Fraudes e Segurança em Acesso a Bancos e Sistemas Biométricos SEGURANÇA DE SISTEMAS Fraudes e Segurança em Acesso a Bancos e Sistemas Biométricos Isaque Gomes Jeferson Silveira Mariana Mayumi Ricardo Matos

FRAUDE Crime ou ofensa para enganar outros com o propósito de prejudicá-los. Esquema ilícito ou de má fé criado para obter ganhos pessoais.

Tipo: Santander Assinaturas Eletrônicas De: suporte@santander.com.br Assunto: O Banco Santander tem informações importantes para você Comunicado do banco Santander solicitando o recadastramento de dados para validar as assinaturas eletrônicas. Ao entrar no link fornecido é aberto uma página solicitando informações. Ao clicar no botão confirmar, aparentemente, não acontece nenhuma mudança na tela, o que indica que pode ter sido enviadas informações em segundo plano.

Tipo: Módulo de Segurança BB De: bb@gerente.com Assunto: Módulo BB A mensagem em nome do Banco do Brasil, contém um link para a suposta atualização do módulo de segurança BB. A fraude contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.

Tipo: Cadastro Pendente HSBC De: myconnect@meuhsbc.com.br Assunto: Cadastro Pendente Comunicado para efetuar a atualização do cadastro no banco HSBC. Após acessar o link, é aberta uma página clonada do banco, com o objetivo de roubar as chaves “Empresa” e “Operador” para se ter acesso ao Connect Bank.

Fraudes Bancárias - Curiosidade As perdas com fraudes bancárias no primeiro semestre de 2011 atingiram 685 milhões de reais enquanto que no mesmo período de 2010 houve uma perda de 504 milhões de reais, um aumento de 36%.

MÉTODOS DE SEGURANÇA Cadastro de computador através de caixa eletrônico: Ao entrar no site, é exigido a instalação de um arquivo de segurança para acessar sua conta. Após a instalação é possível acessar sua conta, porém não é possível realizar transações, apenas consultas, extratos, etc. É necessário solicitar o cadastro do computador para efetuar as demais operações. Ao solicitar o cadastramento, o site gera uma senha eletrônica que deverá ser informada no caixa eletrônico.

MÉTODOS DE SEGURANÇA Certificado Digital: É um arquivo no computador que identifica você. Ao consultar um banco on-line, este tem que certificar de que você é a pessoa que pode receber as informações sobre a conta. Um certificado digital confirma sua identidade para o banco on-line. Um certificado digital normalmente contém as seguintes informações: sua chave pública; a validade da chave pública; o nome da empresa que emitiu seu certificado digital; o número de série do certificado digital; a assinatura digital da CA (Autoridade Certificadora).

MÉTODOS DE SEGURANÇA Token: Dispositivo físico que auxilia o usuário quanto à segurança pessoal gerando uma senha temporária de proteção para as contas que ele utiliza. Normalmente o processo é feito através de um aparelho semelhante a um chaveiro, que cria senhas especiais com um único clique, ideais para transações bancárias pela Internet. A senha gerada tem a validade de apenas poucos segundos.

MÉTODOS DE SEGURANÇA Tabela de senhas: Funciona da mesma maneira do Token, porém, ao invés da senha ser gerada toda vez que é solicitado, as senhas já vêm listadas em um cartão. Ao realizar uma transação no banco on-line, é pedido uma das senhas do cartão e informado a posição que a senha está no mesmo.

MÉTODOS DE SEGURANÇA Teclado virtual: Através de um spyware ou cavalo de tróia instalado em um computador, é possível que seja feita uma “cópia” de todas as teclas digitadas e o envio da mesma a um e-mail de um fraudador, que através desta consegue localizar dados bancários, inclusive senha, usando estas informações para movimentar ilegalmente uma conta bancária. Se a senha for digitada através de um teclado virtual, o programa espião não consegue obter os dados.

Cartilha de Segurança para a Internet A Cartilha de Segurança para Internet contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.

Cartilha de Segurança para a Internet http://cartilha.cert.br/fraudes/ Maneiras Prevenção Conta Ataques Engenharia Social; Fraudes Comerciais e Bancárias via Internet; Medidas Preventivas Ao Acessar Sites de Comércio Eletrônico; Internet Banking.

Cartilha de Segurança para a Internet Parte I: Conceitos de Segurança; Parte II: Riscos Envolvidos no Uso da Internet e Métodos de Prevenção Parte III: Privacidade; Parte IV: Fraudes na Internet; Parte V: Redes de Banda Larga e Sem Fio (Wireless); Parte VI: Spam; Parte VII: Incidentes de Segurança e Uso Abusivo da Rede; ParteVIII: Códigos Maliciosos (Malware)

Exemplo: Quais são os cuidados que devo ter ao acessar sites de comércio eletrônico ou Internet Banking? realizar transações somente em sites de instituições que você considere confiáveis; procurar sempre digitar em seu browser o endereço desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail; certificar-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação; não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros; desligar sua Webcam (caso você possua alguma), ao acessar um site de comércio eletrônico ou Internet Banking.

Além dos cuidados apresentados anteriormente é muito importante que você tenha alguns cuidados adicionais, tais como: Manter o seu browser sempre atualizado e com todas as correções (patches) aplicadas; Alterar a configuração do seu browser para restringir a execução de JavaScript e de programas Java ou ActiveX, exceto para casos específicos; Configurar seu browser para bloquear pop-up windows e permití-las apenas para sites conhecidos e confiáveis, onde forem realmente necessárias; Configurar seu programa leitor de e-mails para não abrir arquivos ou executar programas automaticamente; Não executar programas obtidos pela Internet, ou recebidos por e- mail.

SISTEMAS BIOMÉTRICOS Baseiam o seu funcionamento em características de diversas partes do corpo humano como os olhos, a palma da mão, as digitais dos dedos, a retina ou íris dos olhos.

SISTEMAS BIOMÉTRICOS Seus principais componentes são: Captura; Extração; Comparação.

SISTEMAS BIOMÉTRICOS Mecanismos de biometria: Identificador por geometria da mão; Identificação por impressão digital; Identificação pela leitura da íris.

SISTEMAS BIOMÉTRICOS Tipos de biometria: Impressão digital: método mais rápido, confiabilidade alta e baixo custo.

SISTEMAS BIOMÉTRICOS Reconhecimento da face: método rápido, menor confiabilidade e baixo custo.

SISTEMAS BIOMÉTRICOS Identificação pela íris: muito confiável, imutável com o passar dos anos e alto custo.

SISTEMAS BIOMÉTRICOS Geometria das mãos: menos confiável, problemas com anéis, o utilizador precisa encaixar a mão na posição correta e médio custo.

Obrigado !