Os criminosos virtuais dedicam seu tempo em tentativas de enganar o usuário, pois comumente, invasões e fraudes são decorrentes de falta de prevenção ou conhecimento do usuário.
Muitos usuários permitem a instalação de softwares sem ter conhecimento prévio do que se trata, como nos casos de phishing scam. O criminoso pode tentar atacar a instituição bancária, mas é mais fácil atacar os usuários, que usando uma máquina infectada, com firewall desativado e antivírus desatualizado e se torna com certeza um alvo fácil.
Muitas entidades financeiras já fazem o uso de dispositivos que diminuem as fraudes, que exigem um código diferente a cada acesso ao internet banking.
Outra opção é adotar a certificação digital, também incentivada por instituições financeiras, “composto por uma chave privada, que pode ser armazenada no sistema operacional ou dispositivo que permite apenas a inserção do dado cifrado resultando sua decriptação, não permitindo extração ou leitura da chave privada.” (LAU E SANCHEZ, 2006 P.05 apud TREVENZOLI, 2006 P. 68)
Existem vários tipos diferentes de certificado, que variam de acordo pelo preço pago, onde são armazenados e como são gerados.
· A1 – São os mais vulneráveis, e ficam armazenados no computador do cliente, podendo ser roubado se o computador for infectado.
· A2 e A3 e A4 – Os dois primeiros possuem chave simétrica de 1024 bits e o último de 2048 bits. São mais seguros, porém o preço é superior que o A1.
“Há uma boa e uma má notícia para os correntistas que utilizam, ou ainda vão usar, meios eletrônicos para se comunicar com os bancos. A primeira é que, segundo especialistas e as próprias instituições financeiras, as novas ferramentas de segurança são capazes, pela primeira vez, de reduzir sensivelmente os casos de fraude on-line, que até agora cresceram sem parar. Diante dessa mudança de realidade, por outro lado, os bancos se sentem cada vez menos obrigados a ressarcir os prejuízos de transações indevidas quando há sinais claros de negligência, imprudência ou imperícia do cliente no manuseio das senhas, contra-senhas, cartões inteligentes, tokens e outras das várias ferramentas de proteção disponíveis” (SIQUEIRA, 2006)
Outras medidas importantes para a segurança dos dados dos usuários:
· Não realizar operações bancárias em lugares públicos.
· Não autorizar instalação de software desconhecido ou de fontes não confiáveis.
· Manter o firewall ativado.
· Manter antivírus atualizado.
· Cuidado com senhas – Criar senha com mais de 8 caracteres, mudá-la regularmente.
· Fazer backups regularmente.
Nenhum comentário:
Postar um comentário