Crackers estão mais agressivos em ataques a bancos

image_pdfimage_print

Uma pesquisa realizada por grandes instituições financeiras mostra que elas enfrentaram mais ataques de crackers em contas bancárias de clientes no último ano do que nos dois anos anteriores. Cerca de um terço desses ataques foi bem sucedido.

O número total de tentativas de invadir e transferir dinheiro de contas de usuários hackeadas subiu para 314 ao longo do ano de 2011. De acordo com o Centro de Análise e Compartilhamento de Informação de Serviços Financeiros (FS-ISAC, em inglês), que divulgou resultados da sua pesquisa com 95 instituições financeiras e outros cinco fornecedores de serviços. Isso significa o aumento de 87 ataques contra contas bancárias em 2009 e 239 em 2010.

FS-ISAC é o grupo que coordena questões de segurança com o Departamento de Segurança Nacional. A pesquisa foi conduzida pela Associação Americana de Bancários (American Bankers Association, em inglês).

As perdas reais de dólares pelas instituições financeiras no ano passado foram de 777 mil dólares em 2011, valor abaixo dos 3,12 milhões de dólares em 2010. Já a perda em dólares para clientes foi de quase 490 mil em 2011, comparado com os 1,16 milhões de 2010.

Os bancos que participaram da pesquisa disseram que eles foram melhorando suas defesas contra ataques às contas, educando clientes, utilizando autenticações múltiplas e bloqueando acesso a contas online em sistemas comerciais quando uma atividade incomum era detectada.

Cada vez mais, bancos estão fortalecendo o sistema de autenticação nas contas bancárias de clientes a fim de prevenir ataques de crackers, cuja estratégia, muitas vezes, é utilizar malwares para conseguir controlar o computador de alguém autorizado a fazer pagamentos ou outras transferências bancárias de valor elevado relacionados com contas corporativas.

Esses métodos de autenticação podem ser feitos de diversas formas. O United Bank & Trust, localizado em Ann Arbor, Michigan, aumentou a segurança de seus clientes por um método chamado de PhoneFactor.

Segundo a vice-presidente de gestão de tesouraria da United Bank & Trust, Marsha Whitehouse, esse método de autenticação é utilizado transações que o banco considera de alto risco. Isso normalmente é associado a indivíduos autorizados a fazer ACH (sigla para Automated Clearing House, sistema eletrônico que permite transações financeiras nos EUA) ou transferência de fundos via conta corporativa. Por de um sistema automatizado, o PhoneFactor imediatamente faz uma ligação telefônica para verificar detalhes sobre a transação solicitada, antes de executá-las de fato. “Isso aumenta a segurança”, afirma Whitehouse.

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!