Início arrow Reforçar a segurança corporativa arrow Autenticação de utilizadores não impede fraudes bancárias
Autenticação de utilizadores não impede fraudes bancárias
26-01-2010 11:42:50
Image
A injecção de troianos nos 'browsers' dos clientes permite o roubo de passwordsde acesso a contas bancárias
As medidas de segurança implementadas pelas entidades bancárias, como a aplicação de passwords de utilização única e autenticação através do telemóvel, consideradas das mais robustas formas de defesa TI, já não são suficientes para proteger os sistemas bancários online contra esquemas de fraude, avisa o último relatório do Gartner. Os ciber-criminosos estão a recorrer a tácticas cada vez mais sofisticadas para contornar os sistemas de segurança e roubar as credenciais de autenticação dos clientes, limpando as suas contas bancárias, alerta Avivah Litan, autora do relatório e analista da consultora.
De acordo com esta perita, são injectados programas Trojan dentro dos browsers dos clientes com o objectivo de roubarem as suas passwords de utilização única e de imediato transferir fundos das suas contas. Estes sofisticados programas são, ainda, usados para interceptar uma transacção entre o banco e o cliente, alterando as suas características em favor do criminoso, sem que nenhuma das vítimas se aperceba.
Nos casos em que o banco utiliza um sistema de autenticação baseado na utilização de telemóveis, os criminosos recorrem ao reencaminhamento de chamadas para que sejam eles, e não os legítimos clientes, a receber a chamada ou a mensagem da instituição financeira.
Tendo em conta este cenário, na opinião da analista do Gartner, os bancos precisam de implementar rapidamente níveis adicionais de segurança.
Uma vez que qualquer método de autenticação baseado na utilização de browsers pode ser furado, os bancos devem começar a usar sistemas de detecção de fraudes baseados em servidores, para monitorizar possíveis crimes ou padrões de comportamento suspeitos. O objectivo é monitorizar qualquer actividade de log-in, navegação e transacção para detectar eventuais anormalidades que sugiram o acesso de um programa automático à aplicação.
Por exemplo, um banco europeu que usava este tipo de tecnologia de monitorização descobriu recentemente que um Trojan conclui transacções muito mais rapidamente que um utilizador humano, demorando menos de um segundo para ordenar uma transferência de dinheiro e pressionar OK, enquanto um utilizador “normal” levaria no mesmo processo entre 20 a 30 segundos.
Avivah Litan recomenda, assim, a utilização de ferramentas de monitorização de fraudes para detecção de diferenças significativas entre padrões de transacção bancária online e o comportamento habitual dos clientes.
O Internet Crime Complaint Center do FBI reporta que, todas as semanas, são detectados vários novos casos de ciber-fraude nos Estados Unidos.
 
Joomla! is Free Software released under the GNU/GPL License.