Protegendo sua conta bancária usando a 
tecnologia Safe Money 
Tudo envolve dinheiro. O ambiente da Internet moderna seria...
usuários da Internet consideram o roubo de informações bancárias como a ameaça on-line mais 
grave. Onde os usuários podem...
além de combinar o melhor das ferramentas antivírus tradicionais, oferece também uma nova 
gama de tecnologias desenvolvid...
Ao mesmo tempo, para impedir que dados confidenciais inseridos, usando um teclado de hardware, 
sejam interceptados, há du...
Próximos SlideShares
Carregando em…5
×

Tecnologia Safe Money | Kaspersky Lab

438 visualizações

Publicada em

Protegendo sua conta bancária usando a tecnologia Safe Money

Tudo envolve dinheiro. O ambiente da Internet moderna seria inimaginável sem os pagamentos on-line. De acordo com a IDC, em 2012, haverá mais de um bilhão de compras on-line, no valor de mais de US$ 1,2 trilhões. Atualmente, 60% dos usuários usa a Internet regularmente para transações bancárias e compras on-line.

Infelizmente, a explosão dos pagamentos on-line foi acompanhada de um surto igualmente rápido de fraudes na Internet. Existem vários métodos para enganar as pessoas e conseguir seu dinheiro, mas talvez a técnica mais comum, usada por fraudadores, seja falsificar o sistema de pagamento on-line para que ele acredite estar lidando com o proprietário real da conta. Depois de conseguir isso, os impostores podem realizar qualquer transação com os fundos da vítima.

Kaspersky Lab:
http://brazil.kaspersky.com/

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
438
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Tecnologia Safe Money | Kaspersky Lab

  1. 1. Protegendo sua conta bancária usando a tecnologia Safe Money Tudo envolve dinheiro. O ambiente da Internet moderna seria inimaginável sem os pagamentos on-line. De acordo com a IDC, em 2012, haverá mais de um bilhão de compras on-line, no valor de mais de US$ 1,2 trilhões. Atualmente, 60% dos usuários usa a Internet regularmente para transações bancárias e compras on-line. Infelizmente, a explosão dos pagamentos on-line foi acompanhada de um surto igualmente rápido de fraudes na Internet. Existem vários métodos para enganar as pessoas e conseguir seu dinheiro, mas talvez a técnica mais comum, usada por fraudadores, seja falsificar o sistema de pagamento on-line para que ele acredite estar lidando com o proprietário real da conta. Depois de conseguir isso, os impostores podem realizar qualquer transação com os fundos da vítima. Como os fraudadores obtêm dados pessoais Os fraudadores inserem o nome do proprietário (ou o número do cartão de crédito, o alias registrado, etc.), e a senha correta (código PIN, palavra-código, etc.). Isso é suficiente para convencer o sistema de pagamento que o usuário é autêntico. Mas como os criminosos virtuais obtêm esses dados? São usadas diversas ferramentas e técnicas, mas o método mais comum é usando um cavalo de Troia. Quando um computador é infectado por um cavalo de Troia, os fraudadores ficam livres para roubar quase qualquer informação desejada. Os computadores podem ser infectados das seguintes maneiras: • Por meio da introdução de um código malicioso, que lê a memória ou outras operações não autorizadas no navegador para coletar informações de login e senha, ou substituir o conteúdo (valor, conta bancária, etc.) de transações bancárias • Através da exibição de janelas falsas na tela do usuário que imitam o site real para interceptar dados particulares • Fazendo capturas de tela • Registrando pressionamentos do teclado e cliques do mouse • Por meio da interceptação do tráfego on-line usando diversas técnicas, todas com o objetivo de coletar a entrada de dados do usuário Na maioria dos casos, o usuário não sabe que seus dados pessoais foram comprometidos, até verificar seu extrato bancário. De qualquer maneira, os pagamentos on-line fazem parte da vida moderna. De acordo com a eBay, as contas de comércio on-line respondem por 15% da CAGR (taxa composta de crescimento anual). Todos os dados recentes da Harris Interactive indicam que, mais de 60% de todos os © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 1
  2. 2. usuários da Internet consideram o roubo de informações bancárias como a ameaça on-line mais grave. Onde os usuários podem encontrar uma proteção confiável? 70% são links antiphishing de pagamentos on-line Abril 2011 Abril 2012 400 000 300 000 200 000 100 000 0 A figura mostra o crescimento no número de links de phishing adicionados ao banco de dados da Kaspersky Lab. 70% deles são links de phishing de sistemas de pagamento. Isso indica que o número de links de phishing detectados pelo Kaspersky Internet Security aumentou 100% no T1 2012 em relação ao trimestre anterior. Antivírus tradicional Os programas antivírus tradicionais oferecem um pacote de ferramentas que reduz significativamente o risco de infecção por um cavalo de Troia. Tecnologias como antiphishing, antivírus da Web e antivírus de arquivos impedem a introdução de códigos maliciosos em vários estágios. No entanto, os fraudadores estão se tornando cada vez mais criativos e lançaram muitas modificações de malware capazes de contornar os meios tradicionais de proteção. É fundamental que os usuários tenham uma segurança abrangente e em vários níveis. É necessário controlar rigidamente cada estágio em que o malware pode penetrar no computador do usuário ou tentar executar alguma ação. Além disso, todas as camadas de segurança devem estar fortemente integradas entre si. Exatamente por isso, o novo Kaspersky Internet Security, com a tecnologia Safe Money integrada, © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 2
  3. 3. além de combinar o melhor das ferramentas antivírus tradicionais, oferece também uma nova gama de tecnologias desenvolvidas especialmente para proteger seu computador durante pagamentos e transações on-line. Tecnologia Safe Money A tecnologia de proteção on-line Safe Money da Kaspersky Lab consiste em três componentes principais: - Sites confiáveis O usuário vai para o site de seu banco ou sistema de pagamento on-line da maneira que escolher: usando o link em um email ou no navegador, digitando o endereço do URL ou pela lista de sites da janela do Kaspersky Internet Security, compilada antecipadamente pelo usuário. Antes do site ser carregado, seu URL é verificado automaticamente no banco de dados de endereços confiáveis mantido pela Kaspersky Lab ou especificado pelo usuário. Se for encontrada uma correspondência, o navegador passa para o modo Safe Money, que oferece proteção especial e segurança extra para todas as operações on-line. Isso garante que o usuário abra o site original do banco ou sistema de pagamento e não um site falso hospedado por fraudadores. - Conexão confiável Também é importante verificar a autenticidade do servidor ao qual o usuário se conecta ao fazer transações bancárias ou pagamentos on-line. O serviço de verificação de certificados digitais da Kaspersky Lab pode ser usado para definir sem dúvidas se o site é autêntico. Quando não é possível verificar o certificado, o Kaspersky Internet Security bloqueia o acesso ao site de pagamento on-line. - Ambiente confiável Antes de cada compra ou pagamento on-line, o Safe Money verifica a segurança do computador no qual a transação será feita. Isso inclui a verificação de vulnerabilidades do sistema operacional. A operação é rápida, pois resulta da verificação de um determinado tipo de vulnerabilidades que sabidamente compromete a segurança de bancos on-line (por exemplo, vulnerabilidades que podem ser exploradas para obter privilégios aumentados). A presença de vulnerabilidades torna as transações bancárias inseguras, sendo solicitado que o usuário as remova no modo automático usando o Windows Update. Depois de iniciar o navegador no modo Safe Money, o usuário deve ter certeza de que todos os dados pessoais estão protegidos contra roubo ou modificação por fraudadores. O Safe Money e o Kaspersky Internet Security fazem isso bloqueando todas as tentativas de introduzir código malicioso usando o navegador, de ler a memória, de exibir janelas falsas ou de fazer capturas de tela. © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 3
  4. 4. Ao mesmo tempo, para impedir que dados confidenciais inseridos, usando um teclado de hardware, sejam interceptados, há duas opções disponíveis: • O Teclado Virtual, exibido na tela do usuário e controlado pelo mouse • O Teclado Seguro, um novo recurso que usa um driver especial para proteger dados inseridos em um teclado de hardware Quando a transação de pagamento via Safe Money é concluída, o usuário é redirecionado automaticamente para uma janela normal do navegador a fim de terminar o processo ou continuar a compra na loja virtual. Benefícios O Safe Money funciona em qualquer site que exija identificação e faça a interface com sistemas de pagamento usando o protocolo HTTPS. Além disso, o usuário pode adicionar de maneira independente qualquer banco, sistema de pagamento ou loja virtual à lista de sites confiáveis. As principais vantagens do Safe Money são: • Os mecanismos de proteção operam automaticamente, no momento e no lugar certo • A janela modificada do navegador permite que o usuário veja que o mecanismo de proteção está ativo e funcionando • O Safe Money não exige nenhuma pré-configuração para ativar o mecanismo de proteção (ou apenas a configuração mínima e uma confirmação única para usar o Safe Money para um site específico). As configurações flexíveis sempre permitem que o Banco Seguro seja ativado ou desativado para diversos sites, dependendo de seu conteúdo • A execução rápida do modo Safe Money também está disponível para sites selecionados antecipadamente pelo usuário por meio do atalho especial na área de trabalho. Assim, é criado um ponto de entrada acessível e seguro para esses sites A tecnologia Safe Money desenvolvida pela Kaspersky Lab garante proteção máxima para transações de pagamento e bancos on-line. Isso é obtido com as tecnologias Sites confiáveis, Conexão confiável e Ambiente confiável, que oferecem controle aprofundado em todos os estágios do processo de pagamento on-line. Essas tecnologias inovadoras, recém-integradas ao Kaspersky Internet Security 2013, garantem segurança e proteção máxima, não apenas para as transações bancárias on-line, mas também para todas as outras atividades na Internet. © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 4

×