Connect with us

Software

Não conservar o talão de uma transacção bancária pode ser perigoso!

Bruno Fonseca

Publicado a

Através das caixas automáticas podemos realizar muitas operações bancárias, que vão desde a simples consulta de saldo à transferência de dinheiro para outras contas, passando pelo levantamento de fundos, entre muitas outras. Ir ao multibanco é já algo que faz parte do quotidiano e um acto rotineiro que realizamos automaticamente, mas que deve ser acompanhado de alguns cuidados com a segurança.

Como lembra Jorge Mieres, analista de malware da Kaspersky Lab, por cada transacção bancária que realizamos numa caixa automática é gerado e impresso um comprovativo que garante a correcta realização dessa transacção que, afinal, não é mais do que uma forma de o utilizador ter a certeza que a sua entidade bancária procedeu ao seu pedido de transacção.

Mas, apesar das vantagens de ter este comprovativo, trata-se de um documento que possui os dados da transacção e de quem realizou esse movimento ou consulta, entre outras informações importantes que podem ser usadas para fins fraudulentos por pessoas mal-intencionadas. Habitualmente, não damos grande atenção aos dados incluídos no talão e, muitas vezes, limitamo-nos simplesmente a deitá-lo fora, geralmente para o cesto de papéis junto ao próprio multibanco.

Hoje em dia, esta prática constitui uma vulnerabilidade para a segurança bancária do cliente, já que o talão pode ser usado por cibercriminosos como meio para cometer fraudes bancárias.

Numa primeira análise podemos pensar que esta informação não é útil e, portanto, não pode ser usada por terceiros. No entanto, estes dados “pouco sensíveis”, são utilizados como complemento a estratégias de Engenharia Social na tentativa de aumentar a credibilidade e o nível de êxito da campanha maliciosa.

Um exemplo de mensagem enviada a potenciais vítimas em que a informação impressa no talão é conjugada com tácticas de engenharia social. A negrito os dados que se podem extrair do talão:

 “Caro cliente do “seu banco”, nos últimos dias detectámos alguns problemas técnicos em certas caixas automáticas que podem ter provocado alterações na informação contida na banda magnética do seu cartão de débito/crédito, gerando assim um grave problema de segurança que o poderá afectar. Por esse motivo, se realizou alguma operação bancária entre os dias

06/07/2012 a 06/08/2012” em qualquer uma das nossas caixas automáticas, mais especificamente nas caixas identificadas com os números “X0AXX123; X1AXX345; …”, solicitamos que aceda ao seguinte link para verificar a sua informação e descartar assim qualquer possibilidade de os dados do seu cartão se encontrarem em risco.

https://www.oseu-banco.com/verificação-segurança [endereço web falso que direcciona o tráfego para o download de um malware ou outro link que possui componentes maliciosos]”

Deste modo, utilizando dados reais, o atacante consegue obter um nível de credibilidade elevado para a sua estratégia de propagação, incluindo em muitos casos uma imagem anexa com o comprovativo da transacção real digitalizado.

Conservar o talão não só permite confirmar que a operação bancária foi bem realizada, como também minimiza a possibilidade de a informação ser utilizada por pessoas mal-intencionadas para efeitos de fraude. Retire e guarde sempre o talão da máquina!

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias2 horas atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias8 horas atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias8 horas atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias1 dia atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias1 dia atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...

Notícias1 dia atrás

MetLife seleciona LUCEP como vencedora do desafio Collab 3.0 EMEA

A MetLife anuncia a eleição da Lucep como a startup vencedora do seu programa de inovação global COLAB 3.0 EMEA,...

Notícias1 semana atrás

Dell EMC oferece às médias empresas uma proteção de dados simples e poderosa ao menor custo

A Dell EMC anuncia a sua mais recente solução Integrated Data Protection Appliance (IDPA). Trata-se do novo Dell EMC IDPA...

Notícias1 semana atrás

Visa eleita ‘Marca de Confiança’ pelos portugueses

A Visa, foi considerada a “Marca de Confiança” dos portugueses na categoria de “Cartões de Crédito”, gerando o maior grau...