em equipamentos e ferramentas de segurança e os clientes protejam seus computadores e dispositivos móveis com sistemas robustos, o comportamento do cliente é crucial para amenizar os riscos de perdas.

As orientações abaixo valem para todo o ano, mas são ainda mais importantes em períodos como o fim de ano, com as compras de Natal. Vale lembrar que o Natal é a principal data para as vendas do comércio, puxadas pelo reforço do décimo terceiro salário.

Cuidado com as senhas

As fraudes de transferência bancária com uso de senhas dos clientes ocorrem quando há acesso do fraudador aos dados pessoais do cliente, seja através de mecanismos de engenharia social (com a coleta de informações disponíveis nas redes sociais fornecidas por amigos, parentes ou pelo próprio usuário), seja através de sites clonados. Os fraudadores usam uma série de recursos para induzir o consumidor a “abrir a guarda” no quesito de segurança.

A senha bancária funciona como uma chave que abre a porta de acesso às suas contas. Permite a realização dos mais diversos tipos de transações e de negócios: saques, transferências, ordens de pagamento, quitação de contas, aplicações, empréstimos etc. Pode ser usada com o cartão, em equipamentos como os caixas automáticos e os terminais instalados no comércio, ou sem cartão, em computadores com internet ou home banking.

  • Nunca escolha senhas que possam ser facilmente descobertas por terceiros (datas de nascimento, números de telefone, de documento de identidade, da residência, da placa do automóvel, palavras ou sequências de números, letras ou teclas). Evite também o uso de palavras ou nomes de pessoas;
  • Jamais revele sua senha a terceiros;
  • Nunca informe seus dados pessoais e senhas em sites que não sejam os do banco;
  • Ao digitar sua senha em uma máquina de autoatendimento, mantenha o corpo próximo à máquina para evitar que outros possam vê-la ou descobri-la pela movimentação dos dedos no teclado;
  • Se alguém lhe telefonar dizendo ser funcionário do banco e pedir-lhe para informar dados pessoais ou digitar sua senha em uma “central eletrônica”, não o faça em hipótese alguma;
  • Cuidado ao utilizar telefones de terceiros, principalmente os celulares, para acessar sua conta, pois sua senha poderá ficar registrada na memória do aparelho. Digite sua senha somente quando a ligação for de sua iniciativa e em aparelhos próprios ou de seu uso pessoal;
  • Troque periodicamente sua senha de acesso ao banco na internet e utilize sempre senhas de bloqueio de uso do seu smartphone;

Obs: A senha é pessoal, intransferível e nunca deve ser informada a terceiros (pessoas ou site) que não sejam do banco, pois, dessa forma, o cliente assume riscos pelo uso indevido da mesma.

Segurança no uso da internet e do mobile

  • Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco no seu browser;
  • Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, “clicando” sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site. O certificado de habilitação do site, concedido por um certificador internacional, aparecerá na tela, confirmando sua autenticidade, juntamente com informações sobre o nível de criptografia utilizada naquela área pelo responsável pelo site (SSL). Não insira novos certificadores no browser (programa de navegação), a menos que conheça todas as implicações decorrentes desse procedimento;
  • Mantenha os antivírus originais instalados no computador atualizados para ter acesso aos serviços bancários;
  • Só utilize equipamentos efetivamente confiáveis. Nunca realize operações em equipamentos públicos, desconhecidos ou que não tenham programas antivírus atualizados;
  • Não utilize telefones de estranhos e de origem desconhecida para efetuar transações ou fazer ligações;
  • Evite emprestar ou perder de vista seu smartphone;
  • Ao ter seu telefone roubado, furtado ou perdido, informe imediatamente ao seu banco;
  • Procure informar-se com o fabricante de seu smartphone quais os softwares e opções de segurança disponíveis para o aparelho;
  • Fique atento ao acessar sua loja de aplicativos. Evite obter aplicativos de origem desconhecida;
  • Não execute aplicações nem abra arquivos de origem desconhecida. Eles podem conter vírus, que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado;
  • Use somente provedores confiáveis. A escolha de um provedor deve levar em conta também seus mecanismos, políticas de segurança e a confiabilidade da empresa;
  • Não use redes wireless (wifi) desconhecidas ou em locais públicos para efetuar transações bancárias;
  • Em sua residência, mantenha sempre sua rede wifi protegida por senha;
  • Evite navegar em sites arriscados ou de conteúdo suspeito, e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis;
  • Utilize sempre as versões de sistemas operacionais e browsers (programas de navegação) originais e atualizados, pois geralmente incorporam melhores mecanismos de segurança;
  • Evite acessar o site dos bancos redirecionado por outros sites, como os de pesquisa. Sempre acesse o site do banco diretamente pelo endereço do banco;
  • Quando for efetuar pagamentos ou realizar outras operações financeiras, você deve certificar-se que está no site desejado, seja do banco ou outro qualquer, “clicando” sobre o cadeado e/ou a chave de segurança que aparece quando se entra na área de segurança do site. O certificado de habilitação do site, concedido por um certificador internacional, aparecerá na tela, confirmando sua autenticidade, juntamente com informações sobre o nível de criptografia utilizada naquela área pelo responsável pelo site (SSL). Não insira novos certificadores no browser (programa de navegação), a menos que conheça todas as implicações decorrentes desse procedimento;
  • Acompanhe periodicamente os lançamentos em suas contas. Caso constate qualquer movimentação irregular, entre imediatamente em contato com seu banco;
  • Em caso de dúvida sobre algum procedimento de segurança que executou, ou sobre quais medidas de proteção estão sendo tomadas quanto à segurança das transações on-line, procure seu banco.
Fonte: Febraban

Novo malware para Android tem foco em Internet Banking

AndroidUm novo malware com foco em internet banking pode afetar usuários do Android. Chamado de Asacub, o código malicioso rouba informações financeiras de aplicativos móveis, de acordo com a Kaspersky Lab.

O vírus é equipado com páginas de phishing que imitam as páginas de entrada de aplicativos bancários. A princípio, o Asacub aparentemente visava apenas usuários que falavam russo, pois as modificações continham páginas de login falsas de bancos russos e ucranianos. Porém, especialistas encontraram uma variante com páginas falsas de um grande banco dos Estados Unidos.

A primeira versão do Asacub foi descoberta em junho de 2015 e roubava listas de contatos, históricos de navegadores, listas de aplicativos instalados, enviava mensagens SMS para determinados números premium e também bloqueava a tela dos dispositivos infectados.

Contudo, no segundo semestre do mesmo ano, os especialistas da empresa de segurança identificaram novas versões do malware que confirmaram sua transformação em uma ferramenta para roubo de dinheiro.

As novas versões também continham um conjunto de funções diferente, como redirecionamento de chamadas e envio de solicitações USSD (um serviço especial para a comunicação interativa sem voz e sem SMS entre o usuário e o provedor de celular), que tornou o Asacub uma ferramenta para fraudes financeiras.

Em uma semana, a Kaspersky identificou mais de 6,5 mil tentativas de infecção do malware.

De acordo com Roman Unuchek, analista sênior de malware da Kaspersky Lab EUA, esse malware está associado a criminosos ligados a um spyware baseado no Windows, chamado CoreBot. “O domínio usado pelo centro de comando e controle do Asacub foi registrado por alguém que detém dezenas de domínios usados pelo CoreBot. Portanto, é muito provável que esses dois tipos de malware sejam desenvolvidos ou usados pelo mesmo grupo, que enxerga um enorme lucro que pode ser obtido com a exploração dos usuários de bancos em dispositivos móveis”, afirma.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: ITForum 365

Internet Banking é o alvo principal dos hackers no Brasil

internet-bankingNão há como negar que poder acessar sua conta bancária online é uma mão na roda. Afinal, ninguém quer ficar tendo que ir até o banco para cada conta ou pagamento. Mas, da mesma maneira, isso também pode se tornar um risco e tanto, já que quer dizer que hackers podem se aproveitar disso para ter acesso aos seus dados.

Se você acha que estamos exagerando, é melhor pensar novamente, pois os sistemas de internet banking se tornaram o principal alvo de ataques no Brasil. Isso é o que indica uma nova pesquisa feita pelos especialistas do Laboratório ESET: segundo eles, uma em cada dez ameaças detectadas no país corresponde a trojans bancários, que enviam seus dados para os cibercriminosos.

Para tal, eles utilizam um arquivo executável especial, chamado CPL (“Control Panel Application” ou “Aplicativo de Painel de Controle”, em português). Este é propagado daquela maneira bem conhecida: através de anexos em emails falsos, disfarçados de documentos de orçamentos, faturas, recibos, notas fiscais e afins.

Ainda mais atrativo no Brasil

Ao que tudo indica, a grande adoção dos brasileiros ao internet banking é o que torna os ataques mais atrativos para eles. “Durante a investigação, os especialistas da ESET notaram que o Brasil possui um ecossistema de cibercrime diferente do resto da região da América Latina”, disse Camillo Di Jorge, Country Manager da ESET no Brasil.

Di Jorge ainda continua: “A maneira como as ameaças são desenvolvidas e distribuídas demandam uma dedicação dos cibercriminosos, que geram os seus ataques de forma personalizada, levando em conta as diferentes formas de operações eletrônicas”.

Felizmente, a recomendação para evitar esses ataques é uma simples questão de prestar maior atenção nos emails recebidos: se forem de origem duvidosa, nem pense em abrir aquele arquivo anexo. Já no caso de empresas, é importante bloquear anexos com extensões como COM, CPL, EXE, JS e VBS, entre outros.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo