SlideShare uma empresa Scribd logo

Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraude em Bancos

Deivison Pinheiro Franco.·.
Deivison Pinheiro Franco.·.

Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraude em Bancos.

Tecnologia
1 de 27
Baixar para ler offline
DINEG – Diretoria de Infraestrutura do Negócio SECTI – Secretaria Executiva de Tecnologia da Informação COSTI – Coordenadoria de Segurança de Tecnologia da Informação Medidas para Conter Fraudes e Subsidiar Inteligência Antifraude em Bancos Deivison Pinheiro Franco TC3 – Analista Pleno deivison.franco@bancoamazonia.com.br Ramal: 3828
Quem sou eu?  TC 3 - Analista Pleno de Segurança da Informação do Banco da Amazônia;  Mestrando em Inovação Tecnológica com Linha de Pesquisa em Segurança da Informação, Especialista em Ciências Forenses com Ênfase em Computação Forense, em Suporte a Redes de Computadores e em Redes de Computadores e Graduado em Processamento de Dados;  Membro Titular da Sociedade Brasileira de Ciências Forenses, Perito Judicial em Forense Computacional, Auditor de TI e Pentester;  Professor da FCAT, do CESUPA, do IFPA e do IESAM;  Colunista das Revistas Segurança Digital, Convergência Digital, Espírito Livre, Hakin9 e eForensics Magazine;  Certificações: ISO/IEC 27002 Foundation e Advanced, CEH – Certified Ethical Hacker, CHFI – Certified Hacking Forensic Investigator, CIFI – Certified Information Forensic Investigator, CFCE – Certified Forensic Computer Examiner e DSFE – Data Security Forensics Examiner.
Agenda  Contexto das Fraudes  Evolução das Fraudes  Roubo de Identidade  Perfil do Fraudador  Medidas Adotadas para Prevenção  Soluções Disponíveis e Medidas Preventivas  Conclusão
Contexto das Fraudes  Por dia, quase 80 mil brasileiros são vítimas de fraudes  Mundialmente, o custo das fraudes é calculado em US$ 144 bilhões/ano  Estima-se que 36 milhões de brasileiros foram vítimas, em 2012, de fraudes  Prejuízo financeiro em 2012  em torno de R$ 15,3 bilhões
Evolução das Fraudes  Fraudes Offline (Sem conexão à Internet)  Fraudes em ATMs/Cartões  28%  Técnicas  Conhecimento técnico do funcionamento do ATM / Conhecimento dos procedimentos para clonagem  Não técnicas  Engenharia Social » Fraudes mais comuns «  Fraudes Online (Com Conexão à Internet)  Vírus e Malwares  42% das fraudes  Phishing/Scaming  11% das fraudes  Redes sociais  19% das fraudes
Roubo de Identidade  Uso indevido da informação de uma pessoa, a fim de se obter benefícios em seu nome  70% dos casos  online  30%  offline  Formas mais comuns de roubo de identidade:  Clonagem / Skimming  Roubo / Furto tradicional  Informações em formulários de internet  Phishing / Scaming  Mercado negro
Roubo de Identidades em ATMs Skimming
Roubo de Identidades em ATMs Skimming
Roubo de Identidades em ATMs Skimming
Roubo de Identidades em ATMs Skimming
Roubo de Identidades em ATMs Skimming
Roubo de Identidades em ATMs Skimming
Roubo de Identidades em POS Cloning
Vídeos  Demonstração de skimming  Demonstração de POS cloning  Demonstração de alteração de ATMs
Perfil do Fraudador  Na Agência  Conhecem os mecanismos de funcionamento dos ATMs  Conhecem os mecanismos/rotinas de segurança da Agência  Bem vestidos, com boa conversa, usualmente de óculos escuros e com bonés  “Solícitos” e “prestativos”  Abordam clientes aparentemente leigos / ingênuos com o intuito de “ajudar”  Engenharia social  Geralmente permanecem ou retornam ao local como se nada tivesse acontecido  Fora da Agência  Postos de gasolina, lojas de conveniências e mercearias  Levam o cartão do cliente para outro lugar longe do alcance de percepção  POS alterados para clonagem
Medidas Preventivas  Contra Fraudes Online  Antivírus  Certificação Digital / Token  Teclado Virtual / Plugin  Autenticação de 2 ou mais fatores (senha + contrassenha)  Cartão com chaves de segurança  Contra Fraudes Offline  Cartão com chip  Aviso por SMS  Anti Skimers
Medidas Preventivas  Contra Fraudes Online  Internet Banking  Senha de Internet  Senha eletrônica  Cartão de senhas  Plugin da Gas  Contra Fraudes Offline  ATMs  Senha Numérica (6 posições)  Senha Alfabética (de 3 a 6 caracteres)  Identificação positiva (dia, mês ou ano de nascimento + sequencial numérico do cartão  todos aleatórios)  Cartão com chip (em fase de implantação)
Medidas Preventivas - SMS  Notificações de transações acima de R$100,00  Vantagem  Acompanhamento de transações atípicas  Desvantagem  Atualmente em caso de notificações anômalas em uma sexta-feira à noite, o cliente tem que aguardar até segunda-feira pela manhã para bloquear/cancelar o cartão  Bloqueio de cartão no ATM  Locais onde não há agência/ATM não há essa possibilidade  Sugestão  Possibilidade de cancelamento 24/7
Medidas Preventivas - Cartão  Tarja magnética  Vantagem  Fácil implantação  Desvantagens  Entrando em obsolescência  Fácil clonagem  Sugestão  Migração para cartão com chip
Medidas Preventivas - Cartão  Vantagens  Nova tendência de identificação  Atende solução de segurança das bandeiras (conectividade mais segura)  Atende Internet Banking e ATMs  “Desvantagem”  Adequação dos ATMs  Leitores de cartão com chip (smartcard)
Soluções Disponíveis para Prevenção das Fraudes Bancárias Mais Comuns
Autenticação
Prevenção de Fraudes em ATMs Anti Skimmers
Prevenção de Fraudes em ATMs Anti Skimmers
Outras Medidas Preventivas  Mudança cultural, educação e conscientização de clientes  Divulgação de informativos a respeito de segurança de informações bancárias (cuidado com senhas, cartões, ajuda de estranhos etc.)  Orientar o cliente acerca de comportamentos atípicos mais comuns em ATMs (comparação com outros ATMs)  Capacitar o pessoal das agências, também, acerca da identificação de comportamentos atípicos em ATMs (comparação com outros ATMs)  Cartão com chip (em fase de implantação)  Cancelamento 24/7
Conclusão  A tecnologia trouxe melhorias para os negócios, mas também criou um novo terreno para os fraudadores  Há várias ferramentas/mecanismos para prevenção de fraudes bancárias  SMS, Plugin de Segurança, Cartão com Chip  A perspectiva é de que seja cada vez mais necessário o trabalho de prevenção, conscientização, resposta a incidentes, aquisição de novas tecnologias para prevenção de fraudes  As medidas/soluções preventivas evoluem a cada dia...  E os fraudadores também!
DIRETORIA DE INFRAESTRUTURA DO NEGÓCIO - DINEG SECRETARIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO - SECTI COORDENADORIA DE SEGURANÇA DE TECNOLOGIA DA INFORMAÇÃO - COSTI OBRIGADO! DEIVISON PINHEIRO FRANCO TC3 - ANALISTA PLENO MEMBRO TITULAR DA SOCIEDADE BRASILEIRA DE CIÊNCIAS FORENSES PERITO FORENSE COMPUTACIONAL, AUDITOR DE TI E PENTESTER ISO/IEC – 27002 FOUNDATION/ADVANCED CEH – CERTIFIED ETHICAL HACKER CHFI – CERTIFIED HACKING FORENSIC INVESTIGATOR CIFI – CERTIFIED INFORMATION FORENSIC INVESTIGATOR CFCE – CERTIFIED FORENSIC COMPUTER EXAMINER DSFE – DATA SECURITY FORENSICS EXAMINER deivison.franco@bancoamazonia.com.br Ramal: 3828

Recomendados

Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce
Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-CommerceGestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce
Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-CommerceKenneth Corrêa
 
Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Site Blindado S.A.
 
06 meios de pagamento
06 meios de pagamento06 meios de pagamento
06 meios de pagamentoconteudoecommerce
 
Condcenter Apresentação Portaria Autônoma
Condcenter Apresentação Portaria AutônomaCondcenter Apresentação Portaria Autônoma
Condcenter Apresentação Portaria AutônomaGrupoReforcePr
 
Apresentação Portaria Remota
Apresentação Portaria RemotaApresentação Portaria Remota
Apresentação Portaria RemotaGrupoReforcePr
 
Condcenter Apresentação Portaria Presencial
Condcenter Apresentação Portaria PresencialCondcenter Apresentação Portaria Presencial
Condcenter Apresentação Portaria PresencialGrupoReforcePr
 
Apresentação CondCenter
Apresentação CondCenterApresentação CondCenter
Apresentação CondCenterGrupoReforcePr
 
Tcp aula 4
Tcp aula 4Tcp aula 4
Tcp aula 4Washington Oliveira
 

Recomendados

Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce
Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-CommerceGestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce
Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-CommerceKenneth Corrêa
 
Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Site Blindado S.A.
 
06 meios de pagamento
06 meios de pagamento06 meios de pagamento
06 meios de pagamentoconteudoecommerce
 
Condcenter Apresentação Portaria Autônoma
Condcenter Apresentação Portaria AutônomaCondcenter Apresentação Portaria Autônoma
Condcenter Apresentação Portaria AutônomaGrupoReforcePr
 
Apresentação Portaria Remota
Apresentação Portaria RemotaApresentação Portaria Remota
Apresentação Portaria RemotaGrupoReforcePr
 
Condcenter Apresentação Portaria Presencial
Condcenter Apresentação Portaria PresencialCondcenter Apresentação Portaria Presencial
Condcenter Apresentação Portaria PresencialGrupoReforcePr
 
Apresentação CondCenter
Apresentação CondCenterApresentação CondCenter
Apresentação CondCenterGrupoReforcePr
 
Tcp aula 4
Tcp aula 4Tcp aula 4
Tcp aula 4Washington Oliveira
 
Prot Abdome
Prot AbdomeProt Abdome
Prot Abdomefabarros
 
Scanning and skimming
Scanning and skimmingScanning and skimming
Scanning and skimminginglessII
 
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...Thomas Park
 
Skimming y scanning
Skimming y scanningSkimming y scanning
Skimming y scanningMarkus Silva
 
FUNDING OF HCFC PHASE OUT
FUNDING OF HCFC PHASE OUTFUNDING OF HCFC PHASE OUT
FUNDING OF HCFC PHASE OUTUNEP OzonAction
 
Delitos financieros
Delitos financieros Delitos financieros
Delitos financieros Tus Finanzas
 
Scanning and skimming (Ingles 2)
Scanning and skimming (Ingles 2)Scanning and skimming (Ingles 2)
Scanning and skimming (Ingles 2)Luvysmar
 
Phase shift keying
Phase shift keyingPhase shift keying
Phase shift keyingAlejandra Sanabria
 
Leitura modelos estratégias
Leitura modelos estratégiasLeitura modelos estratégias
Leitura modelos estratégiasalxarife
 
Tecnica skimming
Tecnica skimmingTecnica skimming
Tecnica skimmingRosa Elena Cabrera
 
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGE
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGESuivi Transparence mammifères semi-aquatiques - 2014 - GREGE
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGELISEA
 
bank.pdf
bank.pdfbank.pdf
bank.pdfunn | UNITED NEWS NETWORK GmbH
 
Observatoire photographique - 2014 - CEREMA
Observatoire photographique - 2014 - CEREMA Observatoire photographique - 2014 - CEREMA
Observatoire photographique - 2014 - CEREMA LISEA
 
M16
M16M16
M16Nick Saeys
 
SEO campixx 2011:SEO und SEA Synergieeffekte
SEO campixx 2011:SEO und SEA SynergieeffekteSEO campixx 2011:SEO und SEA Synergieeffekte
SEO campixx 2011:SEO und SEA SynergieeffekteOlaf Kopp
 
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.LISEA
 
Otomat mk2 ds
Otomat mk2 dsOtomat mk2 ds
Otomat mk2 dsGerardo Pinero
 
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoire
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoireLa LGV Tours Bordeaux et ses effets vus par les acteurs du territoire
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoireLISEA
 
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...LISEA
 
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...Search Foresight
 
SITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoSITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoVinicius Dantas Dos Santos
 
Segurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSegurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSite Blindado S.A.
 

Mais conteúdo relacionado

Destaque

Prot Abdome
Prot AbdomeProt Abdome
Prot Abdomefabarros
 
Scanning and skimming
Scanning and skimmingScanning and skimming
Scanning and skimminginglessII
 
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...Thomas Park
 
Skimming y scanning
Skimming y scanningSkimming y scanning
Skimming y scanningMarkus Silva
 
FUNDING OF HCFC PHASE OUT
FUNDING OF HCFC PHASE OUTFUNDING OF HCFC PHASE OUT
FUNDING OF HCFC PHASE OUTUNEP OzonAction
 
Delitos financieros
Delitos financieros Delitos financieros
Delitos financieros Tus Finanzas
 
Scanning and skimming (Ingles 2)
Scanning and skimming (Ingles 2)Scanning and skimming (Ingles 2)
Scanning and skimming (Ingles 2)Luvysmar
 
Leitura modelos estratégias
Leitura modelos estratégiasLeitura modelos estratégias
Leitura modelos estratégiasalxarife
 
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGE
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGESuivi Transparence mammifères semi-aquatiques - 2014 - GREGE
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGELISEA
 
Observatoire photographique - 2014 - CEREMA
Observatoire photographique - 2014 - CEREMA Observatoire photographique - 2014 - CEREMA
Observatoire photographique - 2014 - CEREMA LISEA
 
SEO campixx 2011:SEO und SEA Synergieeffekte
SEO campixx 2011:SEO und SEA SynergieeffekteSEO campixx 2011:SEO und SEA Synergieeffekte
SEO campixx 2011:SEO und SEA SynergieeffekteOlaf Kopp
 
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.LISEA
 
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoire
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoireLa LGV Tours Bordeaux et ses effets vus par les acteurs du territoire
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoireLISEA
 
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...LISEA
 
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...Search Foresight
 

Destaque (20)

Prot Abdome
Prot AbdomeProt Abdome
Prot Abdome
 
Scanning and skimming
Scanning and skimmingScanning and skimming
Scanning and skimming
 
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...
Bilderrätsel - Was passt nicht? (animations are not displayed by skimming thr...
 
Skimming y scanning
Skimming y scanningSkimming y scanning
Skimming y scanning
 
FUNDING OF HCFC PHASE OUT
FUNDING OF HCFC PHASE OUTFUNDING OF HCFC PHASE OUT
FUNDING OF HCFC PHASE OUT
 
Delitos financieros
Delitos financieros Delitos financieros
Delitos financieros
 
Scanning and skimming (Ingles 2)
Scanning and skimming (Ingles 2)Scanning and skimming (Ingles 2)
Scanning and skimming (Ingles 2)
 
Phase shift keying
Phase shift keyingPhase shift keying
Phase shift keying
 
Leitura modelos estratégias
Leitura modelos estratégiasLeitura modelos estratégias
Leitura modelos estratégias
 
Tecnica skimming
Tecnica skimmingTecnica skimming
Tecnica skimming
 
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGE
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGESuivi Transparence mammifères semi-aquatiques - 2014 - GREGE
Suivi Transparence mammifères semi-aquatiques - 2014 - GREGE
 
bank.pdf
bank.pdfbank.pdf
bank.pdf
 
Observatoire photographique - 2014 - CEREMA
Observatoire photographique - 2014 - CEREMA Observatoire photographique - 2014 - CEREMA
Observatoire photographique - 2014 - CEREMA
 
M16
M16M16
M16
 
SEO campixx 2011:SEO und SEA Synergieeffekte
SEO campixx 2011:SEO und SEA SynergieeffekteSEO campixx 2011:SEO und SEA Synergieeffekte
SEO campixx 2011:SEO und SEA Synergieeffekte
 
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.
La LGV Tours-Bordeaux et ses effets vus les acteurs du territoire.
 
Otomat mk2 ds
Otomat mk2 dsOtomat mk2 ds
Otomat mk2 ds
 
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoire
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoireLa LGV Tours Bordeaux et ses effets vus par les acteurs du territoire
La LGV Tours Bordeaux et ses effets vus par les acteurs du territoire
 
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...
Lancement de la campagne de recrutement de MESEA, mainteneur et exploitant de...
 
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...
Synodiance > 10 tendances SEO et SEA pour 2014 - Conférence Ecommerce-Live 19...
 

Semelhante a Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraude em Bancos

SITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoSITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoVinicius Dantas Dos Santos
 
Segurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSegurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSite Blindado S.A.
 
Fórum 2016 - Novas ameaças à segurança de um e-commerce
Fórum 2016 - Novas ameaças à segurança de um e-commerceFórum 2016 - Novas ameaças à segurança de um e-commerce
Fórum 2016 - Novas ameaças à segurança de um e-commerceE-Commerce Brasil
 
Fasciculo internet-banking
Fasciculo internet-bankingFasciculo internet-banking
Fasciculo internet-bankingDavid de Assis
 
Fórum E-Commerce Brasil | Fraudes em pagamentos no e-commerce
Fórum E-Commerce Brasil | Fraudes em pagamentos no e-commerceFórum E-Commerce Brasil | Fraudes em pagamentos no e-commerce
Fórum E-Commerce Brasil | Fraudes em pagamentos no e-commerceE-Commerce Brasil
 
Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece? Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece? Spark Security
 
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...E-Commerce Brasil
 
Observatório de Gestão de Fraude (OGF) da camara-e.net
Observatório de Gestão de Fraude (OGF) da camara-e.netObservatório de Gestão de Fraude (OGF) da camara-e.net
Observatório de Gestão de Fraude (OGF) da camara-e.netGerson Rolim
 
Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...
Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...
Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...tdc-globalcode
 
A computacao forense_e_os_crimes_eletronicos
A computacao forense_e_os_crimes_eletronicosA computacao forense_e_os_crimes_eletronicos
A computacao forense_e_os_crimes_eletronicosRoney Médice
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicionalDAJZYTCMYD
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicionalDelso Macuacua
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicionalshilton mujovo
 
Segurança e Certificação Digital
Segurança e Certificação DigitalSegurança e Certificação Digital
Segurança e Certificação DigitalMarco Antonio Maciel
 
Apresentacao E-Commerce.Pps
Apresentacao E-Commerce.PpsApresentacao E-Commerce.Pps
Apresentacao E-Commerce.Ppsandreianair
 
8 d 7_beatriz_pereira_8_catarina_duro_phishing
8 d 7_beatriz_pereira_8_catarina_duro_phishing8 d 7_beatriz_pereira_8_catarina_duro_phishing
8 d 7_beatriz_pereira_8_catarina_duro_phishingbiaframegas
 
Simulacao de uma Investigacao Cientifica
Simulacao de uma Investigacao CientificaSimulacao de uma Investigacao Cientifica
Simulacao de uma Investigacao CientificaEdson_Matimbe
 

Semelhante a Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraude em Bancos (20)

SITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoSITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de Crédito
 
Segurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSegurança a favor do seu E-commerce
Segurança a favor do seu E-commerce
 
Fórum 2016 - Novas ameaças à segurança de um e-commerce
Fórum 2016 - Novas ameaças à segurança de um e-commerceFórum 2016 - Novas ameaças à segurança de um e-commerce
Fórum 2016 - Novas ameaças à segurança de um e-commerce
 
Fasciculo internet-banking
Fasciculo internet-bankingFasciculo internet-banking
Fasciculo internet-banking
 
Fórum E-Commerce Brasil | Fraudes em pagamentos no e-commerce
Fórum E-Commerce Brasil | Fraudes em pagamentos no e-commerceFórum E-Commerce Brasil | Fraudes em pagamentos no e-commerce
Fórum E-Commerce Brasil | Fraudes em pagamentos no e-commerce
 
Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece? Porque a Criptografia é mais difícil do que parece?
Porque a Criptografia é mais difícil do que parece?
 
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
 
Observatório de Gestão de Fraude (OGF) da camara-e.net
Observatório de Gestão de Fraude (OGF) da camara-e.netObservatório de Gestão de Fraude (OGF) da camara-e.net
Observatório de Gestão de Fraude (OGF) da camara-e.net
 
Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...
Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...
Trilha Blockchain How we figured out we had a SRE team at - Segurança no uso ...
 
A computacao forense_e_os_crimes_eletronicos
A computacao forense_e_os_crimes_eletronicosA computacao forense_e_os_crimes_eletronicos
A computacao forense_e_os_crimes_eletronicos
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicional
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicional
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicional
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicional
 
Segurança e Certificação Digital
Segurança e Certificação DigitalSegurança e Certificação Digital
Segurança e Certificação Digital
 
Segurança na Internet
Segurança na InternetSegurança na Internet
Segurança na Internet
 
Apresentacao E-Commerce.Pps
Apresentacao E-Commerce.PpsApresentacao E-Commerce.Pps
Apresentacao E-Commerce.Pps
 
8 d 7_beatriz_pereira_8_catarina_duro_phishing
8 d 7_beatriz_pereira_8_catarina_duro_phishing8 d 7_beatriz_pereira_8_catarina_duro_phishing
8 d 7_beatriz_pereira_8_catarina_duro_phishing
 
Segurança instituicional
Segurança instituicionalSegurança instituicional
Segurança instituicional
 
Simulacao de uma Investigacao Cientifica
Simulacao de uma Investigacao CientificaSimulacao de uma Investigacao Cientifica
Simulacao de uma Investigacao Cientifica
 

Mais de Deivison Pinheiro Franco.·.

Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...
Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...
Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...Deivison Pinheiro Franco.·.
 
Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...
Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...
Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...Deivison Pinheiro Franco.·.
 
Palestra Sobre Segurança em Redes Sociais - A Privacidade Online em Foco
Palestra Sobre Segurança em Redes Sociais - A Privacidade Online em FocoPalestra Sobre Segurança em Redes Sociais - A Privacidade Online em Foco
Palestra Sobre Segurança em Redes Sociais - A Privacidade Online em FocoDeivison Pinheiro Franco.·.
 

Mais de Deivison Pinheiro Franco.·. (6)

Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...
Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...
Palestra sobre Inteligência e Defesa Cibernética - Estratégias para Combater ...
 
Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...
Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...
Palestra sobre a Internet como Local de Crimes e seus Golpes - Os Riscos e A ...
 
Palestra Sobre Segurança em Redes Sociais - A Privacidade Online em Foco
Palestra Sobre Segurança em Redes Sociais - A Privacidade Online em FocoPalestra Sobre Segurança em Redes Sociais - A Privacidade Online em Foco
Palestra Sobre Segurança em Redes Sociais - A Privacidade Online em Foco
 
Palestra Sobre Perícia e Investigação Digital
Palestra Sobre Perícia e Investigação DigitalPalestra Sobre Perícia e Investigação Digital
Palestra Sobre Perícia e Investigação Digital
 
Palestra Sobre Segurança de Informações
Palestra Sobre Segurança de InformaçõesPalestra Sobre Segurança de Informações
Palestra Sobre Segurança de Informações
 
Palestra Redes Estruturadas x Redes Sem Fio
Palestra Redes Estruturadas x Redes Sem FioPalestra Redes Estruturadas x Redes Sem Fio
Palestra Redes Estruturadas x Redes Sem Fio
 

Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraude em Bancos

  • 1. DINEG – Diretoria de Infraestrutura do Negócio SECTI – Secretaria Executiva de Tecnologia da Informação COSTI – Coordenadoria de Segurança de Tecnologia da Informação Medidas para Conter Fraudes e Subsidiar Inteligência Antifraude em Bancos Deivison Pinheiro Franco TC3 – Analista Pleno deivison.franco@bancoamazonia.com.br Ramal: 3828
  • 2. Quem sou eu?  TC 3 - Analista Pleno de Segurança da Informação do Banco da Amazônia;  Mestrando em Inovação Tecnológica com Linha de Pesquisa em Segurança da Informação, Especialista em Ciências Forenses com Ênfase em Computação Forense, em Suporte a Redes de Computadores e em Redes de Computadores e Graduado em Processamento de Dados;  Membro Titular da Sociedade Brasileira de Ciências Forenses, Perito Judicial em Forense Computacional, Auditor de TI e Pentester;  Professor da FCAT, do CESUPA, do IFPA e do IESAM;  Colunista das Revistas Segurança Digital, Convergência Digital, Espírito Livre, Hakin9 e eForensics Magazine;  Certificações: ISO/IEC 27002 Foundation e Advanced, CEH – Certified Ethical Hacker, CHFI – Certified Hacking Forensic Investigator, CIFI – Certified Information Forensic Investigator, CFCE – Certified Forensic Computer Examiner e DSFE – Data Security Forensics Examiner.
  • 3. Agenda  Contexto das Fraudes  Evolução das Fraudes  Roubo de Identidade  Perfil do Fraudador  Medidas Adotadas para Prevenção  Soluções Disponíveis e Medidas Preventivas  Conclusão
  • 4. Contexto das Fraudes  Por dia, quase 80 mil brasileiros são vítimas de fraudes  Mundialmente, o custo das fraudes é calculado em US$ 144 bilhões/ano  Estima-se que 36 milhões de brasileiros foram vítimas, em 2012, de fraudes  Prejuízo financeiro em 2012  em torno de R$ 15,3 bilhões
  • 5. Evolução das Fraudes  Fraudes Offline (Sem conexão à Internet)  Fraudes em ATMs/Cartões  28%  Técnicas  Conhecimento técnico do funcionamento do ATM / Conhecimento dos procedimentos para clonagem  Não técnicas  Engenharia Social » Fraudes mais comuns «  Fraudes Online (Com Conexão à Internet)  Vírus e Malwares  42% das fraudes  Phishing/Scaming  11% das fraudes  Redes sociais  19% das fraudes
  • 6. Roubo de Identidade  Uso indevido da informação de uma pessoa, a fim de se obter benefícios em seu nome  70% dos casos  online  30%  offline  Formas mais comuns de roubo de identidade:  Clonagem / Skimming  Roubo / Furto tradicional  Informações em formulários de internet  Phishing / Scaming  Mercado negro
  • 7. Roubo de Identidades em ATMs Skimming
  • 8. Roubo de Identidades em ATMs Skimming
  • 9. Roubo de Identidades em ATMs Skimming
  • 10. Roubo de Identidades em ATMs Skimming
  • 11. Roubo de Identidades em ATMs Skimming
  • 12. Roubo de Identidades em ATMs Skimming
  • 13. Roubo de Identidades em POS Cloning
  • 14. Vídeos  Demonstração de skimming  Demonstração de POS cloning  Demonstração de alteração de ATMs
  • 15. Perfil do Fraudador  Na Agência  Conhecem os mecanismos de funcionamento dos ATMs  Conhecem os mecanismos/rotinas de segurança da Agência  Bem vestidos, com boa conversa, usualmente de óculos escuros e com bonés  “Solícitos” e “prestativos”  Abordam clientes aparentemente leigos / ingênuos com o intuito de “ajudar”  Engenharia social  Geralmente permanecem ou retornam ao local como se nada tivesse acontecido  Fora da Agência  Postos de gasolina, lojas de conveniências e mercearias  Levam o cartão do cliente para outro lugar longe do alcance de percepção  POS alterados para clonagem
  • 16. Medidas Preventivas  Contra Fraudes Online  Antivírus  Certificação Digital / Token  Teclado Virtual / Plugin  Autenticação de 2 ou mais fatores (senha + contrassenha)  Cartão com chaves de segurança  Contra Fraudes Offline  Cartão com chip  Aviso por SMS  Anti Skimers
  • 17. Medidas Preventivas  Contra Fraudes Online  Internet Banking  Senha de Internet  Senha eletrônica  Cartão de senhas  Plugin da Gas  Contra Fraudes Offline  ATMs  Senha Numérica (6 posições)  Senha Alfabética (de 3 a 6 caracteres)  Identificação positiva (dia, mês ou ano de nascimento + sequencial numérico do cartão  todos aleatórios)  Cartão com chip (em fase de implantação)
  • 18. Medidas Preventivas - SMS  Notificações de transações acima de R$100,00  Vantagem  Acompanhamento de transações atípicas  Desvantagem  Atualmente em caso de notificações anômalas em uma sexta-feira à noite, o cliente tem que aguardar até segunda-feira pela manhã para bloquear/cancelar o cartão  Bloqueio de cartão no ATM  Locais onde não há agência/ATM não há essa possibilidade  Sugestão  Possibilidade de cancelamento 24/7
  • 19. Medidas Preventivas - Cartão  Tarja magnética  Vantagem  Fácil implantação  Desvantagens  Entrando em obsolescência  Fácil clonagem  Sugestão  Migração para cartão com chip
  • 20. Medidas Preventivas - Cartão  Vantagens  Nova tendência de identificação  Atende solução de segurança das bandeiras (conectividade mais segura)  Atende Internet Banking e ATMs  “Desvantagem”  Adequação dos ATMs  Leitores de cartão com chip (smartcard)
  • 21. Soluções Disponíveis para Prevenção das Fraudes Bancárias Mais Comuns
  • 23. Prevenção de Fraudes em ATMs Anti Skimmers
  • 24. Prevenção de Fraudes em ATMs Anti Skimmers
  • 25. Outras Medidas Preventivas  Mudança cultural, educação e conscientização de clientes  Divulgação de informativos a respeito de segurança de informações bancárias (cuidado com senhas, cartões, ajuda de estranhos etc.)  Orientar o cliente acerca de comportamentos atípicos mais comuns em ATMs (comparação com outros ATMs)  Capacitar o pessoal das agências, também, acerca da identificação de comportamentos atípicos em ATMs (comparação com outros ATMs)  Cartão com chip (em fase de implantação)  Cancelamento 24/7
  • 26. Conclusão  A tecnologia trouxe melhorias para os negócios, mas também criou um novo terreno para os fraudadores  Há várias ferramentas/mecanismos para prevenção de fraudes bancárias  SMS, Plugin de Segurança, Cartão com Chip  A perspectiva é de que seja cada vez mais necessário o trabalho de prevenção, conscientização, resposta a incidentes, aquisição de novas tecnologias para prevenção de fraudes  As medidas/soluções preventivas evoluem a cada dia...  E os fraudadores também!
  • 27. DIRETORIA DE INFRAESTRUTURA DO NEGÓCIO - DINEG SECRETARIA EXECUTIVA DE TECNOLOGIA DA INFORMAÇÃO - SECTI COORDENADORIA DE SEGURANÇA DE TECNOLOGIA DA INFORMAÇÃO - COSTI OBRIGADO! DEIVISON PINHEIRO FRANCO TC3 - ANALISTA PLENO MEMBRO TITULAR DA SOCIEDADE BRASILEIRA DE CIÊNCIAS FORENSES PERITO FORENSE COMPUTACIONAL, AUDITOR DE TI E PENTESTER ISO/IEC – 27002 FOUNDATION/ADVANCED CEH – CERTIFIED ETHICAL HACKER CHFI – CERTIFIED HACKING FORENSIC INVESTIGATOR CIFI – CERTIFIED INFORMATION FORENSIC INVESTIGATOR CFCE – CERTIFIED FORENSIC COMPUTER EXAMINER DSFE – DATA SECURITY FORENSICS EXAMINER deivison.franco@bancoamazonia.com.br Ramal: 3828