Os novos métodos adotados pelos bancos para reforçar a segurança no Internet Banking, como os cartões de senha, foram temas do chat com Denny Roger, diretor de negócios da Batori Software e Security.


O Bate Papo UOL promovido pelo IDG Now! na quinta-feira (16/02) às 18h reuniu 580 internautas. Veja abaixo a íntegra do chat.

Bem-vindo ao Bate-papo com Convidados do UOL. Converse agora com Denny Roger sobre segurança na internet. Para enviar sua pergunta, selecione o nome do convidado no menu de participantes. É o primeiro da lista.

(06:01:51) Denny Roger: Boa noite a todos! Estejam a vontade para perguntarem sobre assuntos relacionados a segurança da informação. 

(06:06:35) Jobs fala para Denny Roger: Boa noite Denny! Gostaria de saber qual a confiabilidade dos teclados virtuais, com o do Banco do Brasil por exemplo, pois já ouvi relatos de programas hackers que captam até as informações inseridas nos teclados virtuais. Como evitar transtornos? 

(06:07:32) Denny Roger: O teclado virtual do Banco do Brasil é um dos mais seguros. A tecnologia utiliza através do teclado virtual ajuda a minimizar o risco da captura da senha do internet banking. 

(06:08:03) Guimaraes fala para Denny Roger: olá boa noite. Qual programa vc indicaria para proteger minha senha de bando usado pela internet? 

(06:08:06) Denny Roger: Sempre utilize o teclado virtual para informar sua senha no sistema de Internet Banking. O teclado virtual reduz o risco de um código malicioso (cavalo de Tróia) capturar a senha do Internet Banking. 

(06:08:39) Fabio fala para Denny Roger: Denny, vc pode me falar um pouco mais sobre o virus PWsteal.Bancos, meu computador foi infectado por este virus na semana passada e eu tive q formatar a maquina 

(06:09:22) Denny Roger: O programa de antivírus da empresa russa Kaspersky é um dos detecta o maior número de cavalos de Tróia (programa que rouba a senha do internet banking). Existe um outro programa muito bom desenvolvido no Brasil, chama-se G-Buster. 

(06:10:51) IDG Now! fala para Denny Roger: Denny , vc respondeu a pergunta do Fábio sobre PWsteal? 

(06:11:28) Denny Roger: Atualmente os Crackers utilizam código maliciosos já existentes para desenvolver nos cavalos de Tróia. O PWsteal.Bancos é muito utilizado pelos "novos" Crackers. Porém, a grande maioria dos antivírus já detectam esse cavalo de Tróia. 

(06:11:58) marcio fala para Denny Roger: Bem, tenho em casa P4, com Norton Antivirus 2006. Eh suficiente para me proteger 

(06:13:03) Denny Roger: Na verdade o melhor é você adotar boas práticas de segurança em conjunto com as ferramentas que você possui no seu computador. Por exemplo, Não informe sua senha a outras pessoas, inclusive para os funcionários do seu banco. 

(06:13:20) kika fala para Denny Roger: O site do banco itau é um dos mais seguros? 

(06:13:33) Denny Roger: Procure utilizar também um sistema de Firewall e mantenha seu sistema operacional atualizado. 

(06:13:39) Rogério fala para Denny Roger: Denny, porque os bancos adotaram os cartões de segurança? 

(06:14:23) Denny Roger: O site do Banco Itaú é considerado seguro. Porém, vale lembrar que não existe 100% de segurança. ;-) 

(06:14:58) Denny Roger: Os bancos adotaram o "cartão de segurança" como um nível adicional de segurança aos seus clientes. Agora além das famosas frases secretas, senha eletrônica, senha do cartão, o cliente deve informar uma combinação numérica para cada novo acesso ao Internet Banking. 

(06:15:07) marco fala para Denny Roger: Boa noite. Não utilizo o sistema on line justamente por desconhecimento acerca dos níveis de segurança apresentados. Quais seriam as principais medidas que o usuário doméstico, com pouco conhecimento em informática, deve tomar para se precaver de problemas? 

(06:16:08) Denny Roger: Algumas dicas de segurança ajudam a minimizar o risco na Internet: a) Mantenha sempre seu antivírus atualizado; b) Troque a sua senha do Internet Banking periodicamente; c) Acesse sua conta corrente apenas de computadores confiáveis; d) Não instale programas de computador de origem desconhecida; e) Apague imediatamente e-mails suspeitos ou não solicitados, principalmente os que contenham arquivos anexos; f) Evite acessar páginas na Internet que solicitam a instalação de algum programa; g) Mantenha sempre o seu sistema operacional atualizado; h) Durante as transações financeiras, verifica se a página do banco possui o certificado de segurança; i) Consulte sempre seu extrato; j) Em caso de suspeita de vírus no computador, entre em contato com o seu banco. 

(06:16:25) fernandomsg pergunta para Denny Roger: eh dessa forma (banco online, consuta de extrato etc) q os hackers agem para roubos de bancos pela internet? 

(06:17:54) Denny Roger: Os Crackers realizam um planejamento de uma fraude envolvendo o Internet Banking em conjunto com estelionatários do "mundo real". O Internet Banking é uma das ferramentas utilizada para o desvio de dinheiro para outras contas, pagamentos de multas, etc. 

(06:18:04) Leo fala para Denny Roger: E o AVG Free Edition ajuda em algo ou é ineficaz 

(06:19:21) Denny Roger: O AVG Free ajuda a reduzir o risco, porém, é interessante você utilizar um sistema de antivírus que lhe ofereça algumas garantias. Só os antivírus comerciais (pagos) oferecem isso atualmente. O Avast! é um pouco melhor que o AVG, falando em antivírus gratuito para usuários finais. 

(06:19:34) Nelma fala para Denny Roger: Boa tarde, Denny. Utilizo com frequência o Internet Banking do Bradesco. Quais os riscos que tenho em realizar operações, mesmo tendo firewall, anti-vírus e anti-spyware? Respectivamente Norton e Lavasoft... Sempre fico com medo de estar tendo minha digitação ou "clics" gravados... Isso é possível? Como identificar? 

(06:21:31) Denny Roger: Existem diversos programas, que inclusive driblam a proteção de antivirus, que capturam as teclas digitas. Exitem até equipamentos que você instala no próprio computador ou teclado. Procure manter o seus sistema operacional atualizado e se possível, para acesso ao Bradesco, utilize o navegador Firefox. 

(06:22:00) Nat fala para Denny Roger: Ultimamente o Banco Real tem oferecido um programa que teornaria a conexão mais segura. Ele é mesmo bom?A partir dessa semana o banner desse programa, que entra na frente do local para preenchimento das informações para a conexão, não sai se o programa não foi baixado, de modo que não tenho como me conectar. Eles podem fazer isso? Me forçar a baixar um programa que teoricamente só seria recomendado? 

(06:22:09) Denny Roger: O software G-Buster ajuda a identificar programas que capturam teclas digitadas. 

(06:22:18) preta fala para Denny Roger: qual aa dicas para senhas seguras 

(06:23:27) Denny Roger: Não tive acesso a parte técnico do Internet Banking do Banco Real. Mas acredito que essa estratégia do banco é para instalar um programa na sua máquina que detecta programas que gravam as teclas digitadas. O banco pode fazer isso. 

(06:23:57) fernandomsg pergunta para Denny Roger: ah tem alguma instituição, que pode se denunciar esses tipos de "roubo", mesmo nao sabendo qm seja? 

(06:25:07) Denny Roger: Senhas diferentes devem ser usadas em cada computador ou e-mail ou conta no internet banking para aumentar o nível da segurança. Evite utilizar nomes, datas de aniversário, placa do carro, número do telefone, etc. 

(06:25:31) Denny Roger: Quem quiser entrar em contato com a 4ª Delegacia de Combate a Crimes por Meios Eletrônicos do DEIC pode enviar um e-mail para 4dp.dig.deic@policiacivil.sp.gov.br. 

(06:25:52) Denny Roger: O DEIC atende vítimas no Estado de São Paulo. 

(06:26:13) André fala para Denny Roger: como as chaves, aqueles cartões com varios codigos, ajudam a proteger o acesso? 

(06:26:17) Denny Roger: Existem poucas delegacias especializadas neste tipo de crime. 

(06:27:33) Denny Roger: Os cartões de segurança ajudam a reduzir o risco. Porém, os Crackers continuam atacando e procurando formas de driblar mais esse esquema de segurança. Em 2005 surgiram boatos que era possível quebrar a segurança dos novos cartões de segurança. Mas nada foi provado até agora. 

(06:28:48) TUTA fala para Denny Roger: Fui roubado via net,usando o Banco do Brasil, porém confesso que o troiano entrou devido a uma "bobeada" minha que fez com que eu clica-se o link, fazendo o executável se instalar.....2 dias depois, ao ver meu saldo constatei o roubo! Gostaria de saber se existem outros meios como através do messenger ou mesmo de modo que eu ou o usuário não dê o "V0 inicial"??? 

(06:29:15) Denny Roger: A equipe da Batori está trabalhando em 16 novos e-mails falsos encontrados na Internet essa semana. Isso significa que os Crackers ainda estão procurando formas de conseguir as informações dos correntistas, mesmo com o uso dos cartões de segurança. 

(06:29:52) Marco fala para Denny Roger: eu gostaria de saber, até que ponto é seguro, entregar o cartão em uma compra e o mesmo ser clonado, pelo chupa cabra.Isto não tem como ser evitado? 

(06:31:51) Denny Roger: O "chupa cabra" já é utilizado para clone de cartões há muito tempo. Um profissional desenvolveu uma tecnologia para minimizar o problema. Porém, como as empresas não "compraram a idéia", ele começou a utilizar a tecnologia para clonar cartões. Existem pesquisas sobre segurança nessa área, mas nada ainda que garanta a segurança contra os chupa cabras. 

(06:32:17) Denny Roger: Inclusive com US$18,00 você compra um equipamento que clona chip GSM. 

(06:32:48) Edmar. pergunta para Denny Roger: O que são boas práticas de segurança? 

(06:33:01) Denny Roger: Evite entregar seu cartão para a pessoa que está lhe atendendo. Acompanhe toda a transação. 

(06:33:26) Olavo fala para Denny Roger: Olá Denny, os cartões de segurança são um quebra-galho para evitar custos com smart-cards? Pois um software cavalo de tróia pode muito bem obter o conteúdo do arquivo HTML contendo o número identificando qual sequencia o cliente deve digitar, bem como capturar a mesma. Isso após algumas capturas já daria acesso ao invasor a conta não é? 

(06:34:00) Denny Roger: Boas práticas de segurança são procedimentos já utilizados por diversas empresas do mundo todo que ajudam a reduzir os problemas de segurança. Utilize a ISO 17799 como referencia e consulte também a ISO 27001. 

(06:34:47) vermelho fala para Denny Roger: o site da cef é seguro? 

(06:35:08) Denny Roger: Concerteza a utilização de tokens ou smartcards iria reduzir o número de fraudes. Porém, os custos ainda são um pouco altos. Mas tudo está caminhando para a utilização dessas tecnologias. 

(06:35:21) TIM fala para Denny Roger: É POSSÍVEL ALGUÉM DECIFRAR A SENHA? 

(06:35:31) Denny Roger: O site da CEF é seguro. Mas vale lembrar que não existe 100% de segurança. ;-) 

(06:36:48) Fabio fala para Denny Roger: Quando aquele certificado de assinatura dos bancos ou qualquer outro site q efetuamos compra, estiver expirado ou ñ for válido, mesmo assim eu posso confiar e efetuar uma compra? eu pergunto pq hj eu ia comprar um produto na internet e eu verifiquei q o certifficado do site estava expirado 

(06:37:09) Denny Roger: Existem técnicas para decifrar senhas. Mas você precisa de um bom investimento principalmente em hardware para decifrar uma senhas. Sendo assim, não é uma prática muito comum decifrar senhas de sistemas de internet banking, mas técnicas existem, só depende de quanto a empresa quer investir para testar essa segurança. 

(06:37:21) marcão fala para Denny Roger: Denny, tenho no meu computador o antivirus NOD32, atualiza-lo quando necessário basta para que eu possa acessar meu banco ,com segurança, que no caso é o BANCO DO BRASIL . 

(06:38:01) Denny Roger: Evite realizar compras de sites que possuem certificados expirados. Esse tipo de compra é considerada não segura. 

(06:38:28) Luiz fala para Denny Roger: A tendencia de ataques é aumentar ou vem diminuindo ? 

(06:39:09) Denny Roger: O site do Banco do Brasil tem um esquema próprio de segurança que já ajuda muito a reduzir o risco de roubo da senha do internet banking. Procure utilizar um sistema de firewall e mantenha seu sistema operacional sempre atualizado. 

(06:39:43) Thiago fala para Denny Roger: quero saber se faz medo comprar produtos pela internet? 

(06:40:34) Denny Roger: Os ataques estão aumentando cada vez mais. Mesmo com a notícia de pessoas sendo presas, isso não tem intimidado os criminosos. Hoje em dia tornou-se comum a utilização de banda larga nas residencias. Isso também contribui para o número de ataques. São mais e mais adolescente colocando em prática suas curiosidades. 

(06:41:10) antonio fala para Denny Roger: Há necessidade de ficar trocando a senha do sites de banco periodicamente? 

(06:41:44) Denny Roger: Comprar produtos na internet é seguro. Porém, sempre consulte com o site guarda os dados dos seus clientes, verifique se existe algum termo de privacidade e se o site utiliza certificado digital. Evite comprar produtos muito baratos, pode ser um golpe. 

(06:42:29) Denny Roger: A troca da senha é uma boa prática de segurança. Vale lembrar que algumas pessoas entram em contato com seu banco via celular. Todos os números digitados no celular, inclusive a senha, ficarão visíveis. Sendo assim, evite utilizar o aparelho celular para acessar sua conta corrente. Caso realmente seja necessário, não deixe que outras pessoas vejam os números que estarão no visor do celular. 

(06:42:41) Nelma fala para Denny Roger: Denny, o cartão de segurança está sendo anunciado já tem algum tempo no Bradesco, no entanto até agora não sei do que se trata. Como ele funciona? 

(06:43:11) Denny Roger: Os bancos adotaram o "cartão de segurança" como um nível adicional de segurança aos seus clientes. Agora além das famosas frases secretas, senha eletrônica, senha do cartão, o cliente deve informar uma combinação numérica para cada novo acesso ao Internet Banking. 

(06:43:25) kastor fala para Denny Roger: tive meu computador invadido..o q devo fazer? 

(06:44:27) qual o risco? fala para Denny Roger: o que vc acha da segurança do site do banespa? 

(06:44:28) Denny Roger: O primeiro passo é desconetá-lo da "rede" e identificar a "ferramenta" utilizada, ou seja, se foi um vírus, uma vulnerabilidade que foi explorada, etc. Dessa forma, você consegue identificar até onde o atacante chegou. 

(06:45:28) Denny Roger: Não tive acesso a parte técnica da segurança no Banespa. O que conheço, através de seminários, é que o Banespa possui uma equipe para responder aos incidentes de segurança. 

(06:45:52) Nilson Esteves fala para Denny Roger: Acesso minha conta através do celular, até que ponto é seguro 

(06:46:49) Denny Roger: Vale lembrar que algumas pessoas entram em contato com seu banco via celular. Todos os números digitados no celular, inclusive a senha, ficarão visíveis. Sendo assim, evite utilizar o aparelho celular para acessar sua conta corrente. Caso realmente seja necessário, não deixe que outras pessoas vejam os números que estarão no visor do celular. Existem também equipamentos de espionagem sendo vendidos no Brasil que conseguem capturar essas conexões com os bancos via celular. 

(06:47:37) fernandomsg pergunta para Denny Roger: como q funciona o debito, a pessoa juridica nao pode tirar um tanto a mais do que o necessario, pelo fato de ser em debito? 

(06:48:51) Denny Roger: Existe um procedimento que o cliente deve entrar em contato com sua agencia solicitando a liberação de transações financeiras via internet. O limite diário ajuda a reduzir o risco de grandes fraudes. 

(06:49:02) Curioso fala para Denny Roger: O Windows é seguro para acessar minha conta de banco ou sempre vou precisar de outros softwares para garantir que não haja problemas ? 

(06:50:06) Denny Roger: Qualquer sistema operacional é seguro. Só vai depender da pessoa que está utilizando o equipamento. Mantendo seu sistema Windows atualizado e seguindo as recomendações do seu banco, dificilmente você será vítima de uma fraude na internet. 

(06:50:30) Denny Roger: Vale lembrar que a Microsoft tem um site interessante sobre e-mails falsos. Acessem http://www.microsoft.com/brasil/athome/security/email/emailsfalsos.mspx 

(06:50:30) manecking fala para Denny Roger: Uso e mantenho atualizados o Norton Anti-Virus, o Spybot Search and Destroy, Microsoft Firewall, e faço minhas transações pelo site do Bradesco Internet Banking, que tem teclado virtual, senha, frase secreta e cartão eletrônico. Estou razoavelmente protegido ? 

(06:51:19) Denny Roger: Você aumentou muito o nível de segurança para acesso ao internet banking. Troque sua senha no mínimo uma vez por mês. 

(06:51:21) bilton fala para Denny Roger: e o MCAFEE e seguro/bom 

(06:52:03) Denny Roger: O McAfee é razoavelmente bom. Mas o programa antivírus que mais identifica programas que roubam senhas de banco é o Kaspersky. 

(06:52:13) João fala para Denny Roger: Se eu utilizar um computador exclusivamente e somente para acessar o banco na internet (protegido por firewall e antivirus) e não navegar com ele na WEB ou executar qualquer programa ou arquivo no mesmo, posso me considerar que terei a segurança máxima? 

(06:53:20) Denny Roger: Você estará com nível mais elevado de segurança. Porém, o fato do seu computador estar na internet significa que está conectado ao mundo. Mesmo não utilizando para navegação em outros sites. :-) 

(06:53:34) kiko fala para Denny Roger: Boa noite,,, se alguem tirar dinheiro de minha conta os bancos por lei tem que devolver o dinheiro do cliente? 

(06:54:51) Denny Roger: Na verdade é bom senso mesmo. Caso ocorra o problema, vá até a delegacia e faça um boletim de ocorrencia. Depois o banco irá investigar se é uma auto fraude ou não. Depois o banco identifica a ferramenta utilizada. E depois os favorecidos. No meio tempo você recebe seu dinheiro de volta. 

(06:55:00) Mota fala para Denny Roger: Como notar que estamos sendo clonados via net no momento de uma transação bancária?? 

(06:55:41) Denny Roger: Alguns softwares ajudam a identificar esse tipo de programa malicioso. Procure utilizar o programa G-Buster. 

(06:56:01) Nelma fala para Denny Roger: Por falar em navegador, tenho o Firefox tbm. Existe de fato um navegador "menos perigoso" que outro ou ao menos "mais seguro"? 

(06:57:21) Denny Roger: Todos acreditavam que o Firefox era mais seguro que o IE. Foi provado que existiam diversas vulnerabilidades no Firefox também. Sendo assim, atualmente ficou mais dificil de identificar qual dos dois é mais seguro. Eu utilizo os dois. 

(06:57:23) WEBSTER fala para Denny Roger: Ficar muitas horas por dia, com uma tela de acompanhamento de Ações, no Home Brocker , do Bradesco pode tornar meu micro vulnerável ? 

(06:58:17) Denny Roger: Quando seu equipamento fica ligado muito tempo na internet, isso facilita o trabalho de um atacante. Isso ocorre porque o atacante terá mais tempo para descobrir brechas de segurança no seu computador. 

(06:58:47) Denny Roger: Muito obrigado a todos e caso tenham mais dúvidas enviem para denny@batori.com.br.