Segurança na Internet - Bancos
Neste capítulo, lidaremos com questões de segurança bancária relacionadas ao e-banking ou o chamado Internet banking, e questões de segurança baseadas em cartões de crédito ou débito.
O e-banking é um portal de pagamento eletrônico que permite a todos os clientes de um banco realizar transações bancárias por meio de seus computadores, sem a necessidade de se deslocar fisicamente ao banco.
Normalmente, para criar uma conta de e-banking, o cliente deve ir fisicamente ao banco para poder abri-la e autenticá-la quando abrir. Um cliente pode vincular essa conta a seus empréstimos, conta corrente e muitos outros produtos bancários.
Como fazer uma transação de e-Banking com segurança?
Sempre insira o link do e-banking digitando-o você mesmo e não por meio de um e-mail de chegada, pode ser um e-mail de phishing. Sempre conecte-se através de uma conexão segura ao site e verifique se a página da web está autenticada como na imagem a seguir, onde a conexão é seguraHttps - e a autenticidade da web eu verifiquei através da barra verde que é um certificado que significa que esta web está pré-autenticada.
Tenha cuidado com quaisquer pop-ups inesperados ou suspeitos que apareçam durante a sua sessão de banco online. Pense no processo pelo qual você normalmente passa para fazer um pagamento para alguém - suspeite se for diferente da última vez que você o usou.
Nunca forneça a ninguém os seus dados de login completos por e-mail ou telefone - o seu banco nunca os solicitará desta forma. Verifique seus extratos bancários regularmente e entre em contato com seu banco imediatamente se encontrar alguma transação que não tenha sido autorizada.
Ao enviar dinheiro por meio de sua conta bancária online, sempre verifique o valor que está enviando, bem como o número da conta e o código de classificação para a qual está enviando.
Cartões de crédito
Geralmente, estes cartões são emitidos por fornecedores de cartões como bancos e estão ligados às contas bancárias do cliente e ajudam a efetuar pagamentos e como também estão a ser utilizados com mais frequência, aumentando as possibilidades de fraudes.
A fraude de cartão de crédito é um roubo realizado usando um cartão de crédito ou qualquer outro mecanismo de pagamento semelhante como uma fonte falsa para transações fraudulentas. Um tipo comum de fraude acontece quando um infrator compra um item online, utilizando um número de cartão de crédito que obteve de forma antiética.
As transações de cartão de crédito são obtidas por -
- Site gerador de cartão de crédito na Internet.
- Comerciante antiético espalhando dados de cartão de crédito de seus clientes.
- Os hackers podem obter os dados de um skimmer, que é um hardware que os hackers colocam em caixas eletrônicos ou POS.
- Encontrando cópias descartadas de vouchers.
- Hackeando computadores onde os detalhes do cartão de crédito são armazenados em um cache.
Gerador de cartão de crédito
A ferramenta mais comumente usada para crackear cartões de crédito é Credit Card Generator(www.darkcodign.net). Este gerador de cartão de crédito é um programa Python de linha de comando que usa um script .php. Ele gera os números de cartão de crédito que são usados nos sites de comércio eletrônico de teste. Ele gera números VISA, MasterCard e Amex de 13 e 16 dígitos. Se instalado, ele pode roubar senhas e números de cartão de crédito junto com detalhes bancários.
Outro é chamado de RockLegend’s Cool Card Generator, mas não há muitos detalhes sobre isso.
Técnicas de detecção de fraude de cartão de crédito
Nesta seção, discutiremos as várias técnicas de detecção de fraude de cartão de crédito.
Detecção de Padrão
Essa técnica identifica uma pessoa como um fraudador se muitos pedidos são feitos para serem entregues no mesmo endereço por diferentes cartões de crédito.
Se vários pedidos estiverem sendo enviados do mesmo endereço IP.
Se o cartão de crédito mudar alguns dígitos.
Se a pessoa enviar o mesmo cartão de crédito com datas de validade diferentes.
Detecção de triagem de fraude
Esta técnica é desenvolvida pela Visa e detecta possibilidades de fraude com base em uma pontuação onde 150 variáveis de pedido são levadas em consideração.
Xcart: Serviço Online de Triagem de Fraude
Para obter mais detalhes sobre este serviço de rastreamento de fraude online, você pode fazer logon em - http://www.xcart.com/extensions/modules/antifraud.html
Relógio de cartão
Este é um incentivo para os bancos do Reino Unido aumentarem a conscientização sobre a prevenção de fraudes com cartões. Você pode obter mais informações sobre isso no seguinte link -http://www.cardwatch.org.uk
Detecção de fraude de cartão de crédito MaxMind
Você pode obter mais informações sobre isso no seguinte link - https://www.maxmind.com/en/home
Esta também é uma plataforma líder na detecção de potenciais fraudes de cartão e foi desenvolvida por tecnologias proprietárias. Analisa o fator de risco dos escores ou de cada transação online em tempo real, para que o lojista necessite de menos tempo para analisar as transações.
Melhores práticas para proteger suas transações bancárias
A seguir estão algumas dicas, que devem ser lembradas ao fazer qualquer transação.
- Proteja seu código de segurança sempre com a mão ao inseri-lo em um caixa eletrônico ou POS.
- Nunca deixe cartões de crédito autônomos.
- Verifique suas transações de cartão de crédito após qualquer compra.
- Mantenha cartões de crédito separados na carteira, se possível.
- Mantenha um registro do número da conta e das datas de vencimento em um lugar seguro.
- Nunca assine um recibo de banco em branco.
- Destrua seus cartões ou extratos bancários não utilizados, queimando-os ou destruindo-os adequadamente.
- Informe cartões ou documentos roubados imediatamente.
- Nunca forneça seus dados bancários por telefone ou e-mail.
- Relate qualquer cobrança suscetível em seu cartão.