Upload
yeger-markus-reis
View
12
Download
0
Embed Size (px)
DESCRIPTION
Fasciculo Internet Banking Slides
Citation preview
Segurana em Internet Banking
Agenda
Internet Banking
Riscos principais
Cuidados a serem tomados
Crditos
Internet Banking (1/4)
Permite: realizar aes disponveis nas agncias bancrias
sem sair de casa ou do trabalho sem enfrentar filas sem ficar restrito aos dias e horrios de atendimento
Pode: apresentar riscos caso alguns cuidados no sejam tomados
Internet Banking (2/4)
Dificuldade em fraudar dados em um servidor de uma instituio bancria ou comercial
Golpistas procuram persuadir as potncias vtimas a:
fornecerem informaes sensveis realizarem aes:
executar cdigos maliciosos acessar pginas falsas (phishing)
Internet Banking (3/4)
Principais temas usados em golpes: atualizao de cadastro e de carto de senhas sincronizao de tokens lanamento e atualizao de mdulos de proteo comprovante de transferncia e depsito cadastro/recadastro de computadores suspenso de acesso novas campanhas
lanamento de produtos unificao de bancos e contas
Internet Banking (4/4)
Outras formas de golpes: disponibilizar aplicativos maliciosos que podem coletar dados efetuar ligaes telefnicas
tentando se passar pelo gerente do banco e solicitar dados coletar informaes sensveis trafegando sem criptografia explorar possveis vulnerabilidades em:
equipamentos de rede, como senhas fracas ou padro computadores/dispositivos mveis para instalar cdigos
maliciosos
Riscos principais
Riscos principais
Perdas financeiras conta bancria pode ser usada em aes maliciosas
transferncias indevidas de dinheiro pagamento de contas de outras pessoas
Invaso de privacidade acesso a informaes pessoais
Violao de sigilo bancrio Participao em esquemas de fraude
conta bancria pode ser usada como intermediria para: aplicar golpes cometer fraudes
Cuidados a serem tomados
Ao acessar o site bancrio (1/5)
Use computadores e dispositivos mveis seguros Digite o endereo do site diretamente no navegador Web
evite clicar/seguir links recebidos via mensagens eletrnicas e-mails, mensagens SMS, redes sociais, etc.
no utilize sites de busca para localizar o site bancrio geralmente o endereo bastante conhecido
Acesse a conta usando a pgina ou aplicativo fornecido pelo prprio banco
Antes de instalar um mdulo de proteo, certifique-se de que o autor realmente a instituio em questo
Ao acessar o site bancrio (2/5)
Evite usar: redes Wi-Fi pblicas computadores e dispositivos mveis de terceiros
lan houses, Internet cafs, etc.
Utilize um endereo terminado em b.br, se disponvel verifique se seu banco oferece essa opo domnios terminados em b.br:
so de uso exclusivo de instituies bancrias oferecem recursos adicionais de segurana
Ao acessar o site bancrio (3/5)
Certifique-se de usar conexes seguras: alguns indcios apresentados pelo navegador Web so:
o endereo comea com https:// o desenho de um cadeado fechado mostrado na barra de
endereo ao clicar sobre ele so exibidos detalhes sobre a conexo e
certificado digital em uso um recorte colorido (branco ou azul) com o nome do domnio
do site mostrado ao lado da barra de endereo ( esquerda ou direita) ao passar o mouse ou clicar sobre o recorte so exibidos detalhes
sobre a conexo e certificado digital em uso a barra de endereo e/ou recorte so apresentados em verde e
no recorte colocado o nome da instituio dona do site
Ao acessar o site bancrio (4/5)
Ao acessar o site bancrio (5/5)
Existem casos onde a instituio bancria utiliza uma conexo mista (parte da conexo segura e parte no ) neste caso verifique com seu banco:
se o tipo de conexo utilizada realmente mista ou se poderia ser um site falso
Outros cuidados (1/2)
Fornea apenas uma posio do seu carto de segurana desconfie caso, em um mesmo acesso, seja solicitada mais
de uma posio
Mantenha o nmero do seu celular atualizado, caso o tenha cadastrado ele usado para o envio de:
mensagens de confirmao cdigos de liberao de transaes
Use sempre a opo de sair quando deixar de utilizar seu Internet Banking
Outros cuidados (2/2)
Seja cuidadoso com mensagens sobre promoes Evite acessar a central de atendimento do seu banco por
meio de celulares de terceiros os dados digitados podem ficar armazenados
A maioria dos bancos no envia e-mails sem autorizao desconsidere mensagens recebidas, caso no tenha autorizado principalmente de instituies com as quais no tenha relao
Verifique periodicamente seus extratos: contas bancrias cartes de crdito
Em caso de dvidas ou problemas
Entre em contato imediatamente com: a central de relacionamento do seu banco diretamente com o seu gerente a operadora do seu carto de crdito
Proteja suas senhas
Procure usar senhas com: grande quantidade de caracteres diferentes tipos de caracteres
No utilize: dados pessoais, como nome, sobrenome e datas dados que possam ser facilmente obtidos sobre voc
Evite reutilizar suas senhas no use a senha do Internet Banking para acessar outros sites
Troque periodicamente suas senhas No informe senhas via e-mails ou telefonemas
Proteja seus equipamentos
Mantenha seu computador e dispositivos mveis seguros: com as verses mais recentes dos programas instalados com todas as atualizaes aplicadas com mecanismos de segurana instalados e atualizados
antimalware, antivrus, antispam e firewall pessoal
Ao instalar aplicativos desenvolvidos por terceiros seja cuidadoso ao permitir que acessem dados pessoais verifique se permisses de instalao/execuo so coerentes seja seletivo ao escolher os aplicativos, prefira aqueles:
bem avaliados com grande quantidade de usurios
Mantenha-se informado (1/2)
Cartilha de Segurana para Internet http://cartilha.cert.br/
RSS http://cartilha.cert.br/rss/cartilha-rss.xml
Twitter http://twitter.com/certbr
Portal Internet Segura http://www.internetsegura.br/
Campanha Antispam.br http://www.antispam.br/
Mantenha-se informado (2/2)
Crditos
Fascculo Internet Banking http://cartilha.cert.br/fasciculos/
Cartilha de Segurana para Internet http://cartilha.cert.br/