Quais os riscos de fazer compras e realizar operações bancárias pelo seu smartphone

Transações bancárias e compras por meio de nossos smartphones se tornaram tarefas convenientes e, claro, recorrentes. Você pode verificar seu saldo, fazer pagamentos seguros, depositar cheques e transferir fundos. Você pode até mesmo conectar seu cartão de débito ou crédito à Apple ou ao Google Pay, ou outro serviço de pagamento, para compras rápidas e fáceis com uma carteira móvel e NFC (Near-Field Communication), ou digitalizando um código QR na linha de checkout.

No entanto, o mobile banking e as compras via dispositivos móveis podem ter suas armadilhas para quem não tiver conhecimento sobre como e quando usá-lo e sob quais condições. Sem o conhecimento, os diversos golpes dos atacantes podem invadir nossos dados armazenados no dispositivo e cibercriminosos podem espionar transações em curso e até mesmo roubar os dados de identidade e dinheiro das contas. Pensando nisso, a Trend Micro levantou os contras das transações bancárias e compras com dispositivo móvel para você ficar atento.

  • Aparelhos comprometidos

Seu dispositivo móvel pode ser comprometido por meio de sites perigosos, phishing de e-mail e aplicativos de mensagens, quando um malware é baixado e infecta seu dispositivo. Clicar em um anexo pode iniciar o processo de infecção. Os dispositivos que são desbloqueados (root) também podem ser mais vulneráveis a infecções por malware, particularmente no momento da inicialização, pois a cadeia criptográfica que verifica o carregamento seguro do sistema operacional foi interrompida.

  • Apps falsos ou vulneráveis

O “mobile banking” pode ser utilizado no navegador ou em um aplicativo. Às vezes, o banco baseado em navegador pode ser arriscado, pois trojans, injeções de script e kits de exploração que infectam sua máquina por meio de downloads drive-by podem roubar suas informações bancárias. Além disso, aplicativos bancários também podem ser arriscados, pois os apps falsos podem ser exibidos em lojas de aplicativos, ou infecções podem apresentar sobreposições maliciosas sobre aplicativos bancários Android legítimos para roubar suas credenciais de login.

Navegadores ou apps inseguros também podem ser vulneráveis a ataques de cross-site scripting ou man-in-the-middle, enquanto aplicativos bancários mal projetados podem conter links inseguros e podem não verificar a validade de certificados SSL. Note também que o armazenamento de senhas em seu navegador também pode levar ao roubo de dados e contas comprometidas.

  • Redes comprometidas

Os hotspots Wi-Fi em locais públicos, particularmente em shoppings, praças, hotéis e cafés, são suscetíveis a monitoramento malicioso ou “sniffing de rede” por hackers, especialmente quando não são protegidos por criptografia WPA2-PSK (AES) e requisitos de senha. Você também pode, por engano, fazer login em um hotspot de copycat executado no PC de um hacker nas proximidades. As credenciais de login podem, então, estar sujeitas a roubo, levando a contas bancárias comprometidas.

  • Credenciais de conta insegura/roubada

Por fim, as fraudes por e-mail que convencem sua conta bancária a ser invadida e que você precisa fazer login para confirmar ou alterar sua senha são a tática favorita entre os cibercriminosos fraudadores. Eles fornecerão um link ou botão para levar você ao site falso que imita seu banco, a partir do qual eles capturarão as teclas digitadas, seu nome e senha quando você fizer login. Então sua identidade e seu dinheiro estarão gravemente comprometidos.

Fonte: itmidia

Como lidar com dinheiro na Internet de forma segura

securityTodo mundo sabe que na Internet muitos problemas de segurança podem ser encontrados, mas temos que admitir que é muito cômodo realizar operações financeiras online: desde pagar os impostos ou o estacionamento no aeroporto, passando por apostas online através de uma conta do PayPal, até aquelas habituais operações de home banking. Não há dúvida que se correm muitos riscos no envio de dinheiro online, mas existem algumas medidas de segurança que já são um consenso e que todos podem colocar em prática, se quiserem manter a sua carteira a salvo.

Para que os cibercriminosos não passem a mão ao seu dinheiro, a Kaspersky Lab propõe uma série de regras a seguir sempre operações financeiras pela Internet venham a ser realizadas.

A primeira coisa a fazer é proteger o computador ou dispositivo
Antes de realizar qualquer transação online, tem que se assegurar de que o seu computador ou dispositivo móvel está bem protegido. Para começar, verifique se o sistema operacional e qualquer software ou aplicativo que virá ser executado para a sua transação estão atualizados.

Se tiver um PC, verifique se está sendo utilizada a versão do Windows, OS X ou de qualquer outro sistema operacional com as atualizações em dia. No caso do Windows há uma opção que permite instalar as atualizações de forma automática via Windows Update.

Se, por outro lado, tiver um Mac, cada vez que aparecer a notificação de atualizações disponíveis, só é necessário clicar no ícone da App Store e iniciar a instalação assim que possível.

Por outro lado, não se deve esquecer de fazer uma verificação da versão do browser, já que a maioria das transações financeiras é feita pela Internet. Depois de ter verificado tudo isso (é bastante simples, bastando entrar no menu de configuração do browser), está pronto para começar.

Para os dispositivos móveis a situação é um pouco diferente, já que o sistema móvel é distinto do de um computador e é menos cômodo realizar transações financeiras com o browser de um smartphone, por exemplo.
É mais provável que utilize uma aplicação específica para as transferências, pelo que deve-se assegurar de que também este aplicativo está atualizado e, entretanto, aproveite para atualizar todas as suas apps, já que um cibercriminoso pode acessar ao seu dispositivo através de outra aplicação vulnerável. Além disso, deve-se ter sempre o sistema operacional atualizado, independentemente se for iOS, Android, Blackberry ou Windows Mobile.

Por fim, para proteger os seus dispositivos, instale um programa antivírus sólido no seu smartphone e no seu computador tradicional. Já se sabe que um malware pode ser um problema para a sua máquina, mas ultimamente os cibercriminosos estão atacando cada vez mais a plataforma Android, sobretudo com malware bancário. Um antivírus robusto garante proteção contra esse tipo de malware, concebido especificamente para roubar informação financeira pessoal dos dispositivos através dos quais as transferências são realizadas.

Por último, nunca faça operações bancárias através de um equipamento utilizado por mais pessoas. Pode usar o computador do seu escritório, mas apenas se for o único a utilizá-lo. E nunca faça transferências de dinheiro a partir de computadores públicos, de amigos ou compartilhados com outras pessoas.

Medidas de segurança para a Rede
Uma vez assegurada a proteção do seu equipamento pessoal, deve verificar, na medida do possível, se as páginas web que visita são também seguras. Obviamente, a primeira coisa a fazer é evitar os serviços para transferências de dinheiro que não conheça. É normal não conhecer todos os serviços confiáveis, mas não deverá ter problemas com PayPal, MoneyGram, Western Union, Vemmo e alguns outros.

Depois de ter escolhido o serviço que deseja utilizar, assegure-se de que este conta com um sistema de encriptação robusto. Olhe para a barra de endereços e veja se aparece lá um pequeno cadeado e o protocolo “HTTPS”: se assim for, os seus dados serão transmitidos de forma encriptada. Pode analisar o certificado de segurança, embora muito provavelmente o seu browser já o faça por si, se estiver atualizado. Depois, veja se há anúncios em banners suspeitos, que podem ser adware usado pelos criminosos para roubar informação enquanto está navegando; esta é a razão pela qual é importante escolher um serviço de pagamento de confiança. Assegure-se, ainda, de que se trata da página legítima.

Se for utilizar um serviço que pede um registo com nome de usuário e senha (esperemos que assim seja), é fundamental definir uma chave de utilização única, robusta e longa, composta por letras maiúsculas e minúsculas, números, símbolos e espaços. Isto é verdadeiramente importante, porque pode até ser admissível que opte por uma password débil para a sua conta de email menos importante e que usa só para receber anúncios e newsletters, mas seria muito grave não utilizar uma password robusta num serviço que mexe com dinheiro. Para as contas deste tipo, é imprescindível utilizar senhas únicas e fortes.

Depois de ter escolhido a sua senha forte, o passo seguinte é ativar um sistema de dupla verificação. Deste modo, terá que confirmar qualquer acesso à página introduzindo um código de segurança que lhe chegará por email ou SMS. Isto serve como barreira de entrada e como aviso se alguém tentar acessar a sua conta. Se lhe chegar uma mensagem com um código de verificação quando não está realizando acesso à página, é porque chegou a hora de fazer uma análise ao seu computador e mudar a password do serviço, já que é evidente que alguém obteve as suas credenciais de acesso e está tentando acessar à conta.

Como último conselho, recomendamos a utilização de algum sistema que proteja as suas transações, como Verified – By-Visa ou 3D Secure, que lhe pedem outra password de um só uso antes de finalizar a transação.

Seguindo todos estes passos – mais simples do que aparentam à primeira vista – e ficando de olha na sua conta bancária ou o extrato do seu cartão de crédito, você deverá estar protegido e não morrer (nunca) no processo.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech