Nos anos recentes, criminosos cibernéticos intensificaram seus esforços para ter acesso ao dinheiro dos usuários. Números de cartão de crédito, detalhes de logon para operações bancárias on-line, senhas e códigos – tudo isso e mais – sendo coletados por malware. Mas quem exatamente é o alvo? Em maio de 2012, o Kaspersky Lab realizou uma pesquisa em colaboração com o O+K Research e descobriu que 69% dos participantes usam serviços bancários on-line, portanto, é evidente que a maioria dos usuários de Internet é alvo em potencial.
Um invasor pode obter acesso a informações financeiras usando várias técnicas de engenharia social. Um único cavalo de Troia de transações bancárias criado para roubar credenciais é o suficiente para limpar a sua conta bancária on-line. Um dos métodos mais conhecidos de roubo de dados é uma mala-direta que parece ter sido enviada pelo banco. O conteúdo varia dependendo dos recursos e da imaginação dos fraudadores. Em geral, uma mensagem falsa é a cópia exata de um e-mail oficial, enviada com um pretexto que leve o destinatário a se conectar à página oficial do banco. Ao clicar no link, o site abre após um curto atraso. Esse atraso é o tempo necessário para redirecionar o link a uma página infectada, em que um objeto malicioso é baixado secretamente no computador da vítima antes do redirecionamento para o banco. Todos os dados subsequentemente inseridos no site do banco serão roubados pelo malware.
Em outros casos, o link pode levar diretamente para uma cópia exata do site do banco hospedado em um domínio muito similar ao oficial. Embora o sistema não seja infectado, todos os dados inseridos no site de phishing caem nas mãos dos criminosos cibernéticos.
Um objeto malicioso que infecta o sistema pode ser baixado secretamente e instalar módulos adicionais, por exemplo, um keylogger para interceptar os dados inseridos pelo teclado. Evidentemente, essas informações podem ser de qualquer tipo, incluindo as usadas para autenticar transações bancárias on-line. Os criminosos cibernéticos têm predileção por cavalos de Troia, destinados a pesquisar e extrair informações bancárias dos arquivos armazenados em um computador. Outros programas de cavalo de Troia funcionam apenas quando você se conecta ao sistema do banco: eles podem redirecioná-lo a um site malicioso ou modificar a página da Web, adicionando seus próprios campos ao site original baixado no navegador. Esse foi o caso do famoso cavalo de Troia ZeuS, que infectou 3,6 milhões de computadores nos Estados Unidos em 2009.
Durante os primeiros meses de 2012, o Kaspersky Lab detectou mais de 15 mil programas maliciosos destinados a roubar credenciais bancárias. Caso algum deles entre em seu sistema, há grandes chances de que seu dinheiro desapareça em breve de sua conta.
Para proteger seus clientes contra criminosos cibernéticos, os bancos usam várias ferramentas. Em primeiro lugar, as conexões criptografadas protegem os dados contra interceptação durante as transações. No entanto, isso não ajudará se o computador já estiver infectado. Em segundo lugar, alguns bancos usam a autenticação de dois fatores em vez da autorização de senha padrão. Nesse caso, você tem duas senhas: uma senha constante para fazer logon no sistema e uma que é usada apenas uma vez para confirmar cada transação individual. Portanto, mesmo que os fraudadores consigam roubar o logon e a senha, eles não conseguirão usar o seu dinheiro. Infelizmente, foi descoberta uma forma de burlar esse tipo de proteção. A versão móvel do ZeuS (conhecida como ZeuS-in-the-Mobile ou ZitMo) pode interceptar mensagens de texto contendo um código único (mTAN), infectando seu smartphone, além do computador.
Como você pode ver, os criminosos cibernéticos estão desenvolvendo ferramentas cada vez mais sofisticadas para roubar informações financeiras, ao passo que as medidas de segurança dos bancos não conseguem fornecer proteção suficiente por conta própria. Para garantir operações seguras com transações bancárias on-line, um software de segurança abrangente é necessário para notebooks, PCs e dispositivos móveis. O Kaspersky Internet Security 2013 é recomendado para notebooks e PCs, enquanto o Kaspersky Mobile Security ou o Kaspersky Tablet Security – dependendo de qual dispositivo baseado em Android precise de proteção – é recomendado para dispositivos móveis.