Categorias: Cibersegurança

Como hackers roubam seus dados bancários

Uma das principais preocupações quando o assunto é segurança digital é o roubo de informações bancárias. Hackers podem aplicar golpes financeiros facilmente tendo o acesso ao seu computador.

E a situação piora quando estatísticas comprovam que o Brasil é um dos países que mais cria vírus e ameaças voltados para o roubo de dados bancários. Diante deste cenário, a pergunta é: como se proteger?

É claro que ter um antivírus eficaz é o primeiro passo. O antivírus PSafe Total tem a melhor taxa de detecção entre os antivírus gratuitos e mantém o seu PC longe de mais de 7 bilhões de ameaças. Mas você também precisa ter uma postura de segurança digital e entender como as fraudes bancárias ocorrem para não ser mais uma vítima.

Como os golpes podem ser aplicados

A grande diferença do Brasil em relação aos outros países é que há um grande número de softwares personalizados voltados para o roubo de informações bancárias. Enquanto hackers de outros países fazem uso de malwares mais genéricos, como o trojan Zeus, os hackers criam códigos específicos. Assim, surgiram vários métodos de captura de informações bancárias. Confira algumas delas:

Keyloggers

Um keylogger é um programa que consegue enviar para o hacker todas as teclas que você digita em seu computador. Assim, a senha é descoberta facilmente. Atualmente, existem outros métodos que complementam o keylogger, permitindo o acesso a números de cartões de crédito e a senhas de redes sociais, e-mail, entre outros.

O keylogger não é mais tão eficiente para o roubo de informações bancárias porque boa parte dos bancos criou sistemas em que, ao invés de digitar a senha, o usuário precisa clicar em botões específicos. Em contrapartida, os hackers criaram um software que captura toda a tela ao redor do mouse, oferecendo acesso a todos os cliques feitos pelo usuário.

Novamente, os bancos agiram trocando os botões de posição ou deixando o botão apagado no momento em que é clicado. Os hackers criaram métodos para gravar em vídeo tudo o que o internauta faz e chegou-se à conclusão que a segurança feita pelos bancos ainda não era suficiente.

Monitoramento

Outra tentativa dos bancos foi alterar algumas palavras localizadas na janela do navegador. Esta foi uma ação para evitar o monitoramento do título e evitar que os hackers iniciassem o golpe.

Navegador falso

Ao mesmo tempo, os cibercriminosos tentaram criar navegadores falsos para capturar todas as informações. As técnicas eram bastante visíveis no início e, mesmo depois de um refinamento, os hackers começaram a inserir códigos diretamente dentro dos navegadores verdadeiros.

Redirecionamento do site – esta é uma das estratégias mais efetivas para o roubo de informações bancárias. Quando o hacker tem acesso ao seu computador, ele pode fazer uma alteração na configuração do próprio navegador ou ainda do “host” do sistema operacional.

A troca desta configuração permite ao hacker controlar tudo o que o internauta fazer no acesso ao banco. Em alguns casos, as ameaças instaladas no PC também inserem um certificado falso no browser, o que garante que apareça o símbolo de site criptografado (https ou o chamado cadeado de segurança).

Uso do token

Esta estratégia é uma ação rápida. O vírus instalado avisa o hacker quando o usuário digitou o seu código token, o código de segurança oferecido pelo banco. Como o token é alterado em poucos segundos, o hacker precisa ser muito rápido para aplicar o golpe.

Controle do browser

Neste caso, o hacker consegue alterar várias coisas, como o destinatário das transferências de dinheiro e até o extrato bancário, a fim de que o roubo não seja notado pelo internauta.

Alterações em boletos de pagamento

Os hackers emitem boletos falsos, com um código que envia o dinheiro do pagamento diretamente para a sua conta corrente. Ou seja, o usuário acha que pagou a conta, mas só foi vítima de mais um golpe.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás