NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. A sua cultura em segurança contra fraudes
13 MAI 2003

A sua cultura em segurança contra fraudes






Arquivo do Clipping 2003

13 de maio de 2003

Veículo: Infoguerra
Autor: Luis Fernando Rocha

Inúmeros serviços antes disponíveis somente de forma física ? e com empecilhos burocráticos medievais! ? sofreram uma mudança positiva com o advento da internet no país. Para se ter uma idéia, as últimas estatísticas da Febraban (Federação Brasileira dos Bancos) revelam que 13 milhões de usuários brasileiros utilizaram os serviços de internet banking em 2002, representando um aumento de 56,63% se compararmos com os números de 2001 (8,3 milhões de usuários).

No entanto, ao mesmo tempo em que os serviços on-line facilitaram a vida do cidadão, as ameaças e riscos físicos também foram transferidos e adaptados para o meio tecnológico ? até mesmo porque pesquisas e mais pesquisas na área revelam que a cultura em segurança da informação ainda não é seguida à risca pelos usuários.

Exemplos?

Nas últimas semanas, usuários de internet banking do Banco do Brasil, Unibanco e Itaú foram alvos de mensagens maliciosas que utilizavam a engenharia social para induzir os clientes desses bancos a fornecerem dados sensíveis sobre suas informações bancárias.

Repare, no entanto, que tal ação independe da segurança no internet banking e foca sua estratégia no lapso de medidas de segurança que deveriam ser adotados previamente pelos usuários.

Assim, um dos truques mais comuns utilizados nessas mensagens é a construção do e-mail com o mesmo design oficial do banco, além de trazer a assinatura da mensagem com o nome de um executivo estratégico de tal banco, tornando assim a fraude factível para a vítima. Para completar, o e-mail malicioso vai programado em HTML para possibilitar que o real endereço da URL maliciosa ? em que a vítima é induzida a clicar ? seja forjado.

Um exemplo. Em HTML, é possível programar uma URL com um endereço, quando na verdade o direcionamento do mesmo é outro. Clique no endereço a seguir http://www.jb.com.br e repare que ele não é o mesmo que abriu na nova janela em seu navegador.

Tipos de ataques

A situação descrita acima resume apenas um tipo de ataque utilizado contra os usuários de internet banking. "Em geral os ataques contra usuários destes serviços se baseiam em técnicas de engenharia social, ou seja, estes ataques procuram induzir o usuário a instalar um programa no seu computador ou a acessar uma página que se faz passar pela página do seu banco", explica Cristine Hoepers, analista sênior de segurança do grupo de resposta a incidentes de segurança NIC BR Security Office (NBSO), ligado ao Comitê Gestor da Internet no Brasil.

A especialista cita ainda outro tipo de caso comum. "Também há casos em que os estelionatários conseguem comprometer máquinas que estão entre o banco e a máquina do usuário (normalmente os servidores de DNS) e conseguem fazer com que o computador do usuário receba informações erradas sobre como acessar a página do banco", relata Hoepers.

Conferir sempre

Para desmascarar esse tipo de artifício criminoso, e antes de clicar de primeira no endereço "sugestionado", confira a quem pertence o tal domínio no Registro.br ? órgão controlador de registros de domínios no Brasil. No caso específico de internet banking, a Febraban disponibiliza uma listagem oficial completa com os endereços dos sites oficiais dos bancos no país.

Ou ainda para sanar qualquer tipo de dúvida, consulte por telefone com o atendimento oficial do seu banco ou com seu gerente a veracidade das informações contidas em tal mensagem. No entanto, cuidado. Não utilize telefones informados nesses e-mails, pois eles podem ser de domínio dos criminosos e utilizados para ludibriar as vítimas.

Estabelecendo sua cultura em segurança

Esse cenário revelaria que a cultura em segurança ainda é incipiente entre os usuários de internet do país? "Sim e creio que é, na maior parte das vezes, uma questão de postura do usuário com relação à internet. Existem diversos cuidados que, se tomados, reduzem drasticamente as chances de uma pessoa ter seus dados bancários (como senhas, número de cartão de crédito etc) furtados ou mesmo ter seu computador invadido ou infectado por vírus. Por isto é necessário que os usuários se informem sobre como se prevenir dos riscos no uso da internet", diz Cristine Hoepers.

A especialista traz importantes dicas de segurança. "Para se prevenir dos ataques que se baseiam em engenharia social, a melhor maneira é evitar sempre instalar programas desconhecidos em seu computador e, se receber um e-mail cuja origem aparentemente seja seu banco, jamais seguir as recomendações da mensagem sem antes verificar junto à sua agência a veracidade das informações. Para todos os casos, vale a recomendação de sempre verificar se o certificado do site do banco está em ordem e se realmente é aquele que deveria ser", afirma.

Para completar, ela recomenda ainda a nova versão da Cartilha de Segurança para Internet, disponibilizada recentemente pelo NBSO. "Informações completas sobre como verificar estas informações e sobre quais os cuidados a serem tomados ao fazer transações comerciais ou bancárias via a Internet estão na Parte IV: Fraudes na Internet", destaca.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso