Os criminosos cibernéticos estão de olho nos dispositivos móveis com Android para roubar os códigos de autenticação mTANS (mobile transaction authentication number) e os PINs (personal identification number) de contas bancárias.O ataque tem início a partir do envio de mensagem falsa em nome da instituição financeira, que tenta convencer os usuários a instalar um aplicativo de certificação de segurança (SSL). Os usuários enganados são levados a um website com o suposto SSL, revela a empresa G.Data, representada no país pela FirstSecurity.
Como parte do processo de autenticação do usuário durante a transação de mobile banking, os bancos enviam um SMS com o código para o smartphone ou tablet. “Isto significa que estes dispositivos estão entre os mais visados pelos criminosos cibernéticos, justamente porque muitos usuários não possuem a proteção necessária em seus smartphones ou tablets”, comenta Emanoel Rogerio de Souza, diretor da FirstSecurity.
“Neste caso enviam mensagens falsas que visam induzir os usuários a instalarem a falsa certificação SSL. No lugar de uma aplicação de segurança, eles acabam instalando um código malicioso que vai permitir o roubo dos códigos TAN e PIN”, complementa o executivo. Segundo dados da Febraban, o banco móvel quadruplicou em 12 meses chegando a seis milhões de contas no país.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário