{"id":139,"date":"2012-08-17T17:45:35","date_gmt":"2012-08-17T17:45:35","guid":{"rendered":"http:\/\/meiobyte.com\/mb\/?p=139"},"modified":"2012-08-17T17:46:26","modified_gmt":"2012-08-17T17:46:26","slug":"nao-conservar-o-talao-de-uma-transaccao-bancaria-realizada-no-multibanco-pode-representar-risco-elevado-de-ciber-fraude","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/nao-conservar-o-talao-de-uma-transaccao-bancaria-realizada-no-multibanco-pode-representar-risco-elevado-de-ciber-fraude\/","title":{"rendered":"N\u00e3o conservar o tal\u00e3o de uma transa\u00e7\u00e3o banc\u00e1ria realizada no multibanco pode representar risco elevado de ciber-fraude."},"content":{"rendered":"

Atrav\u00e9s das c<\/em>aixas autom\u00e1ticas<\/em> podemos realizar muitas opera\u00e7\u00f5es banc\u00e1rias, que v\u00e3o desde a simples consulta de saldo \u00e0 transfer\u00eancia de dinheiro para outras contas, passando pelo levantamento de fundos, entre muitas outras. Ir ao multibanco \u00e9 j\u00e1 algo que faz parte do quotidiano e um acto rotineiro que realizamos automaticamente, mas que deve ser acompanhado de alguns cuidados com a seguran\u00e7a.<\/p>\n

Como lembra Jorge Mieres, analista de malware da Kaspersky Lab, por cada transac\u00e7\u00e3o banc\u00e1ria que realizamos numa caixa autom\u00e1tica \u00e9 gerado e impresso um comprovativo que garante a correcta realiza\u00e7\u00e3o dessa transac\u00e7\u00e3o que, afinal, n\u00e3o \u00e9 mais do que uma forma de o utilizador ter a certeza que a sua entidade banc\u00e1ria procedeu ao seu pedido de transac\u00e7\u00e3o.<\/p>\n

Mas, apesar das vantagens de ter este comprovativo, trata-se de um documento que possui os dados da transac\u00e7\u00e3o e de quem realizou esse movimento ou consulta, entre outras informa\u00e7\u00f5es importantes que podem ser usadas para fins fraudulentos por pessoas mal-intencionadas. Habitualmente, n\u00e3o damos grande aten\u00e7\u00e3o aos dados inclu\u00eddos no tal\u00e3o e, muitas vezes, limitamo-nos simplesmente a deit\u00e1-lo fora, geralmente para o cesto de pap\u00e9is junto ao pr\u00f3prio multibanco.<\/p>\n

Hoje em dia, esta pr\u00e1tica constitui uma vulnerabilidade para a seguran\u00e7a banc\u00e1ria do cliente, j\u00e1 que o tal\u00e3o pode ser usado por cibercriminosos como meio para cometer fraudes banc\u00e1rias.<\/p>\n

Numa primeira an\u00e1lise podemos pensar que esta informa\u00e7\u00e3o n\u00e3o \u00e9 \u00fatil e, portanto, n\u00e3o pode ser usada por terceiros. No entanto, estes dados \u201cpouco sens\u00edveis\u201d, s\u00e3o utilizados como complemento a estrat\u00e9gias de Engenharia Social na tentativa de aumentar a credibilidade e o n\u00edvel de \u00eaxito da campanha maliciosa.<\/em> <\/span><\/p>\n

Um exemplo de mensagem enviada a potenciais v\u00edtimas em que a informa\u00e7\u00e3o impressa no tal\u00e3o \u00e9 conjugada com t\u00e1cticas de engenharia social. A negrito os dados que se podem extrair do tal\u00e3o:<\/p>\n

\u201cCaro cliente do \u201cseu banco<\/strong>\u201d, nos \u00faltimos dias detect\u00e1mos alguns problemas t\u00e9cnicos em certas caixas autom\u00e1ticas que podem ter provocado altera\u00e7\u00f5es na informa\u00e7\u00e3o contida na banda magn\u00e9tica do seu cart\u00e3o de d\u00e9bito\/cr\u00e9dito, gerando assim um grave problema de seguran\u00e7a que o poder\u00e1 afectar. Por esse motivo, se realizou alguma opera\u00e7\u00e3o banc\u00e1ria entre os dias <\/em><\/span><\/p>\n

\u201c06\/07\/2012<\/strong> a 06\/08\/2012<\/strong>\u201d em qualquer uma das nossas caixas autom\u00e1ticas, mais especificamente nas caixas identificadas com os n\u00fameros \u201cX0AXX123; X1AXX345; \u2026<\/strong>\u201d, solicitamos que aceda ao seguinte link para verificar a sua informa\u00e7\u00e3o e descartar assim qualquer possibilidade de os dados do seu cart\u00e3o se encontrarem em risco.<\/em><\/span><\/p>\n

https:\/\/www.oseu-banco.com\/verifica\u00e7\u00e3o-seguran\u00e7a<\/em><\/strong> [endere\u00e7o web falso que direcciona o tr\u00e1fego para o download de um malware ou outro link que possui componentes maliciosos<\/strong>]\u201d<\/em><\/span><\/p>\n

Deste modo, utilizando dados reais, o atacante consegue obter um n\u00edvel de credibilidade elevado para a sua estrat\u00e9gia de propaga\u00e7\u00e3o, incluindo em muitos casos uma imagem anexa com o comprovativo da transac\u00e7\u00e3o real digitalizado.<\/p>\n

Conservar o tal\u00e3o n\u00e3o s\u00f3 permite confirmar que a opera\u00e7\u00e3o banc\u00e1ria foi bem realizada, como tamb\u00e9m minimiza a possibilidade de a informa\u00e7\u00e3o ser utilizada por pessoas mal-intencionadas para efeitos de fraude. Retire e guarde sempre o tal\u00e3o da m\u00e1quina!<\/p>\n

Fonte: Kaspersky Lab<\/span><\/strong><\/p>\nPartilhe no Facebook<\/a>\n\t