Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


ÚLTIMOS TREINAMENTOS DE 2017 SOBRE FRAUDES e DOCUMENTOSCOPIA

Veja aqui a programação dos últimos treinamentos sobre Falsificações e Fraudes Documentais (16/11) e sobre Prevenção e Combate a Fraudes em Empresas (30/11).

Acompanhe nosso Twitter

19/12/2012 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Pacotão: biometria, cartão de crédito na web e fraude de compras

Por: Altieres Rohr


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Segurança de dispositivos e biometria
Já existe alguma boa solução de hardware para melhorar a segurança? Isto é, uma espécie de teclado/mouse seguro, talvez com chip SIM, de forma que o sistema operacional somente execute comandos previamente validados pelo chip.
E como você avalia as soluções de biometria disponíveis hoje no mercado, elas realmente ajudam a evitar acessos indevidos?
Allan Medeiros

Vamos começar com a primeira pergunta – um “mouse” ou “teclado” seguro. Nesse caso, você está vendo a questão pelo lado errado. O dispositivo de entrada para o sistema operacional é irrelevante.

É o sistema que tem a capacidade de validar os comandos recebidos e verificar se eles devem ou não ser autorizados. Não há ganho nenhum em passar essa tarefa aos periféricos. Na verdade, o periférico teria de ser muito inteligente para conseguir validar o que está sendo enviado ao sistema, porque o periférico envia informações muito simples. Quem reúne e dá sentido e contexto a elas é o sistema.

O que se teme – e aí sim existe um problema – é com entradas genéricas como a USB ou a Thunderbolt. Pense o seguinte: um “teclado USB” pode na verdade ser um “hub” USB e o teclado pode ter um microfone embutido que será usado, junto de outros códigos instalados no PC (por falha no USB ou de outra forma), para gravar informações. Isso é possível e já foi feito em laboratórios. Mas, também nesse caso, o “truque” não está no hardware utilizado; o problema são peças de hardware criadas especificamente para esse uso malicioso. Não adianta criar um teclado seguro se esse teclado vai ser substituído pelo invasor.

O sistema também tem a capacidade de fazer uma validação do hardware. E, de qualquer forma, ainda é preciso que o sistema seja comprometido em conjunto com o uso do hardware malicioso. Na vida real, seria mais fácil simplesmente deixar uma escuta comum na sala, ou instalar um vírus no PC.

Quanto à biometria, em geral a tecnologia não está pronta. O problema é a taxa de acerto necessária: quando você digita uma senha ou utiliza um cartão magnético, não existe erro: caso o cartão esteja em bom estado e a senha digitada esteja correta, o sistema vai funcionar. A taxa de acerto é de 100%. No caso da biometria, é muito mais complicado – diversos fatores podem interferir com a leitura da digital, gerando erros.

Como um sistema que depende da biometria lida com esses erros? Em geral, ignorando-os, justamente porque eles são frequentes. No máximo a pessoa é indicada a realizar um recadastramento da digital, mas ela pode continuar fazendo o que estava fazendo. Veja o caso em que um eleitor votou por outro, apesar da biometria.

Um problema muito difícil de resolver é a imutabilidade da senha. Em quase qualquer sistema, uma recomendação básica é que as senhas sejam trocadas regularmente. A coluna Segurança Digital não vê necessidade da troca regular de senhas, mas ainda é preciso trocar a senha caso algum acesso não autorizado ocorra. Na biometria, não existe forma de trocar a senha depois que se acabaram seus dedos e olhos.

É por esse motivo que em nenhuma hipótese a biometria pode ser o único fator de segurança. É no máximo um adicional.

>>> Produto não entregue
Um amigo meu fez o depósito na conta de uma loja qualquer que vendia um celular de última geração por um preço pouca coisa mais barato que as demais lojas. Resultado: o celular nunca chegou. Minha pergunta é: sabendo que com certeza ele não foi o primeiro e certamente não será o último, por que não é possível exigir das agências bancárias que bloqueiem as contas desses bandidos?

Raino Cezara da Silva

É possível, mas quem precisa exigir isso é a polícia, diante de fraudes adequadamente documentadas.

Ou seja, a sugestão é procurar a delegacia de polícia e fazer um boletim de ocorrência detalhando todos os passos da fraude.

Embora não seja um indicativo ideal, muitos sites fraudulentos oferecem apenas uma única forma de pagamento, seja para roubar o cartão de crédito ou para ganhar diretamente com depósitos de produtos que nunca serão entregues.

>>> Número do cartão na web
É seguro enviar a numeração do cartão de crédito pelo formulário na hora da compra pela internet? A numeração do cartão vai ficar protegida?
Vagner

É seguro sim, desde que: seu computador esteja livre de pragas digitais, e a loja tenha adotado medidas de segurança adequadas e seja confiável. Existem muitos golpes na internet que oferecem produtos a preços incríveis, mas oferecem cartão de crédito como única forma de pagamento. O objetivo nesse caso é apenas roubar os dados do cartão. Nesse caso, o produto comprado normalmente não vai constar do extrato do cartão.

Uma dica é utilizar um serviço de pagamento terceirizado para não ter de fornecer seu cartão diretamente à loja. É claro que nem todas as lojas aceitam pagamentos a partir desse tipo de serviço, mas a chance de fraude é menor e também é mais fácil de rastrear. Tentar adivinhar quem pode ter roubado seu cartão que foi usado em dezenas de lojas é mais complicado.

No entanto, a maior parte das fraudes atualmente ainda acontece por meio do uso físico dos cartões. Dos cerca de R$ 1,5 bilhão de reais em fraudes anuais registrados pela Febraban, R$ 900 milhões ocorrem no meio físico (presenciais) ou por telefone, não pela internet. As fraudes pela internet somam R$ 300 milhões.

Lembre-se que, caso seu cartão seja usado de forma não autorizada, você pode entrar em contato com o banco para comunicar a fraude e solicitar o estorno dos valores cobrados. Ficar atento ao extrato e agir o quanto antes é a melhor recomendação. Se você está tendo problema com uma loja e acredita que foi fraudado, pode ser uma boa ideia pedir para cancelar o cartão e obter outro ainda antes de ele ser usado pelos bandidos.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 373 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2017 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal