conteúdo de responsabilidade da visanet – proibida a reprodução fraude digital cartões...
TRANSCRIPT
Conteúdo de responsabilidade da Visanet – Proibida a reprodução
Fraude Digital Cartões
Gerência de Segurança de Dados no Estabelecimento
2
Evolução dos temposEvolução dos tempos
Caiu a ficha
3
Evolução dos temposEvolução dos tempos
4
Evolução dos temposEvolução dos tempos
5
CartõesCartões
Década de 90•Aumento do número de transações eletrônicas início do skimming (cópia tarja). •Sistemas de monitoração
Década de 80 Utilização do carbono para descobrir o número do cartão
2000 •Terminais e redes de auto-atendimento com maior nível de segurança (alertas, auto-destruição informações)•Comprometimento da informação.
6
7Filme
8
9
FFRAUDE RAUDE DDIGITALIGITAL
Os tipos de ameaças no mundo digital são os mesmos que no mundo real:
• Roubo
• Destruição
• Fraude
• Vandalismo
• Chantagem
• Difamação
• etc
Mas a tecnologia pode tornar o risco
maior...
10
Ação a distânciaAção a distância
FFRAUDE RAUDE DDIGITALIGITAL
11
AnonimidadeAnonimidade
FFRAUDE RAUDE DDIGITALIGITAL
12
FFRAUDE RAUDE DDIGITALIGITAL
AutomaçãoAutomação
13
PropagaçãoPropagação de de
Técnicas Técnicas
FFRAUDE RAUDE DDIGITALIGITAL
14
Invasões podem Invasões podem render render
benefícios benefícios financeiros.financeiros.
FFRAUDE RAUDE DDIGITALIGITAL
15
FFRAUDE RAUDE DDIGITALIGITAL
2005 – Roubo do Banco Central do Brasil em Fortaleza
• 62 milhões de Dólares (150 milhões de Reais)
• Segundo maior roubo a banco da história
• Túnel de 80 metros de extensão
• Parede de concreto de 2 metros
• 3,5 toneladas em notas de R$ 50,00
• Câmeras de Segurança
• Sensores de movimento, etc
2005 – Fraudes em meio eletrônico causam prejuízo de 300 milhões de Reais (Fonte: Febraban)
2006 – 420 milhões de Reais
16
Quem são os Atacantes ?
Em sua maioria, pessoas com pouco ou nenhum conhecimento técnico, utilizando ferramentas prontas
Facilidade de obtenção e uso de ferramentas Hacker
(mais de 10.000 sites na Internet)
Conhecimento necessário
1998 1999 2000 2001 2002 2003 2004 2005
17
18
19
Crime Organizado
Cada vez mais notamos o envolvimento do crime organizado nas ações dos “técnicos especializados em invasões” através do
financiamento de ações e compra de informações
20
Algumas ferramenta de prevenção e combate à
fraude
FFRAUDE RAUDE DDIGITALIGITAL
21
Conselho criado por cinco bandeiras* para gerenciar e tornar mais eficiente a implementação dos Padrões de Segurança
de Dados da Indústria de Cartões de Pagamento (PCI DSS) em todas as entidades que manuseiem informações
sensíveis de transações e cartões.
* Amex, Discover Financial Services, JCB,MasterCard Worldwide e Visa International
FFRAUDE RAUDE DDIGITALIGITAL
22
Alinhamento entre as bandeiras, que incorpora:
Fundamentação Técnica: Requerimentos para armazenamento, processamento e transmissão segura de dados de portadores de cartão.
Metodologias de Testes: Procedimentos comuns de auditoria, testes de vulnerabilidades e questionário de auto-avaliação.
23
FFRAUDE RAUDE DDIGITALIGITAL
Dicas de SegurançaDicas de Segurança*Dicas de Segurança*
Proteja-se de fraudes
Atualize seu antivírus diariamente.Não clique em links recebidos por e-mail.Não execute arquivos recebidos por e-mail ou via serviços de mensagem instantânea.
Proteja-se de vírus, cavalos de tróia, spywares, worms e bots
Mantenha todos os programas que você usa sempre atualizados. Instale todas as correções de segurança. Use antivírus, firewall pessoal e anti-spyware.
*Dicas de Segurança*
Navegue com segurança
Mantenha seu navegador sempre atualizado. Desative Java e ActiveX. Use-os apenas se for estritamente necessário. Só habilite JavaScript, cookies e pop-up windows ao acessar sites confiáveis.
Cuide-se ao ler e-mails
Mantenha o programa leitor de e-mails sempre atualizado. Desative a visualização de e-mails em HTML. Desative as opções de execução automática de arquivos anexados. Desative a execução de JavaScript e Java.
24
FFRAUDE RAUDE DDIGITALIGITAL
25
FFRAUDE RAUDE DDIGITAL DescuidoIGITAL Descuido
26
FFRAUDE RAUDE DDIGITALIGITAL
Distinção entre fraude e erro
Fraude é uma ação premeditada para lesar alguém.
Erro é uma ação involuntária, sem o intuito de causar danos. Embora possam ocorrer
sobre os mesmos fatos e documentos (erros aritméticos.), são de características
diferentes.
FFRAUDE RAUDE DDIGITALIGITAL