Tecnologia Safe Money | Kaspersky Lab

452 visualizações

Publicada em

Protegendo sua conta bancária usando a tecnologia Safe Money

Tudo envolve dinheiro. O ambiente da Internet moderna seria inimaginável sem os pagamentos on-line. De acordo com a IDC, em 2012, haverá mais de um bilhão de compras on-line, no valor de mais de US$ 1,2 trilhões. Atualmente, 60% dos usuários usa a Internet regularmente para transações bancárias e compras on-line.

Infelizmente, a explosão dos pagamentos on-line foi acompanhada de um surto igualmente rápido de fraudes na Internet. Existem vários métodos para enganar as pessoas e conseguir seu dinheiro, mas talvez a técnica mais comum, usada por fraudadores, seja falsificar o sistema de pagamento on-line para que ele acredite estar lidando com o proprietário real da conta. Depois de conseguir isso, os impostores podem realizar qualquer transação com os fundos da vítima.

Kaspersky Lab:
http://brazil.kaspersky.com/

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
452
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Tecnologia Safe Money | Kaspersky Lab

  1. 1. Protegendo sua conta bancária usando a tecnologia Safe Money Tudo envolve dinheiro. O ambiente da Internet moderna seria inimaginável sem os pagamentos on-line. De acordo com a IDC, em 2012, haverá mais de um bilhão de compras on-line, no valor de mais de US$ 1,2 trilhões. Atualmente, 60% dos usuários usa a Internet regularmente para transações bancárias e compras on-line. Infelizmente, a explosão dos pagamentos on-line foi acompanhada de um surto igualmente rápido de fraudes na Internet. Existem vários métodos para enganar as pessoas e conseguir seu dinheiro, mas talvez a técnica mais comum, usada por fraudadores, seja falsificar o sistema de pagamento on-line para que ele acredite estar lidando com o proprietário real da conta. Depois de conseguir isso, os impostores podem realizar qualquer transação com os fundos da vítima. Como os fraudadores obtêm dados pessoais Os fraudadores inserem o nome do proprietário (ou o número do cartão de crédito, o alias registrado, etc.), e a senha correta (código PIN, palavra-código, etc.). Isso é suficiente para convencer o sistema de pagamento que o usuário é autêntico. Mas como os criminosos virtuais obtêm esses dados? São usadas diversas ferramentas e técnicas, mas o método mais comum é usando um cavalo de Troia. Quando um computador é infectado por um cavalo de Troia, os fraudadores ficam livres para roubar quase qualquer informação desejada. Os computadores podem ser infectados das seguintes maneiras: • Por meio da introdução de um código malicioso, que lê a memória ou outras operações não autorizadas no navegador para coletar informações de login e senha, ou substituir o conteúdo (valor, conta bancária, etc.) de transações bancárias • Através da exibição de janelas falsas na tela do usuário que imitam o site real para interceptar dados particulares • Fazendo capturas de tela • Registrando pressionamentos do teclado e cliques do mouse • Por meio da interceptação do tráfego on-line usando diversas técnicas, todas com o objetivo de coletar a entrada de dados do usuário Na maioria dos casos, o usuário não sabe que seus dados pessoais foram comprometidos, até verificar seu extrato bancário. De qualquer maneira, os pagamentos on-line fazem parte da vida moderna. De acordo com a eBay, as contas de comércio on-line respondem por 15% da CAGR (taxa composta de crescimento anual). Todos os dados recentes da Harris Interactive indicam que, mais de 60% de todos os © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 1
  2. 2. usuários da Internet consideram o roubo de informações bancárias como a ameaça on-line mais grave. Onde os usuários podem encontrar uma proteção confiável? 70% são links antiphishing de pagamentos on-line Abril 2011 Abril 2012 400 000 300 000 200 000 100 000 0 A figura mostra o crescimento no número de links de phishing adicionados ao banco de dados da Kaspersky Lab. 70% deles são links de phishing de sistemas de pagamento. Isso indica que o número de links de phishing detectados pelo Kaspersky Internet Security aumentou 100% no T1 2012 em relação ao trimestre anterior. Antivírus tradicional Os programas antivírus tradicionais oferecem um pacote de ferramentas que reduz significativamente o risco de infecção por um cavalo de Troia. Tecnologias como antiphishing, antivírus da Web e antivírus de arquivos impedem a introdução de códigos maliciosos em vários estágios. No entanto, os fraudadores estão se tornando cada vez mais criativos e lançaram muitas modificações de malware capazes de contornar os meios tradicionais de proteção. É fundamental que os usuários tenham uma segurança abrangente e em vários níveis. É necessário controlar rigidamente cada estágio em que o malware pode penetrar no computador do usuário ou tentar executar alguma ação. Além disso, todas as camadas de segurança devem estar fortemente integradas entre si. Exatamente por isso, o novo Kaspersky Internet Security, com a tecnologia Safe Money integrada, © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 2
  3. 3. além de combinar o melhor das ferramentas antivírus tradicionais, oferece também uma nova gama de tecnologias desenvolvidas especialmente para proteger seu computador durante pagamentos e transações on-line. Tecnologia Safe Money A tecnologia de proteção on-line Safe Money da Kaspersky Lab consiste em três componentes principais: - Sites confiáveis O usuário vai para o site de seu banco ou sistema de pagamento on-line da maneira que escolher: usando o link em um email ou no navegador, digitando o endereço do URL ou pela lista de sites da janela do Kaspersky Internet Security, compilada antecipadamente pelo usuário. Antes do site ser carregado, seu URL é verificado automaticamente no banco de dados de endereços confiáveis mantido pela Kaspersky Lab ou especificado pelo usuário. Se for encontrada uma correspondência, o navegador passa para o modo Safe Money, que oferece proteção especial e segurança extra para todas as operações on-line. Isso garante que o usuário abra o site original do banco ou sistema de pagamento e não um site falso hospedado por fraudadores. - Conexão confiável Também é importante verificar a autenticidade do servidor ao qual o usuário se conecta ao fazer transações bancárias ou pagamentos on-line. O serviço de verificação de certificados digitais da Kaspersky Lab pode ser usado para definir sem dúvidas se o site é autêntico. Quando não é possível verificar o certificado, o Kaspersky Internet Security bloqueia o acesso ao site de pagamento on-line. - Ambiente confiável Antes de cada compra ou pagamento on-line, o Safe Money verifica a segurança do computador no qual a transação será feita. Isso inclui a verificação de vulnerabilidades do sistema operacional. A operação é rápida, pois resulta da verificação de um determinado tipo de vulnerabilidades que sabidamente compromete a segurança de bancos on-line (por exemplo, vulnerabilidades que podem ser exploradas para obter privilégios aumentados). A presença de vulnerabilidades torna as transações bancárias inseguras, sendo solicitado que o usuário as remova no modo automático usando o Windows Update. Depois de iniciar o navegador no modo Safe Money, o usuário deve ter certeza de que todos os dados pessoais estão protegidos contra roubo ou modificação por fraudadores. O Safe Money e o Kaspersky Internet Security fazem isso bloqueando todas as tentativas de introduzir código malicioso usando o navegador, de ler a memória, de exibir janelas falsas ou de fazer capturas de tela. © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 3
  4. 4. Ao mesmo tempo, para impedir que dados confidenciais inseridos, usando um teclado de hardware, sejam interceptados, há duas opções disponíveis: • O Teclado Virtual, exibido na tela do usuário e controlado pelo mouse • O Teclado Seguro, um novo recurso que usa um driver especial para proteger dados inseridos em um teclado de hardware Quando a transação de pagamento via Safe Money é concluída, o usuário é redirecionado automaticamente para uma janela normal do navegador a fim de terminar o processo ou continuar a compra na loja virtual. Benefícios O Safe Money funciona em qualquer site que exija identificação e faça a interface com sistemas de pagamento usando o protocolo HTTPS. Além disso, o usuário pode adicionar de maneira independente qualquer banco, sistema de pagamento ou loja virtual à lista de sites confiáveis. As principais vantagens do Safe Money são: • Os mecanismos de proteção operam automaticamente, no momento e no lugar certo • A janela modificada do navegador permite que o usuário veja que o mecanismo de proteção está ativo e funcionando • O Safe Money não exige nenhuma pré-configuração para ativar o mecanismo de proteção (ou apenas a configuração mínima e uma confirmação única para usar o Safe Money para um site específico). As configurações flexíveis sempre permitem que o Banco Seguro seja ativado ou desativado para diversos sites, dependendo de seu conteúdo • A execução rápida do modo Safe Money também está disponível para sites selecionados antecipadamente pelo usuário por meio do atalho especial na área de trabalho. Assim, é criado um ponto de entrada acessível e seguro para esses sites A tecnologia Safe Money desenvolvida pela Kaspersky Lab garante proteção máxima para transações de pagamento e bancos on-line. Isso é obtido com as tecnologias Sites confiáveis, Conexão confiável e Ambiente confiável, que oferecem controle aprofundado em todos os estágios do processo de pagamento on-line. Essas tecnologias inovadoras, recém-integradas ao Kaspersky Internet Security 2013, garantem segurança e proteção máxima, não apenas para as transações bancárias on-line, mas também para todas as outras atividades na Internet. © 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 4

×