Um Descuido Para Uma Falencia !
Angola está a chegar em fases em que a tecnologia vai aumentando e as falhas de segurança serão também piores.
Acabamos de observar a novidade do cartão Muticaixa que muitos infelizmente não fazem uso, e como a era em que vivemos por tratar-se da era da informação as coisas crescem a cada dia, inovações surgem vantagens aparecem só que alguns Bancos quando pensam em criar um novo serviço para acomodar os clientes eles só pensam na vantagem de o cliente poder usar o serviço nunca pensam na segurança.
É exactamente nesta vertente em que muitos bancos até empresas com grande reputação têm manchado sua imagem.
Verificamos que o cartão Multicaixa só tem 4 dígitos como código de segurança, será isso uma segurança mesmo ?
Agora chegamos na fase do Internet Banking, muitos Bancos já dospões destes serviços o cliente pode consultar saldo, extratatos e até mesmo fazer tranferencia, na realidade isso ajuda muito pois você pode confirmar um depósito ou conlstar saldo sem a necessidade de se deslocar ao Banco.
Mas que dizer da segurança deste serviço ? O Internet Banking em Angola é seguro ? é sobre isso que desejo desbroçar neste post. O ruim é que o nome de utilizador é o número de conta e a senha possui 6 caracteres o ruim de tudo é que a senha é digitada usando teclado virtual no prórpio site do Banco (grande façanha!!!) usando isso caso o computador esteja sendo monitorado por um Keylloger o invasor consegue a senha e os dados de login e posteriormente sacar o dinheiro.
KEYLLOGER: é um programa de computador que tem como função controlar tudo que é digitado no teclado, os keyllogers têm a funcção de captura de tela também, uma vez instalado no seu computador quer seja remotamente ou local ele controla tudo que você digita e manda estes dados ao Invasor que instalou ele. Isso todos usuários do Internet Banking poderiam conhece-lo, pois é um simples programa de computador que pode trazer uma desgraça total.
Muitas das vezes por descuido clientes costumam a andar com o emvelope de contrato do Internet Banking e é neste contrato onde vem os dados de utilização do serviço, caso a pessoa seja assaltada os dados podem vasar pelas ruas ou nas mãos de invasores inexperientes, felizmente grande parte dos delinquantes de Angola ainda não entendem nada de tecnologia mas podemos crer que com a modernização o crime organizado será cada vez mais intenço.
As empresas também que possuem o serviço de Internet Banking devem ter cuidados, há empresas que costuma a descuidar-se de certos documentos e um destes documentos pode ser o contrato do Internet Banking um funcionário mal intencionado pode utilizar estes dados para criar uma estratégia de vandalismo podendo deixar até mesmo a empresa em falencia.
Alguns cuidados que algumas empresas e individuais podem tomar são:
1- Nunca andar com o contrato do serviço Internet Banking, nem mesmo deixar em locais inseguros.
2- Nunca acessar seu Internet Banking em Cybers Café, pois pode haver um Keylloger monitorando a sua actividade e guardar seus dados de acesso a fim de serem explorados pelo proprietário do Keylloger.
3- Nunca atenda uma ligação suposta sendo de um funcionário do banco pedindo o código do seu Internet Banking mesmo que estejas dentro do Banco os balconistas não tem que conhecer os seus dados de acesso.
4- Sempre que usar o Internet Banking em um computador apague todo historial da navegação.
5- Para empresas aconselho usar o Internet Banking em contas com pouca movimentação, caso seja necessário aceder todas contas via Internet Banking faça o contrato restrito que não permite fazer transferencias.
Amadeu Alexandre
Estudante de Segurança da Informação
MSN: amadeuschool@hotmail.com
Caro Sr. !
ResponderExcluirMuito obrigado pelo alerta que postou referente a segurança bancária em Angola na realidade é um assunto que deve ser levado a sério.
Muito obrigado
Continue assim
António Cruz
Hmm, o alerta foi feito,agora cabe aos banqueiros cuidar da sua propria segurança, valeu, mas os keyloggers deficilmente funcionarão como ameaça nisto talvez uma tinta infravermelha seja melhor.15nho
ResponderExcluirAtê um certo ponto tens razão. Mas não podemos dizer q o Internet Banking é algo q não se pode usar com segurança. podemos sim desde q cumpramos algumas regras e cuidados. porq em toda parte do mundo é usado o Internet Banking.
ResponderExcluirUma das coisas q posso dizer nas pessoas é se quiserem usar o Internet Banking, q usem atrves do seu proprio computador.
Mas não podemos estar a evitar o mundo tecnologico, mas podemos ter regras a usalos,
fui A.E
E outra coisa melhora o templates ou a aparencia do teu blog ta muito feio. fuuuuiiiiiiii A.E
ResponderExcluirOi Amadeu...achas que o facto de os sites de internet banking em angola usarem Teclados Virtuais não é seguro?? Na verdade nada é seguro a 100%, + como vc bem disse, "os Keylogers captam tudo que é digitado NO TECLADO", e o teclado virtual em JAVA foi feito exactamente para este fim, evitar com quem os caracteres sejam roubados pelos Keylogers. Por isso os Keylogers só conseguem captar os dados introduzidos apartir do teclado físico, eu pessoalmente qndo xtou num computador estranho ou num cyber, apenas uso o teclado virtual q vem com o Windows, que é uma boa alternativa para evitar os keylogers.
ResponderExcluirForça!
Ola,
ResponderExcluirObrigado pelos Posts de todos quando me referi do uso do teclado virtual não queria dizer que não podemos usar o Internet Banking devido das pragas existentes na realidade seria uma igenuidade pensar desta forma. Quanto ao tamplate obrigado pelo alerta mas o blog está desde 2010 que nao presto atenção nele tenho me dedicado em outras coisas, mas voltarei finalmente a renova-lo
quanto ao uso do teclado virtual, ele também nao é seguro. Existem programas em java que 'fotografam' os cliques do teclado vrtual.
ResponderExcluirSe a senha sao 6 digitos isso daria 10^6 combinacoes, ou 1 milhao. Um programa de brute force faria muito barulho em cima disso, mas eh possivel cria-lo.
Agora se forem 6 caracteres entao a coisa complica um pouco mais em termos de brute force.
Nao uso Internet banking, porque nao confio nem no meu proprio pc
Prezado Amadeu, estás de parabens pelo blog onde todos nós como profissionais de TIC podemos dar o nosso contributo e aprender com os outros. quanto a segurança no uso do Internet Banking, concordo contigo quando dizer que não é seguro a 100%. acrescento ainda que a utilização de teclados virtuais é uma das formas que foi encontrada de evitar que sejam capturadas senhas que são introduzidas num determinado site. com esta ternologia nenhum invasor consegue capturar a sua senha "ainda".
ResponderExcluirMais caros Amigos e os Firewell´s de segurança.
ResponderExcluir