17-08-2012, 15:38
Não conservar o talão de uma transacção bancária realizada no multibanco pode representar um risco elevado de ciber-fraude. Segundo a Kaspersky Lab, em comunicado, através das caixas automáticas podem realizar-se muitas operações bancárias, que vão desde a simples consulta de saldo à transferência de dinheiro para outras contas, passando pelo levantamento de fundos, entre muitas outras. Ir ao multibanco é já algo que faz parte do quotidiano e um acto rotineiro realizado automaticamente, mas que deve ser acompanhado de alguns cuidados com a segurança.
Segundo Jorge Mieres, analista de malware da Kaspersky Lab, por cada transacção bancária que realizamos numa caixa automática é gerado e impresso um comprovativo que garante a correcta realização dessa transacção que, afinal, não é mais do que uma forma de o utilizador ter a certeza que a sua entidade bancária procedeu ao seu pedido de transacção.
Mas, apesar das vantagens de ter este comprovativo, trata-se de um documento que possui os dados da transacção e de quem realizou esse movimento ou consulta, entre outras informações importantes que podem ser usadas para fins fraudulentos por pessoas mal-intencionadas.
«Habitualmente, não damos grande atenção aos dados incluídos no talão e, muitas vezes, limitamo-nos simplesmente a deitá-lo fora, geralmente para o cesto de papéis junto ao próprio multibanco. Hoje em dia, esta prática constitui uma vulnerabilidade para a segurança bancária do cliente, já que o talão pode ser usado por ciber-criminosos como meio para cometer fraudes bancárias», alerta o especialista.
«Numa primeira análise podemos pensar que esta informação não é útil e, portanto, não pode ser usada por terceiros. No entanto, estes dados pouco sensíveis são utilizados como complemento a estratégias de Engenharia Social na tentativa de aumentar a credibilidade e o nível de êxito da campanha maliciosa», acrescenta.
Um exemplo de mensagem enviada a potenciais vítimas em que a informação impressa no talão é conjugada com tácticas de engenharia social. A negrito os dados que se podem extrair do talão:
«Caro cliente do seu banco, nos últimos dias detectámos alguns problemas técnicos em certas caixas automáticas que podem ter provocado alterações na informação contida na banda magnética do seu cartão de débito/crédito, gerando assim um grave problema de segurança que o poderá afectar. Por esse motivo, se realizou alguma operação bancária entre os dias 06/07/2012 a 06/08/2012 em qualquer uma das nossas caixas automáticas, mais especificamente nas caixas identificadas com os números X0AXX123; X1AXX345; …, solicitamos que aceda ao seguinte link para verificar a sua informação e descartar assim qualquer possibilidade de os dados do seu cartão se encontrarem em risco.
https://www.oseu-banco.com/verificação-segurança [endereço falso que direcciona o tráfego para o download de um malware ou outro link que possui componentes maliciosos].»
Deste modo, utilizando dados reais, o atacante consegue obter um nível de credibilidade elevado para a sua estratégia de propagação, incluindo, em muitos casos, uma imagem anexa com o comprovativo da transacção real digitalizada.
Conservar o talão não só permite confirmar que a operação bancária foi bem realizada, como também minimiza a possibilidade de a informação ser utilizada por pessoas mal-intencionadas para efeitos de fraude.
Fonte:http://diariodigital.sapo.pt/news.asp?id_news=588012
Segundo Jorge Mieres, analista de malware da Kaspersky Lab, por cada transacção bancária que realizamos numa caixa automática é gerado e impresso um comprovativo que garante a correcta realização dessa transacção que, afinal, não é mais do que uma forma de o utilizador ter a certeza que a sua entidade bancária procedeu ao seu pedido de transacção.
Mas, apesar das vantagens de ter este comprovativo, trata-se de um documento que possui os dados da transacção e de quem realizou esse movimento ou consulta, entre outras informações importantes que podem ser usadas para fins fraudulentos por pessoas mal-intencionadas.
«Habitualmente, não damos grande atenção aos dados incluídos no talão e, muitas vezes, limitamo-nos simplesmente a deitá-lo fora, geralmente para o cesto de papéis junto ao próprio multibanco. Hoje em dia, esta prática constitui uma vulnerabilidade para a segurança bancária do cliente, já que o talão pode ser usado por ciber-criminosos como meio para cometer fraudes bancárias», alerta o especialista.
«Numa primeira análise podemos pensar que esta informação não é útil e, portanto, não pode ser usada por terceiros. No entanto, estes dados pouco sensíveis são utilizados como complemento a estratégias de Engenharia Social na tentativa de aumentar a credibilidade e o nível de êxito da campanha maliciosa», acrescenta.
Um exemplo de mensagem enviada a potenciais vítimas em que a informação impressa no talão é conjugada com tácticas de engenharia social. A negrito os dados que se podem extrair do talão:
«Caro cliente do seu banco, nos últimos dias detectámos alguns problemas técnicos em certas caixas automáticas que podem ter provocado alterações na informação contida na banda magnética do seu cartão de débito/crédito, gerando assim um grave problema de segurança que o poderá afectar. Por esse motivo, se realizou alguma operação bancária entre os dias 06/07/2012 a 06/08/2012 em qualquer uma das nossas caixas automáticas, mais especificamente nas caixas identificadas com os números X0AXX123; X1AXX345; …, solicitamos que aceda ao seguinte link para verificar a sua informação e descartar assim qualquer possibilidade de os dados do seu cartão se encontrarem em risco.
https://www.oseu-banco.com/verificação-segurança [endereço falso que direcciona o tráfego para o download de um malware ou outro link que possui componentes maliciosos].»
Deste modo, utilizando dados reais, o atacante consegue obter um nível de credibilidade elevado para a sua estratégia de propagação, incluindo, em muitos casos, uma imagem anexa com o comprovativo da transacção real digitalizada.
Conservar o talão não só permite confirmar que a operação bancária foi bem realizada, como também minimiza a possibilidade de a informação ser utilizada por pessoas mal-intencionadas para efeitos de fraude.
Fonte:http://diariodigital.sapo.pt/news.asp?id_news=588012