22 novembro, 2006

Bancos enfrentam ameaça crescente de vazamento de informação

ZURIQUE (Reuters) - Bancos investem na construção de defesas formidáveis contra hackers, mas apenas alguns estão acordando para uma ameaça maior: o roubo físico de informações de clientes por indivíduos que têm acesso a seus escritórios.

"Você pode ter um sistema de segurança de fortaleza, mas se não presta atenção em consultores e empregados terceirizados, representa uma terrível vulnerabilidade", disse Carmen Oveissi Field, consultora de crimes digitais baseada em Nova York.

"Se as pessoas podem ter acesso físico (aos sistemas dos bancos), fim de jogo", disse Oveissi Field, diretor da Daylight Forensic & Advisory, uma consultoria de segurança.

Bancos, especialmente na Europa e Estados Unidos, investem grandes somas de dinheiro para tornar os sistemas de computadores impenetráveis e têm alertado clientes para os perigos.

Um dos golpes mais usados atualmente, chamado de "phishing", consiste no envio de email para internautas que acreditam que os remetentes são instituições legítimas e acabam entregando informações como números de conta corrente e senhas.

Muitos bancos, inclusive no Brasil, têm colocado alertas aos clientes em seus sites sobre a prática. Alguns encorajam os internautas a enviar os emails suspeitos para que possam ter sua origem investigada.

Se esse tipo de prática não for contida, poderá minar a confiança do público em utilizar serviços bancários na Web, o que seria muito mais custoso para os bancos do que investir na abertura de agências físicas para atender até as transações mais simples.

Apesar de os bancos estarem confiantes de que podem lidar com os ataques de phishing ao alertar constantemente os usuários, estão cada vez mais preocupados com roubos físicos de dados de clientes perpetrados por pessoas dentro da instituição ou impostores.

"Roubo de identidade pode acontecer por invasão digital de sistemas do banco ou mesmo por uma pessoa que está dentro do banco, algo que me preocupa mais que a prática de phishing", disse um representante de segurança de um importante banco europeu que pediu para não ser identificado.

"Há vários elos fracos", disse Oveissi Field. Fitas de backup estão sendo enviadas para locais fora dos prédios principais dos bancos ou sendo enviadas por correio, caindo em mãos erradas ou perdidas por portadores descuidados."

No que muitos consideram como uma chamada de alerta recente para as instituições financeiras, ladrões disfarçados de funcionários de limpeza por pouco não conseguiram no ano passado roubar o equivalente a mais de 400 milhões de dólares da agência londrina do banco Sumitomo Mitsui.

Eles instalaram programas para registrar a digitação em computadores do banco usados em transferências internacionais de dinheiro.

Depois de analisar identificações e senhas de usuários capturadas pelos programas instalados sorrateiramente, eles usaram as informações para fazer uma grande transferência de dinheiro para um banco israelense. Eles foram surpreendidos nos últimos momentos da operação depois que a polícia recebeu uma informação sobre a atividade do grupo.

Nenhum comentário: