Ataques realizados por cibercriminosos para roubar dinheiro eletronicamente de contas bancárias comerciais parecem ter perdido força ultimamente, de acordo com um levantamento feito com 100 grandes e pequenas instituições financeiras.
No primeiro semestre de 2012, a estimativa de ciberataques bem-sucedidos - em que cibercriminosos conseguiram comprometer os computadores usados para as transferências eletrônicas - era de 2,11 a cada mil clientes bancários comerciais, de acordo com os resultados da pesquisa realizada pelo Centro de Análise e Compartilhamento de Informação de Serviços Financeiros (em inglês, Financial Services Information Sharing and Analysis Center, ou FS -ISAC). Isso é menos do que os 3,42 ciberataques por mil clientes comerciais, média registrada em 2011.
Mas a boa notícia desta vez é que os cibercriminosos foram bem-sucedidos em apenas 9% dos ataques virtuais a contas bancárias realizados no primeiro semestre de 2012. Isso é abaixo da taxa de sucesso de 70% na obtenção de dinheiro de contas financeiras registrado em 2009 e de 12% em 2011, quando o mesmo tipo de estudo foi feito.
O CEO e presidente do FS-ISAC, Bill Nelson, adverte que esta é simplesmente uma amostragem estatística de 100 bancos dispostos a compartilhar suas experiências com o Centro de Análise. Mas ele diz que a última pesquisa feita pelo FS-ISAC em aquisições de contas parece ser um sinal positivo de que as instituições financeiras e seus clientes comerciais estão administrando uma forma mais eficaz para evitar ataques cibernéticos destinados a esvaziar contas.
"As detecções de fraudes estão melhorando", disse Nelson, observando que a pesquisa também mostra que bancos indicaram que "educação do consumidor" e "encerrar o acesso online de usuários comerciais ao banco, uma vez detectada atividade incomum" são ações vistas como parte da estratégia global que vários bancos adotaram para impedir que esse tipo de fraude aconteça.
Antivírus nas máquinas. Muitas instituições atualmente aconselham seus clientes empresariais a utilizar computadores dedicados para realizar as transferências bancárias online e também a instalar diversos antimalware nas máquinas.
Enquanto um número de diferentes métodos automáticos de detecção de fraude são utilizados por bancos, como "análise das características e padrões de login dos clientes" e "interrogatório sobre a sessão HTTP do cliente, a fim de detectar tráfego anormal", a pesquisa mostra também que parece ser de extrema importância os procedimentos manuais para rever todas as transações acima de um valor específico.
Nelson diz que, em 2011, os bancos perderam cerca de 65 milhões de dólares por fraudes em contas.
Os cibercriminosos normalmente instalam malwares específicos para fraudes bancárias, como o ZeuS, no computador da vítima para sequestrá-lo, a fim de iniciar remotamente uma transferência de fundos fraudulenta, ressalta Nelson.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário