FRAUDES BANCÁRIAS Cesar Augusto Faustino São Paulo Coordenador Comissão Fraudes Eletrônicas FEB

Transcrição

1

2 yber Ataques AUDES BANCÁRIAS r Augusto Faustino rdenador Comissão Fraudes Eletrônicas FEBRABAN ente Prevenção a Fraudes Itaú-Unibanco São Paulo 23 de maio de 2012

3 sites da Bolsa de Valores de Tel Aviv e da companhia aérea israelense El Al foram derrubados nesta segunda-feira após ataques de hackers

4 taque de hackers expõe dados de cartão de rédito de 15 mil em Israel

5 toridades americanas investigam as acusações de hackers teriam destruído o sistema que distribui a para milhares de residências do Estado de Illinois

6 Cyber attacks threaten global oil supply Reuters Dec 8, :03 PM ET Last Updated: Dec 8, :25 PM ET

7 gono : cyber-ataquespodem ser derados atos de guerra ocê apaga nossa rede elétrica, talvez nós aremos um míssil na sua chaminé, afirmou a fonte militar ao comentar a nova estratégia.

8 Exército brasileiro prepara sistema de prevenção contra ataques cibernéticos Exército brasileiro anunciou a compra de vos softwares para segurança e prevenção ntra ataques cibernéticos.

9 Fotos pessoais da atriz Carolina Dieckmann vazam na internet G1 05/05/2012 olina Dieckmannfoi vítima de chantagem por causa fotos, diz advogado R7 05/05/2012 Roubo de fotos de Carolina Dieckmannacelera tramitação de projeto de lei sobre crimes cibernéticos Veja

10 Terrorismo: Terror Cibernético Redes de Energia Usinas Hidroelétricas Centrais Nucleares Redes de Distribuição de Água Redes de Transporte terrestre, ferroviário ou aéreo Sistemas Financeiros Bolsas de Valores Sistemas de Mísseis Instalações Militares

11 HACKERATIVISMO? s de hackers aos bancos põe em risco seu dinheiro olítico 03/02/2012 Em 5º dia de ataques, hackers derrubam sites de vários bancos Portal Terra 03/02/2012 ers invadem e tiram do ar site do Bradesco po de hackers Anonymousavisou que atacaria sites de bancos; na da-feira Itaú foi o alvo São Paulo 31/01/2012 á invasão. Não há roubo de dados. Não há roubo de dinheiro.

12 MOTIVAÇÕES MAIS COMUNS Informações para extorsão mediante chantagem; Senhas e códigos bancários para fraudes; Segredos industriais e comerciais; Prática de Terrorismo Cibernético; Negação de Serviços(diversas motivações); Dados de clientes do comércio eletrônico; Banco de Dados de cartões de crédito;

13 anal Fraudes Comprometimento Preparação Efetiva Personificação s infectados ( trojans ); páginas falsas; Adulteração Modem links em sites; Invasão Provedores Invasão de máquina; Captura dados; Compra conta atrasada Empréstimo contas; Tributos em atraso Boletos falsos Transferência p conta de laran Pagamentos di Recarga de Ce Compra e-com Massificados clonagem de trilha; captura dos dados para fraude com cartão de crédito não presente. (MoTo) Não massificados Falsidade Ideológica Invasão de Conta perda e furto/roubo extravio na entrega adulteração ATM/POS captura em sites de comércio eletrônico. Instalação equipamentos retenção engenharia social; aliciamento de prestadores de captura da trilha magnética, senhas e códigos; clonagem do cartão. lojista conivente; Cooptação de pessoas Falsificação / roubo de documentos; Testes nos canais; Saques Transferências, Pagamentos div Recarga de celu Compras Compras e-com Compras com c de crédito não presente. Contratação empréstimos / IN

14 CIENTIZAÇÃO SEGURANÇA MONITORAMENTO REPRESSÃO segurança - site Limites de segurança Sofisticadas Redes Neurais Identificação de PO s de Segurança Módulo de Segurança Sistemas de Regras Bloqueios preventiv ta personalizada has publicitárias istas na mídia as telas de ATM e alerta no canal ções pessoais s em entidades Senhas e IDPOS Chip Tabela de Códigos OTP token Certificação Digital Biometria Autenticação Segura Cartão Não Presente Transação incompatível com perfil do cliente Acima de valores médios Conta com baixa utilização Pagamento concessionária de UF diferente do cliente LN de celulares LN de IP Elaboração de BO Instauração de IP Investigações de aut Subsídios às autorida Cooperação com órg públicos Coleta de evidência Entrevista com clien

15 Segurança da Informação no Combate e Prevenção a Fraudes Monitoramento e análise do ambiente Internet; Implementação de trilhas de auditoria; Elaboração de Políticas de Segurança Interna; Análise de programas maliciosos; Ações para eliminar páginas falsas; Proteção a Banco de Dados Críticos; Proteção a dados físicos e lógicos de clientes; rabalhando na Conscientização do usuário e colaboradores para

16 yber Ataques AUDES BANCÁRIAS OBRIGADO PELA ATENÇÃO r Augusto Faustino rdenador Comissão Fraudes Eletrônicas FEBRABAN ente Prevenção a Fraudes Itaú-Unibanco São Paulo 23 de maio de 2012