A banca online encontra-se entre as tarefas quotidianas mais importantes realizadas hoje em dia pelos utilizadores regulares de PCs. No entanto, os dados bancários são um alvo apetecível para todo o tipo de malware. É, por isso, mais importante que nunca perceber como realizar transacções bancárias sem cair nas malhas dos cibercriminosos.

A banca online já é hoje mais a norma do que a excepção. De acordo com o gabinete de estatística do Eurostat, mais de um terço dos europeus, em média, já realiza transacções bancárias através da Internet. Mas, dado o elevado risco a que se expõem todos os que utilizam este método, é importante que os utilizadores se salvaguardem e se assegurem que se encontram devidamente protegidos quando realizam este tipo de operações.

Que factores são particularmente importantes para as pessoas que fazem uso da banca online? A resposta é evidente: protecção de dados e segurança. Esta é a principal conclusão de outro estudo, desenvolvido pela Fiducia, fornecedor de tecnologias da informação para o sector bancário . Neste estudo, homens e mulheres de todas as idades coincidem em afirmar que estes dois pontos são as suas maiores preocupações na hora de realizar transacções bancárias online.

Mas será que realizar transacções bancárias online é realmente tão perigoso? A resposta, infelizmente, é sim. Se olharmos para o desenvolvimento actual do malware, vemos que os novos s métodos para obter acesso aos detalhes bancários dos utilizadores estão em constante evolução. Recentemente, por exemplo, o serviço cloud da Amazon foi utilizado para propagar malware bancário [, sendo que os rootkits especializados estão cada vez mais a centrar-se nos sistemas operativos de 64 bits para recolher dados bancários. Mas, então, terão os clientes dos bancos que voltar de novo a suportar os inflexíveis horários de abertura dos bancos e regressar às suas filas intermináveis? Não, mas devem proteger-se ao máximo e optar por um sistema de segurança que proporcione opções específicas para este tipo de transacção.

Uma “caixa forte” para a banca online
Antes de mais, todos os que apreciam a comodidade de realizar as suas operações online não devem deixar de instalar um software que inclua uma função especial para realizar transacções bancárias, já que isso representa uma segurança adicional. Assim, se o utilizador entrar numa página Web através do seu computador, o software irá analisá-la, reconhecê-la e sugerir a sua abertura dentro de uma sandbox, ou seja, uma zona isolada dentro do PC que executa programas à margem do resto do sistema. Mesmo no caso improvável de existir no PC malware não detectado, este software malicioso não será capaz de entrar neste “sector protegido” onde se encontra a página web do banco. Deste modo, os utilizadores realizam as suas operações bancárias dentro de uma espécie de “caixa forte”.

Detecção de Phishing
Os hackers também centram os seus esforços nos dados dos clientes dos bancos procedentes de outras páginas web, e uma grande percentagem dos emails de phishing tem por objectivo espiar números de identificação PIN e TAN. É, por isso, importante que o software de segurança inclua uma ferramenta de detecção que bloqueie estas tentativas de phishing. Esta ferramenta deve ter a capacidade de filtrar os emails concebidos de forma a atrair a atenção do utilizador, fazendo-o encaminhar-se para falsos websites, e também bloquear as páginas web desenhadas especificamente para a captura de dados e passwords bancárias.

Métodos de prevenção de Keylogging
Os keyloggers são outro tipo de armas dentro do infame arsenal dos hackers. Monitorizam tudo o que é digitado no teclado do computador da vítima, com o propósito de obter as chaves e passwords de acesso às contas bancárias online. Como tal, certifique-se que o software de segurança instalado no seu PC bloqueia de forma segura estas ameaças: se um destes keyloggers se encontra já presente no computador da vítima, o programa deverá ter a capacidade de o encontrar e eliminar todos os elementos “espiões”.

Protecção contra Trojans
Se revirmos as 20 infecções de malware mais comuns no primeiro trimestre de 2011 , observamos que a maioria são Trojans com muitos anos de existência e que estão a infectar computadores em grande escala, inclusive hoje, e que em muitos casos foram concebidos para perpetrar roubos dirigidos a informação bancária online. Neste sentido, é igualmente importante que o software de segurança instalado no PC utilize uma grande variedade de diferentes mecanismos de segurança, como ficheiros de assinaturas, métodos heurísticos e procedimentos de reconhecimento de comportamento e verificação de reputação.

A maior vantagem que se pode encontrar num software de segurança, e que representa um verdadeiro escudo anti-malware, é a utilização de tecnologias combinadas que não confiam apenas na segurança local instalada no PC, mas também não se baseiam só no chamado “cloud computing”, mas em ambas, permitindo reagir a novas ameaças muito mais rapidamente – quer o utilizador esteja online, quer esteja offline.

Tentativas de protecção do lado do banco
Existe actualmente uma tendência clara no aumento da autenticação de dois factores pelas organizações financeiras, que não revela um efeito significativo a longo prazo. Apenas resulta num aumento do malware capaz de vencer este tipo de autenticação.

Por outro lado, convém notar que a maioria dos bancos que actualmente utiliza dois factores de autenticação ainda não configurou os seus sistemas com o máximo de segurança.
Uma das formas de tornar a transacção mais segura seria fazer com que os clientes digitassem alguns detalhes da conta de destino. Além disso, esse mecanismo poderia ser de mais fácil utilização, oferecendo a opção de o cliente criar uma lista de números de conta que não exigem autenticação adicionais. No entanto, este sistema exige esforços adicionais para garantir a segurança tanto da lista de permissões como do processo para aceder a ela.

Mas deve considerar-se que qualquer solução e processo de segurança é tão forte quanto o seu elo mais fraco, neste caso, o cliente. Clicará o cliente num link ou anexo? Estará o seu sistema actualizado e com todos os patches aplicados? As instituições financeiras já levam em conta estes factores. Algumas organizações já afirmam que não repõem as perdas se o sistema atacado não tiver todas as correcções de segurança instaladas.
Classifique este item
(0 votos)
Ler 2971 vezes
Top