São Paulo, 18 de junho de 2009 - Na visão de Ricardo Marques, da IBM Internet Security Services, os navegadores são, atualmente, um dos pontos mais vulneráveis para as transações bancárias via internet. "Quando o browser está infectado, o 'cadeadinho' que indica a segurança da transação não vale nada", aponta o executivo.
Das cerca de 7,4 mil vulnerabilidades identificadas em 2008, 54,9% estavam focadas em aplicações web e 46% tinham como porta de entrada um plug-in para navegador. "Além disso, 74% dessas vulnerabilidades, mesmo quando identificadas, não haviam sido endereçadas pelos fornecedores dos browsers por meio de patches de segurança", afirma.
Com essas brechas abertas, os criminosos virtuais conseguem infectar o navegador de forma a realizar transações bancárias sem o conhecimento do usuário ou da instituição financeira, driblando as defesas existentes.
"Um trojan instalado no computador identifica o momento em que a página do banco foi acessada e coloca em funcionamento mecanismos que, com mensagens falsas que simulam serem do site da instituição financeira, induzem o cliente a autorizar transações feitas remotamente", detalha Marques.
"Em alguns casos, eles [os crackers] podem até calcular o saldo que deveria existir naquela conta após a transação realmente efetuada pelo usuário e criar uma tela falsa, para que o cliente tenha certeza de que a operação foi feita corretamente."
Para combater esse tipo de fraude, o executivo sugere aos bancos que reduzam a complexidade dos ambientes de internet banking, de forma que os clientes consigam identificar qualquer tipo de comportamento anormal. Marques fala também sobre a adoção de novas formas de autenticação do usuário, que independam do navegador; ou mesmo do desenvolvimento de um browser dedicado à realização de operações financeiras.
"O Imposto de Renda não é enviado pelo navegador. Talvez as transações bancárias também pudessem ter outro meio de acesso", sugere.
Enquanto soluções como essas não são implementadas pelas instituições financeiras, cabe aos usuários fazer sua parte: manter o navegador sempre atualizado, usar soluções de segurança e, principalmente, usar o bom-senso ao navegar na internet
FONTE : http://wnews.uol.com.br/site/noticias/materia.php?id_secao=4&id_conteudo=13681
Practical and Helpful Tips:
Há um ano
Nenhum comentário:
Postar um comentário