seguranÇa de sistemas fraudes e segurança em acesso a bancos e sistemas biométricos isaque gomes...
TRANSCRIPT
SEGURANÇA DE SEGURANÇA DE SISTEMASSISTEMAS
Fraudes e Segurança em Acesso a Bancos e Sistemas Biométricos
Isaque GomesJeferson SilveiraMariana Mayumi
Ricardo Matos
FRAUDEFRAUDECrime ou ofensa para enganar
outros com o propósito de prejudicá-los.
Esquema ilícito ou de má fé criado para obter ganhos pessoais.
Tipo: Santander Assinaturas Eletrônicas
De: [email protected]: O Banco Santander tem
informações importantes para você
Comunicado do banco Santander solicitando o recadastramento de dados para validar as assinaturas eletrônicas. Ao entrar no link fornecido é aberto uma página solicitando informações. Ao clicar no botão confirmar, aparentemente, não acontece nenhuma mudança na tela, o que indica que pode ter sido enviadas informações em segundo plano.
Tipo: Módulo de Segurança BBDe: [email protected]: Módulo BB
A mensagem em nome do Banco do Brasil, contém um link para a suposta atualização do módulo de segurança BB. A fraude contém um link que leva a uma página falsa, destinada a coletar dados da conta bancária da vítima.
Tipo: Cadastro Pendente HSBCDe: [email protected]: Cadastro Pendente
Comunicado para efetuar a atualização do cadastro no banco HSBC. Após acessar o link, é aberta uma página clonada do banco, com o objetivo de roubar as chaves “Empresa” e “Operador” para se ter acesso ao Connect Bank.
Fraudes Bancárias - Fraudes Bancárias - CuriosidadeCuriosidadeAs perdas com fraudes bancárias
no primeiro semestre de 2011 atingiram 685 milhões de reais enquanto que no mesmo período de 2010 houve uma perda de 504 milhões de reais, um aumento de 36%.
MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇACadastro de computador através de
caixa eletrônico:◦ Ao entrar no site, é exigido a instalação de um
arquivo de segurança para acessar sua conta.◦ Após a instalação é possível acessar sua
conta, porém não é possível realizar transações, apenas consultas, extratos, etc.
◦ É necessário solicitar o cadastro do computador para efetuar as demais operações. Ao solicitar o cadastramento, o site gera uma senha eletrônica que deverá ser informada no caixa eletrônico.
MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇACertificado Digital:
◦ É um arquivo no computador que identifica você.◦ Ao consultar um banco on-line, este tem que
certificar de que você é a pessoa que pode receber as informações sobre a conta. Um certificado digital confirma sua identidade para o banco on-line.
◦ Um certificado digital normalmente contém as seguintes informações: sua chave pública; a validade da chave pública; o nome da empresa que emitiu seu certificado digital; o número de série do certificado digital; a assinatura digital da CA (Autoridade Certificadora).
MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇAToken:
◦Dispositivo físico que auxilia o usuário quanto à segurança pessoal gerando uma senha temporária de proteção para as contas que ele utiliza.
◦Normalmente o processo é feito através de um aparelho semelhante a um chaveiro, que cria senhas especiais com um único clique, ideais para transações bancárias pela Internet.
◦A senha gerada tem a validade de apenas poucos segundos.
MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇATabela de senhas:
◦Funciona da mesma maneira do Token, porém, ao invés da senha ser gerada toda vez que é solicitado, as senhas já vêm listadas em um cartão.
◦Ao realizar uma transação no banco on-line, é pedido uma das senhas do cartão e informado a posição que a senha está no mesmo.
MÉTODOS DE SEGURANÇAMÉTODOS DE SEGURANÇATeclado virtual:
◦Através de um spyware ou cavalo de tróia instalado em um computador, é possível que seja feita uma “cópia” de todas as teclas digitadas e o envio da mesma a um e-mail de um fraudador, que através desta consegue localizar dados bancários, inclusive senha, usando estas informações para movimentar ilegalmente uma conta bancária.
◦Se a senha for digitada através de um teclado virtual, o programa espião não consegue obter os dados.
Cartilha de Segurança para a Cartilha de Segurança para a InternetInternetA Cartilha de Segurança para
Internet contém recomendações e dicas sobre como o usuário pode aumentar a sua segurança na Internet. O documento apresenta o significado de diversos termos e conceitos utilizados na Internet e fornece uma série de procedimentos que visam melhorar a segurança de um computador.
Cartilha de Segurança para a Cartilha de Segurança para a InternetInternethttp://cartilha.cert.br/fraudes/
◦Maneiras Prevenção Conta Ataques Engenharia Social; Fraudes Comerciais e Bancárias via
Internet; Medidas Preventivas
Ao Acessar Sites de Comércio Eletrônico; Internet Banking.
Cartilha de Segurança para a Cartilha de Segurança para a InternetInternet Parte I: Conceitos de Segurança; Parte II: Riscos Envolvidos no Uso da Internet e
Métodos de Prevenção Parte III: Privacidade; Parte IV: Fraudes na Internet; Parte V: Redes de Banda Larga e Sem Fio
(Wireless); Parte VI: Spam; Parte VII: Incidentes de Segurança e Uso Abusivo
da Rede; ParteVIII: Códigos Maliciosos (Malware)
Exemplo: Exemplo: Quais são os cuidados que devo ter Quais são os cuidados que devo ter ao acessar ao acessar sitessites de comércio eletrônico ou de comércio eletrônico ou Internet BankingInternet Banking?? realizar transações somente em sites de instituições
que você considere confiáveis; procurar sempre digitar em seu browser o endereço
desejado. Não utilize links em páginas de terceiros ou recebidos por e-mail;
certificar-se de que o endereço apresentado em seu browser corresponde ao site que você realmente quer acessar, antes de realizar qualquer ação;
não acessar sites de comércio eletrônico ou Internet Banking através de computadores de terceiros;
desligar sua Webcam (caso você possua alguma), ao acessar um site de comércio eletrônico ou Internet Banking.
Além dos cuidados apresentados anteriormente é Além dos cuidados apresentados anteriormente é muito importante que você tenha alguns cuidados muito importante que você tenha alguns cuidados adicionais, tais como:adicionais, tais como: Manter o seu browser sempre atualizado e com todas
as correções (patches) aplicadas; Alterar a configuração do seu browser para restringir
a execução de JavaScript e de programas Java ou ActiveX, exceto para casos específicos;
Configurar seu browser para bloquear pop-up windows e permití-las apenas para sites conhecidos e confiáveis, onde forem realmente necessárias;
Configurar seu programa leitor de e-mails para não abrir arquivos ou executar programas automaticamente;
Não executar programas obtidos pela Internet, ou recebidos por e-mail.
SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSBaseiam o seu funcionamento
em características de diversas partes do corpo humano como os olhos, a palma da mão, as digitais dos dedos, a retina ou íris dos olhos.
SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSSeus principais componentes
são:
◦Captura;◦Extração; ◦Comparação.
SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSMecanismos de biometria:
◦ Identificador por geometria da mão;
Identificação por impressão digital;
Identificação pela leitura da íris.
SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOSTipos de biometria:
◦Impressão digital: método mais rápido, confiabilidade alta e baixo custo.
SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOS
◦Reconhecimento da face: método rápido, menor confiabilidade e baixo custo.
SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOS◦Identificação pela íris: muito
confiável, imutável com o passar dos anos e alto custo.
SISTEMAS BIOMÉTRICOSSISTEMAS BIOMÉTRICOS
Geometria das mãos: menos confiável, problemas com anéis, o utilizador precisa encaixar a mão na posição correta e médio custo.
Obrigado !Obrigado !