Comunità
© 2025 Avance Network
Su di noiDirettorioContattaciSviluppatoriPrivacy PolicyCondizioni d'usoRimborso
Scienze e Tecnologia

Dinheiro online: ameaças e proteção para pagamento eletrônico

User Image
606 Visualizzazioni

Compras online, transferências de dinheiro online e serviços bancários online nos poupam muito tempo e tornam nossas vidas mais fáceis.

No entanto, essas mesmas tecnologias também facilitam a vida dos cibercriminosos, oferecendo maneiras novas e fáceis de roubar o dinheiro dos usuários. Usar dados de pagamento roubados é uma forma eficaz e popular de obter lucro rápido. Embora os bancos tentem proteger seus clientes, os ataques contra usuários individuais ainda são bastante comuns. Hackear um banco é mais demorado e caro, e o risco de ser pego é maior. Por outro lado, muitos clientes individuais usam computadores com inúmeras vulnerabilidades, que são mais fáceis de comprometer. Ao roubar uma quantia relativamente pequena de cada conta de banco on-line sequestrada, um cibercriminoso tem uma boa chance de não ser detectado. Significativamente,

 

Armas de infecção em massa

 

Os cavalos de Troia bancários são populares no mercado criminoso há vários anos. O grande número de vítimas em potencial que não mantém os aplicativos em seus computadores atualizados oferece enormes oportunidades para os cibercriminosos. Um Trojan infecta uma estação de trabalho e coleta informações de pagamento de forma independente; alguns são até capazes de realizar transações financeiras em nome dos usuários.

 

Por exemplo, o Trojan bancário ZeuS injeta seu próprio formulário de entrada de dados em uma página da web, o que permite obter os detalhes de pagamento do usuário (número do cartão, CVC2 / CVV2, nome completo, endereço de cobrança, etc.).

 

Depois de injetar seu código no navegador, o Carberp, um programa malicioso amplamente difundido no ciberespaço russo, salva os dados do cartão do banco (número do cartão) da página principal do sistema bancário online e, em seguida, solicita ao usuário informações adicionais (CVV2, dados pessoais etc...

 

Hackear um banco é mais demorado e caro, e o risco de ser pego é maior. Por outro lado, muitos clientes individuais usam computadores com inúmeras vulnerabilidades, que são mais fáceis de comprometer.

 

pessoais etc. .).

 

Hackear um banco é mais demorado e caro, e o risco de ser pego é maior. Por outro lado, muitos clientes individuais usam computadores com inúmeras vulnerabilidades, que são mais fáceis de comprometer.

Além da injeção na Web, os cavalos de Tróia usam outras técnicas para obter informações de pagamento. Por exemplo, as variantes mais recentes do malware Carberp mencionadas acima podem modificar o código do iBank 2, um sistema bancário online popular, on-the-fly, que permite interceptar detalhes de pagamento.

 

Superando o segundo obstáculo

 

Alguns bancos tentam dificultar a vida dos cibercriminosos introduzindo variantes sofisticadas de fatores de autenticação extras, como tokens - pequenos dispositivos USB que contêm uma chave de usuário exclusiva que é solicitada sempre que uma transação de pagamento é realizada. Os desenvolvedores do Trojan Lurk descobriram um método engenhoso de contornar essa proteção e autorizar transações de pagamento:

 

Um usuário inicia uma transação de pagamento no sistema de banco on-line e insere os detalhes relevantes.

O Trojan intercepta os detalhes do pagamento e aguarda a solicitação do sistema por um token.

O sistema de banco online solicita que o usuário forneça um token. O usuário faz isso conectando um token USB a uma porta de hardware apropriada.

O cavalo de Tróia intercepta isso e exibe uma “tela azul da morte”, que informa ao usuário que um despejo de memória está sendo criado para análise subsequente, solicitando que o usuário não desligue a estação de trabalho até que a operação seja concluída.

Enquanto o usuário aguarda a conclusão da operação (com o token ainda na porta USB), os cibercriminosos, que agora têm acesso à conta do usuário, concluem sua transação de pagamento, transferindo o dinheiro do usuário para sua conta.

 

Sistema de segurança de transações financeiras

 

Depois que um malware bancário chega ao computador, ele precisa encontrar uma maneira de interceptar os dados de pagamento. Os cavalos de Tróia costumam usar as seguintes técnicas para conseguir isso:

 

Injeção na web (modificação do conteúdo das páginas da web antes de exibi-las ao usuário)

Sequestrar uma sessão HTTP / HTTPS (um exemplo clássico do ataque 'man-in-the-middle')

Falsificar um formulário de autenticação ou redirecionar para uma página de phishing direcionada

Fazendo capturas de tela da área de trabalho

Registro de pressionamentos de tecla

A compreensão desta lista de ameaças torna possível criar um cenário de pagamento seguro:

 

Um usuário abre um recurso de banco on-line no navegador.

 

A solução antivírus detecta isso e verifica o sistema operacional em busca de vulnerabilidades críticas. Um exemplo é a solução Safe Money, que foi projetada para proteger os dados de pagamento e que implementa totalmente este conceito usando uma base de conhecimento incorporada ao produto antivírus.

Simultaneamente, o módulo anti-phishing verifica a URL em um banco de dados de recursos confiáveis. A solução de software integrada, que protege as informações de pagamento, faz isso solicitando informações de nome de domínio de uma base de conhecimento.

A solução antivírus verifica o certificado usado para estabelecer uma conexão segura.

Se o certificado puder ser encontrado no banco de dados de certificados confiáveis, a solução antivírus inicia o processo do navegador e estabelece uma conexão HTTPS segura com a URL solicitada. O processo do navegador é monitorado pelo software antivírus, que o protege de ser manipulado por outros aplicativos.

O usuário insere os detalhes da transação de pagamento (número do cartão, CVV2 / CVC2, dados pessoais etc.) usando uma entrada de teclado segura, que garante que o código de leitura de cada tecla pressionada seja transferido com segurança para o navegador.

 

A bala de prata

 

Bancos e sistemas de pagamento protegem ativamente seus usuários. Autenticação multifator sofisticada, o uso de dispositivos adicionais (tokens, chipTANs, etc.), vários avisos de possível fraude - tudo isso é projetado para proteger o dinheiro do cliente. No entanto, os cibercriminosos continuam surgindo com maneiras novas e igualmente sofisticadas de roubar informações de pagamento e códigos de autorização de transação adicionais.

 

É por isso que é muito importante implementar proteção 360 graus no lado do cliente, protegendo o computador do usuário, o canal de comunicação e garantindo que ele se conecte ao servidor correto.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 blog messaggi

6 equívocos comuns sobre senhas Scienze e Tecnologia

6 equívocos comuns sobre senhas

O que você daria por Wi-Fi gratuito? Provavelmente mais do que você pensa Scienze e Tecnologia

O que você daria por Wi-Fi gratuito? Provavelmente mais do que você pensa

A câmera do seu telefone está assistindo e ouvindo você? Scienze e Tecnologia

A câmera do seu telefone está assistindo e ouvindo você?

Commenti