SEGURANÇA DE SEGURANÇA DE SISTEMASSISTEMAS

Fraudes e Segurança em Acesso a Bancos e Sistemas Biométricos

Isaque GomesJeferson SilveiraMariana Mayumi

Ricardo Matos

FRAUDEFRAUDECrime ou ofensa para enganar

outros com o propósito de prejudicá-los.

Esquema ilícito ou de má fé criado para obter ganhos pessoais.

Tipo: Santander Assinaturas Eletrônicas

De: suporte@santander.com.brAssunto: O Banco Santander tem

informações importantes para você

Comunicado do banco Santander solicitando o recadastramento de dados para validar as assinaturas eletrônicas. Ao entrar no link fornecido é aberto uma página solicitando informações. Ao clicar no botão confirmar, aparentemente, não acontece nenhuma mudança na tela, o que indica que pode ter sido enviadas informações em segundo plano.

Tipo: Módulo de Segurança BBDe: bb@gerente.comAssunto: Módulo BB

A mensagem em nome do Banco do Brasil, contém um link para a suposta atualização do módulo de segurança BB. A fraude contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

Tipo: Cadastro Pendente HSBCDe: myconnect@meuhsbc.com.brAssunto: Cadastro Pendente

Comunicado para efetuar a atualização do cadastro no banco HSBC. Após acessar o link, é aberta uma página clonada do banco, com o objetivo de roubar as chaves “Empresa” e “Operador” para se ter acesso ao Connect Bank.

Fraudes Bancárias - Fraudes Bancárias - CuriosidadeCuriosidadeAs perdas com fraudes bancárias

no primeiro semestre de 2011 atingiram 685 milhões de reais enquanto que no mesmo período de 2010 houve uma perda de 504 milhões de reais, um aumento de 36%.

MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇACadastro de computador através de

caixa eletrônico:◦ Ao entrar no site, é exigido a instalação de um

arquivo de segurança para acessar sua conta.◦ Após a instalação é possível acessar sua

conta, porém não é possível realizar transações, apenas consultas, extratos, etc.

◦ É necessário solicitar o cadastro do computador para efetuar as demais operações. Ao solicitar o cadastramento, o site gera uma senha eletrônica que deverá ser informada no caixa eletrônico.

MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇACertificado Digital:

◦ É um arquivo no computador que identifica você.◦ Ao consultar um banco on-line, este tem que

certificar de que você é a pessoa que pode receber as informações sobre a conta. Um certificado digital confirma sua identidade para o banco on-line.

◦ Um certificado digital normalmente contém as seguintes informações: sua chave pública; a validade da chave pública; o nome da empresa que emitiu seu certificado digital; o número de série do certificado digital; a assinatura digital da CA (Autoridade Certificadora).

MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇAToken:

◦Dispositivo físico que auxilia o usuário quanto à segurança pessoal gerando uma senha temporária de proteção para as contas que ele utiliza.

◦Normalmente o processo é feito através de um aparelho semelhante a um chaveiro, que cria senhas especiais com um único clique, ideais para transações bancárias pela Internet.

◦A senha gerada tem a validade de apenas poucos segundos.

MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇATabela de senhas:

◦Funciona da mesma maneira do Token, porém, ao invés da senha ser gerada toda vez que é solicitado, as senhas já vêm listadas em um cartão.

◦Ao realizar uma transação no banco on-line, é pedido uma das senhas do cartão e informado a posição que a senha está no mesmo.

MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇATeclado virtual:

◦Através de um spyware ou cavalo de tróia instalado em um computador, é possível que seja feita uma “cópia” de todas as teclas digitadas e o envio da mesma a um e-mail de um fraudador, que através desta consegue localizar dados bancários, inclusive senha, usando estas informações para movimentar ilegalmente uma conta bancária.

◦Se a senha for digitada através de um teclado virtual, o programa espião não consegue obter os dados.

Cartilha de Segurança para a Cartilha de Segurança para a InternetInternetA Cartilha de Segurança para

Internet contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.

Cartilha de Segurança para a Cartilha de Segurança para a InternetInternethttp://cartilha.cert.br/fraudes/

◦Maneiras Prevenção Conta Ataques Engenharia Social; Fraudes Comerciais e Bancárias via

Internet; Medidas Preventivas

Ao Acessar Sites de Comércio Eletrônico; Internet Banking.

Cartilha de Segurança para a Cartilha de Segurança para a InternetInternet Parte I: Conceitos de Segurança; Parte II: Riscos Envolvidos no Uso da Internet e

Métodos de Prevenção Parte III: Privacidade; Parte IV: Fraudes na Internet; Parte V: Redes de Banda Larga e Sem Fio

(Wireless); Parte VI: Spam; Parte VII: Incidentes de Segurança e Uso Abusivo

da Rede; ParteVIII: Códigos Maliciosos (Malware)

Exemplo: Exemplo: Quais são os cuidados que devo ter Quais são os cuidados que devo ter ao acessar ao acessar sitessites de comércio eletrônico ou de comércio eletrônico ou Internet BankingInternet Banking?? realizar transações somente em sites de instituições

que você considere confiáveis; procurar sempre digitar em seu browser o endereço

desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail;

certificar-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação;

não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros;

desligar sua Webcam (caso você possua alguma), ao acessar um site de comércio eletrônico ou Internet Banking.

Além dos cuidados apresentados anteriormente é Além dos cuidados apresentados anteriormente é muito importante que você tenha alguns cuidados muito importante que você tenha alguns cuidados adicionais, tais como:adicionais, tais como: Manter o seu browser sempre atualizado e com todas

as correções (patches) aplicadas; Alterar a configuração do seu browser para restringir

a execução de JavaScript e de programas Java ou ActiveX, exceto para casos específicos;

Configurar seu browser para bloquear pop-up windows e permití-las apenas para sites conhecidos e confiáveis, onde forem realmente necessárias;

Configurar seu programa leitor de e-mails para não abrir arquivos ou executar programas automaticamente;

Não executar programas obtidos pela Internet, ou recebidos por e-mail.

SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSBaseiam o seu funcionamento

em características de diversas partes do corpo humano como os olhos, a palma da mão, as digitais dos dedos, a retina ou íris dos olhos.

SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSSeus principais componentes

são:

◦Captura;◦Extração; ◦Comparação.

SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSMecanismos de biometria:

◦ Identificador por geometria da mão;

Identificação por impressão digital;

Identificação pela leitura da íris.

SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSTipos de biometria:

◦Impressão digital: método mais rápido, confiabilidade alta e baixo custo.

SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOS

◦Reconhecimento da face: método rápido, menor confiabilidade e baixo custo.

SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOS◦Identificação pela íris: muito

confiável, imutável com o passar dos anos e alto custo.

SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOS

Geometria das mãos: menos confiável, problemas com anéis, o utilizador precisa encaixar a mão na posição correta e médio custo.

Obrigado !Obrigado !