23/11/2006
-
12h19
com Reuters, em Zurique
Bancos investem na construção de defesas contra hackers, mas apenas alguns conseguem combater o roubo "físico" de informações de clientes por indivíduos que têm acesso a seus escritórios.
"Você pode ter um sistema de segurança como uma fortaleza, mas se não vigiar consultores e empregados terceirizados, estará exposto a uma terrível vulnerabilidade", disse Carmen Oveissi Field, consultora de crimes digitais baseada em Nova York.
"Se as pessoas podem ter acesso aos sistemas dos bancos, fim de jogo", disse Oveissi Field, diretor da Daylight Forensic & Advisory, uma consultoria de segurança.
Investimentos
Bancos, especialmente na Europa e nos EUA, investem grandes somas de dinheiro para tornar os sistemas de computadores impenetráveis, além de alertar clientes sobre possíveis ameaças.
Muitos bancos dão instruções a seus clientes sobre a prática de phishing. A técnica consiste no envio de falsos e-mails de instituições a internautas, que acabam entregando informações, como números de conta corrente e senhas.
Mas, o roubo físico de dados preocupa cada vez mais as instituições financeiras. "Roubo de identidade pode acontecer por invasão digital de sistemas do banco ou mesmo por uma pessoa que está dentro do banco, algo que me preocupa mais do que a prática de phishing", disse um representante de segurança de um importante banco europeu que pediu para não ser identificado.
Segundo Field, fitas de backup percorrem locais fora dos prédios dos bancos ou mesmo pelos correios --podendo cair em mãos erradas ou perdidas por portadores descuidados.
Disfarce
No que muitos consideraram como uma chamada de alerta para as instituições financeiras, ladrões disfarçados de funcionários de limpeza por pouco não conseguiram, no ano passado, roubar o equivalente a mais de US$ 400 milhões de uma agência londrina do banco Sumitomo Mitsui.
Eles instalaram programas para registrar a digitação em computadores utilizados em transferências internacionais. Depois de analisar identificações e senhas de usuários, capturadas pelos programas instalados, os supostos funcionários de limpeza usaram as informações para realizar uma grande transferência de dinheiro para um banco israelense.
Eles foram surpreendidos nos últimos momentos da operação depois de uma denúncia sobre a atividade do grupo.
Especial
Leia o que já foi publicado sobre phishing
Bancos enfrentam crescente ameaça de vazamento de informação
da Folha Onlinecom Reuters, em Zurique
Bancos investem na construção de defesas contra hackers, mas apenas alguns conseguem combater o roubo "físico" de informações de clientes por indivíduos que têm acesso a seus escritórios.
"Você pode ter um sistema de segurança como uma fortaleza, mas se não vigiar consultores e empregados terceirizados, estará exposto a uma terrível vulnerabilidade", disse Carmen Oveissi Field, consultora de crimes digitais baseada em Nova York.
"Se as pessoas podem ter acesso aos sistemas dos bancos, fim de jogo", disse Oveissi Field, diretor da Daylight Forensic & Advisory, uma consultoria de segurança.
Investimentos
Bancos, especialmente na Europa e nos EUA, investem grandes somas de dinheiro para tornar os sistemas de computadores impenetráveis, além de alertar clientes sobre possíveis ameaças.
Muitos bancos dão instruções a seus clientes sobre a prática de phishing. A técnica consiste no envio de falsos e-mails de instituições a internautas, que acabam entregando informações, como números de conta corrente e senhas.
Mas, o roubo físico de dados preocupa cada vez mais as instituições financeiras. "Roubo de identidade pode acontecer por invasão digital de sistemas do banco ou mesmo por uma pessoa que está dentro do banco, algo que me preocupa mais do que a prática de phishing", disse um representante de segurança de um importante banco europeu que pediu para não ser identificado.
Segundo Field, fitas de backup percorrem locais fora dos prédios dos bancos ou mesmo pelos correios --podendo cair em mãos erradas ou perdidas por portadores descuidados.
Disfarce
No que muitos consideraram como uma chamada de alerta para as instituições financeiras, ladrões disfarçados de funcionários de limpeza por pouco não conseguiram, no ano passado, roubar o equivalente a mais de US$ 400 milhões de uma agência londrina do banco Sumitomo Mitsui.
Eles instalaram programas para registrar a digitação em computadores utilizados em transferências internacionais. Depois de analisar identificações e senhas de usuários, capturadas pelos programas instalados, os supostos funcionários de limpeza usaram as informações para realizar uma grande transferência de dinheiro para um banco israelense.
Eles foram surpreendidos nos últimos momentos da operação depois de uma denúncia sobre a atividade do grupo.
Especial
