Encontra-se em: Panda Security > Home Users > About Panda > press-releases > Lista dos últimos press releases

RssBurner ViewNews True 0

Panda Security revela falhas de segurança em transferências monetárias

11/12/2008 0:00:00. Untitled Document

A Panda Security, líder mundial em soluções de segurança para TI, realizou uma auditoria a mais de 300 actividades de negócio de envio de dinheiro para o exterior. Mais de 1500 computadores analisados demonstraram resultados alarmantes: 30% deles possuíam um antivírus desactualizado e 60% estavam infectados.

De acordo com o United States Immigration Support, a quantia enviada por imigrantes para os seus países de origem superou os 126.000 milhões de dólares em 2007 em todo o mundo (http://www.usimmigrationsupport.org/immigrants_send_money_home.html).

Inadequadamente protegidos e frequentemente utilizados para outros propósitos (chats, downloads, etc.), estes computadores não são seguros para transacções online. Esta falha de segurança pode permitir que criminosos interceptem remessas autorizadas utilizando as seguintes tácticas:

  • Um Trojan / Keylogger pode ser instalado no computador pretendido, capaz de capturar informações mostradas no ecrã como números de contas, dados bancários, códigos PIN, etc. Isto é facilitado pelo comportamento de elevado risco de quem utiliza os terminais e dos fracos padrões de segurança, como versões de demonstração de software antivírus e manutenção pouco frequente dos sistemas.

 

  • Um ataque direccionado de phishing (supostamente proveniente de uma das mais populares entidades de transferência de dinheiro) ou infecções com códigos maliciosos que encaminham os utilizadores para páginas Web fraudulentas. Quaisquer dados bancários introduzidos nestas páginas acabarão nas mãos dos criminosos.

Como resultado destes ataques, os dados bancários dos remetentes do dinheiro podem ser interceptados pelos criminosos que obterão um livre acesso às contas das vítimas.

“O perigo destes computadores é que, apesar de verificarem extremamente inseguros, são frequentemente utilizados para realizar transferências bancárias. O risco é enorme já que se trata de informação muito sensível que é armazenada em computadores vulneráveis”, afirma Luis Corrons, Director Técnico do PandaLabs. “Esta combinação de falta de manutenção, fraca percepção da segurança e comportamentos inapropriados dos utilizadores resultam em sistemas muito vulneráveis que facilitam a infiltração de ciber-criminosos.”

Prevenindo e protegendo

Para todas as actividades de negócio que se focam em serviços de transferência de dinheiro, a Panda Security recomenda os seguintes procedimentos:

  • Certifique-se que possui uma solução anti-malware actualizada e configurada para se actualizar regularmente.
  • Informe-se acerca das práticas de segurança a implementar antes de iniciar a sua actividade de negócio. Sugerimos a utilização de bancos acreditados pelas autoridades competentes, devido aos superiores padrões de segurança que possuem face à maioria das entidades multi-serviços.

Todas estas actividades de negócio podem analisar gratuitamente os seus computadores gratuitamente com o Panda ActiveScan 2.0 http://www.activescan.com.

 


 

  • Feed RSS para press releases

  http://www.pandasecurity.com/virus_info/exports/rss/pandapt.xml

 

  • Adicione esta notícia a MyWeb

 

 

Comunicação Portugal
E-mail: comunicacao@pt.pandasecurity.com
Número de telefone: + 351 219 42 68 00