Ao contrário do que a maioria das pessoas pensa, os hackers, que querem roubar a sua identidade bancária a qualquer preço, atacam o seu computador, não os sistemas da instituição financeira. Isso por que, o seu lado, via de regra, é mais vulnerável.

Para impedir que seu computador se torne alvo fácil dos ‘bandidos virtuais’ você tornar a sua experiência on-line mais segura. Quer saber como? Tomando as seguintes medidas:
> Entendendo como os ataques funcionam

> Seguindo as boas práticas de segurança básica

> Usando as opções avançadas de segurança de seu Banco Eletrônico.

A equipe de especialistas da Gemalto conta como seguir essas recomendações na série: Banco Eletrônico Mais Seguro.

Acompanhe e proteja-se!

Para invadir o seu computador, os hackers usam phishing ou malware (software malicioso) que instalam-se nos seus sistemas já orientados para roubar as suas credenciais de acesso à sua conta.

Na prática esses vírus vão vasculhar sua máquina em busca de seus dados pessoais, como nome de usuário, senhas e as outras informações de autenticação, como por exemplo, as respostas para perguntas sigilosas, "Qual foi o seu primeiro carro?"

Para você ter uma ideia, o phishing é um ataque de duas partes. Primeiro, você recebe um e-mail com aparência muito legítima e que te leva a acreditar que foi realmente enviado pelo seu banco.

Normalmente este e-mail conta com um link que ao ser clicado, na verdade, te leva a um site hackeado. Com raras exceções, você sequer tem a chance de suspeitar. Isso por que o site mantém a aparência similar ao da homepage do seu banco.

Crente de que o site é, de fato, do seu banco, você começa a entregar seus dados de bandeja para o ladrão’. Você tenta fazer o login e sem saber está fornecendo sua senha diretamente para as mãos do bandido.

Já no segundo caso, o malware que faz com que você, de alguma forma, seja levado a instalar um programa. Neste caso, você acha que está instalando um aplicativo inocente e útil, como um codificador de áudio, música grátis ou macetes de jogos. O problema é que você adquire o malware também sem saber disso.

Existem muitos tipos desta vulnerabilidade. Os chamados keyloggers monitoram o que você digita procurando logins que utiliza para acessar sua conta bancária. Depois, eles capturam os toques nas teclas e os enviam, de maneira automática e sem que você suspeite, para o hacker. Já o scareware pode abrir uma janela pop-up que se parece com um aviso do seu banco e tenta levá-lo a preencher um formulário. Neste momento, o malware redireciona o seu navegador para um site hacker no mesmo segundo em que você tenta acessar o site oficial do seu banco. O risco é que você é convencido a fornecer os seus dados sigilosos ao criminoso cibernético.

Outros programas podem, ainda, sequestrar seu computador e pilotá-lo remotamente, ou até mesmo invadir as sessões do seu banco on-line e roubar o seu dinheiro, e isso ocorre, como sempre, sem que você tome conhecimento. Este tipo de ataque, chamado man-in-the-browser (tradução livre para o português: o homem no navegador), é geralmente reservado para aquisições de conta corporativa as quais garante, com muita frequência, altas compensações financeiras.

E parece uma epidemia. A pesquisa Anti-Phishing Working Group (APWG) demonstra que, em todo o mundo, 25% de todos os computadores carregam algum tipo de malware desta natureza ou baixador. Até mesmo a INTERPOL foi vítima de tentativas de seqüestro de marca através do phishing.

Recentemente nos Estados Unidos, o FBI descobriu uma série de ataques de fraude bancária on-line que resultou na transferência de US$ 20 milhões em fundos roubados para a China. No final do ano passado na Operação Trident Breach, as agências de segurança pública na Holanda, Ucrânia, EUA e Reino Unido prenderam 150 pessoas em um grupo de crime cibernético bancário on-line que havia tentado roubar US$ 220 milhões, com perdas reais registradas em US$ 70 milhões.

Finalmente, para corroborar este cenário preocupante, o estudo "2011 Business Banking Trust Study" do Ponemon Institute concluiu que 42% das pequenas empresas nos EUA foram vítimas de algum tipo de fraude bancária on-line no ano passado.

Ler mais :

Como o phishing funciona?

O que é spyware e malware?

Como posso evitar o spyware e malware?