sexta-feira, julho 26, 2024
Últimos:

Prof. Marcos Assi

Notícias

Para roubar dados, hacker clona sites bancários de smartphone

marcos

Hackers falsificaram sites de bancos brasileiros para dispositivos móveis, como os smartphones, a fim de roubar dados bancários dos clientes.

A fraude, conhecida como “phishing”, foi identificada pela Kaspersky Lab, empresa de segurança da informação. Segundo a companhia, é a primeira vez que o golpe bancário é constatado no país –a autoria da fraude ainda está sob investigação e os sites falsos já saíram do ar.

Segundo a empresa, clientes do serviço de mobile banking, ou m-banking, do Itaú e do Banco do Brasil recebiam e-mails com convites para acesso a uma versão móvel falsa do site bancário.

No caso do BB, o refinamento dos hackers foi tal que a mensagem apresentava as vantagens do m-banking e sugeria quais smartphones rodavam melhor o sistema.

Para Fábio Assolini, consultor da Kaspersky Lab, o jeito de operar denota que “não se trata de criminoso amador”. Os hackers não armazenaram os dados dos clientes em pastas dentro do servidor em que os sites estavam hospedados, impedindo a contagem das vítimas.

O m-banking é o canal bancário que mais cresce em número de usuários no país, segundo a Febraban. Em 2011, o número de contas correntes que acessam o serviço ficou em 3,3 milhões.

Itaú e Banco do Brasil informam que não enviam e-mails aos clientes.

CUIDADOS

Para não ser vítima do golpe, a Kaspersky Lab orienta os usuários a:

– Dar preferência aos aplicativos oficiais dos bancos quando for acessar aos serviços bancários, pois é mais difícil ocorrer direcionamento para páginas maliciosas do que em sites para aparelhos móveis;

– Evitar o acesso por meio do navegador; se necessário, preferir sites com endereço “b.br”, ou seja “seubanco.b.br”;

– Nunca acessar o mobile bank quando estiver conectado a uma rede wireless pública, pois não é possível identificar a configuração de segurança. Prefira redes de dados da sua operadora;

– Nunca clicar em links supostamente enviados pelo banco por e-mails. As instituições financeiras não fazem comunicação por esse meio;

– Não usar buscadores como o Google para procurar o site de banco. Criminosos usam links patrocinados para direcionar clientes a sites fantasmas a fim de roubar dados bancários;

– Instalar um antivírus. Alguns são capazes de bloquear o acesso a sites de phishing.

Fonte: Helton Simões Gomes, Folha de S.Paulo

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Avanço de cartões esbarra em apreço por dinheiro vivo

marcos

Os desafios da renda fixa

marcos

A Europa de hoje será pior para a economia global que os EUA de 2008?

marcos