Um Descuido Para Uma Falencia !
Angola está a chegar em fases em que a tecnologia vai aumentando e as falhas de segurança serão também piores.
Acabamos de observar a novidade do cartão Muticaixa que muitos infelizmente não fazem uso, e como a era em que vivemos por tratar-se da era da informação as coisas crescem a cada dia, inovações surgem vantagens aparecem só que alguns Bancos quando pensam em criar um novo serviço para acomodar os clientes eles só pensam na vantagem de o cliente poder usar o serviço nunca pensam na segurança.
É exactamente nesta vertente em que muitos bancos até empresas com grande reputação têm manchado sua imagem.
Verificamos que o cartão Multicaixa só tem 4 dígitos como código de segurança, será isso uma segurança mesmo ?
Agora chegamos na fase do Internet Banking, muitos Bancos já dospões destes serviços o cliente pode consultar saldo, extratatos e até mesmo fazer tranferencia, na realidade isso ajuda muito pois você pode confirmar um depósito ou conlstar saldo sem a necessidade de se deslocar ao Banco.
Mas que dizer da segurança deste serviço ? O Internet Banking em Angola é seguro ? é sobre isso que desejo desbroçar neste post. O ruim é que o nome de utilizador é o número de conta e a senha possui 6 caracteres o ruim de tudo é que a senha é digitada usando teclado virtual no prórpio site do Banco (grande façanha!!!) usando isso caso o computador esteja sendo monitorado por um Keylloger o invasor consegue a senha e os dados de login e posteriormente sacar o dinheiro.
KEYLLOGER: é um programa de computador que tem como função controlar tudo que é digitado no teclado, os keyllogers têm a funcção de captura de tela também, uma vez instalado no seu computador quer seja remotamente ou local ele controla tudo que você digita e manda estes dados ao Invasor que instalou ele. Isso todos usuários do Internet Banking poderiam conhece-lo, pois é um simples programa de computador que pode trazer uma desgraça total.
Muitas das vezes por descuido clientes costumam a andar com o emvelope de contrato do Internet Banking e é neste contrato onde vem os dados de utilização do serviço, caso a pessoa seja assaltada os dados podem vasar pelas ruas ou nas mãos de invasores inexperientes, felizmente grande parte dos delinquantes de Angola ainda não entendem nada de tecnologia mas podemos crer que com a modernização o crime organizado será cada vez mais intenço.
As empresas também que possuem o serviço de Internet Banking devem ter cuidados, há empresas que costuma a descuidar-se de certos documentos e um destes documentos pode ser o contrato do Internet Banking um funcionário mal intencionado pode utilizar estes dados para criar uma estratégia de vandalismo podendo deixar até mesmo a empresa em falencia.
Alguns cuidados que algumas empresas e individuais podem tomar são:
1- Nunca andar com o contrato do serviço Internet Banking, nem mesmo deixar em locais inseguros.
2- Nunca acessar seu Internet Banking em Cybers Café, pois pode haver um Keylloger monitorando a sua actividade e guardar seus dados de acesso a fim de serem explorados pelo proprietário do Keylloger.
3- Nunca atenda uma ligação suposta sendo de um funcionário do banco pedindo o código do seu Internet Banking mesmo que estejas dentro do Banco os balconistas não tem que conhecer os seus dados de acesso.
4- Sempre que usar o Internet Banking em um computador apague todo historial da navegação.
5- Para empresas aconselho usar o Internet Banking em contas com pouca movimentação, caso seja necessário aceder todas contas via Internet Banking faça o contrato restrito que não permite fazer transferencias.
Amadeu Alexandre
Estudante de Segurança da Informação
MSN: amadeuschool@hotmail.com