book_icon

Phishing bancário marca 11 milhões de ataques e alerta para ameaças ao PIX

Sistema de pagamentos instantâneos, prestes a se tornar realidade no Brasil, exigirá que as instituições financeiras façam investimentos em segurança
Phishing bancário marca 11 milhões de ataques e alerta para ameaças ao PIX

Empresas, instituições financeiras e clientes ficaram mais vulneráveis a golpes cibernéticos desde que a pandemia promoveu um aumento expressivo na digitalização das atividades do dia a dia. Dados do setor de segurança da informação apontam que 11 milhões de phishings bancários foram detectados somente neste ano. Velha conhecida, a fraude queridinha dos criminosos caracteriza-se pela tentativa de roubar informações confidenciais dos usuários, ou seja, a identidade online. De posse dos dados alheios, o golpista pode acessar contas, transferir dinheiro e fazer compras, por exemplo. O salto desse tipo de ocorrência envolvendo instituições financeiras tem alertado especialistas do setor para as ameaças que devem se intensificar com a chegada do PIX, o sistema de pagamentos instantâneos.
Com entrada em vigor prevista para novembro, a novidade tende a modernizar e baratear as operações financeiras, possibilitando que transferências e pagamentos possam ser realizados a qualquer dia do ano, sem limite de horário e com o recurso imediatamente disponível ao destinatário. Desta forma, transformará processos antes físicos em virtuais, aumentando a atividade online e, consequentemente, a possibilidade de exploração de vulnerabilidades, colocando em risco dados, processos e clientes.

Com entrada em vigor prevista para novembro, a novidade tende a modernizar e baratear as operações financeiras, possibilitando que transferências e pagamentos possam ser realizados a qualquer dia do ano, sem limite de horário e com o recurso imediatamente disponível ao destinatário  

De acordo com a Kryptus, fabricante do hardware security module e especializada em criptografia e segurança da informação, algumas ameaças têm potencial para prejudicar a estratégia de proteção das transações do novo sistema de pagamentos. Uma delas é o roubo das chaves privadas da instituição financeira, que podem permitir que um invasor se passe pela instituição e autorize débitos, por exemplo, via exploração de alguma vulnerabilidade que permita acesso ao sistema e às chaves privadas.
Outro risco, segundo a empresa, é a fraude que invade o ambiente, escala privilégios, e altera o código de geração de um QR Code, possibilitando a criação de uma versão fraudulenta. Assim, o golpista pode desviar o dinheiro que seria remetido para uma loja, por exemplo. Já a invasão de um dispositivo móvel, seja ele um celular ou tablet, tem por objetivo usar as credenciais e efetuar transações em nome da vítima, acessando aplicativos de instituições financeiras para fazer operações.
Roberto Gallo, CEO da Kryptus, afirma que a solução de melhor custo-benefício para as instituições financeiras em busca de adequação para o PIX são os módulos criptográficos (HSM) capazes de atender múltiplas normas e legislações simultaneamente. Além disso, as soluções de alta disponibilidade devem estar no radar das empresas em busca de segurança e performance para reduzir riscos e custos.
Na visão do executivo, é preciso apostar em HSMs com certificações internacionais e nacionais, como o FIPS e aICP-Brasil. “Desta forma, a instituição não só fica em compliance com o Manual de Segurança do Banco Central, mas também com PCI, LGPD e GDPR”, destaca.
Nas aplicações financeiras, de acordo com Gallo, “o HSM pode ser utilizado, por exemplo, como cofre digital, gerenciamento de credenciais, Autoridade Certificadora interna, adequação a leis de proteção de dados pessoais como LGPD e GDPR e nos processos de PCI e segurança das chaves para o Sistema Público de Pagamento para adquirentes de cartões de crédito. Além disso, HSMs que possuem funções de virtualização possibilitam uma redução de investimentos (CAPEX) e custos operacionais (OPEX)”.
 

hardware security module

investimentos em segurança

Kryptus

módulos criptográficos (HSM)

Phishing bancário

PIX

QR Code

Roberto Gallo

roubo das chaves privadas da instituição financeira

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

ENCARTE - ESPECIAL DISTRIBUIÇÃO

Prêmio Excelência em Distribuição, e listagem de distribuidores de TIC

Leia nessa edição sobre carreira

ANÁLISES

Evoluções digitais

Leia nessa edição sobre setorial | saúde

TECNOLOGIA

Arquitetura descentralizada

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

QUALIFICAÇÃO

Na jornada do conhecimento

Junho| 2021 | #47 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento