19 dos 20 maiores grupos Crackers do mundo são brasileiros

Este é um dos assuntos que serão abordados pelo CSO da Batori Software & Security, Denny Roger, que apresenta palestra sobre Máfia Eletrônica durante o XVI CNASI, que acontece em São Paulo entre os dias 18 a 20 de Setembro

De acordo com um levantamento realizado pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, os índices de fraudes digitais, ou seja roubo de dados pessoais e bancários, no País aumentou 53% somente no ano de 2006. Para falar deste mercado, das atuais técnicas utilizadas por estelionatários e mostrar o perfil dos golpistas, Denny Roger, Chief Security Officer da Batori Software & Security, apresenta o painel “Máfia Eletrônica – Fraudes financeiras no século XXI”, durante a 16ª edição do CNASI – Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança.

De acordo com o especialista, os golpistas não escolhem suas vítimas no mundo virtual. “Existem casos de pessoas desempregadas ou mesmo empresários que sofreram fraude na internet”, explica. Ele acrescenta, ainda, que o Brasil é um País muito grande e o número de pessoas desinformadas acessando a rede tem crescido e, conseqüentemente, o risco de roubo de senhas por páginas de instituições financeiras, por e-commerce, ou mesmo informações trocadas em salas de bate-papo, também aumenta.

Programa “Espião”

Durante a palestra o executivo apresentará, ainda, as ferramentas mais utilizadas por chackers de todo o mundo. Uma das principais é o Programa Espião, capaz de identificar o momento em que a vítima está acessando o site verdadeiro do banco e, a partir daí, coletar informações como agência, conta corrente, senha, frase secreta, teclado virtual, etc. Após reunir as informações procuradas o aplicativo gera um e-mail e o envia para o golpista com as informações da vítima, conforme exemplo abaixo:

Local: smtp.uol.com.br

E-mails encontrados: scorpion1.uol.com.br, [email protected] , [email protected] , [email protected] Usuário: parauapebass

Senha: 12345al

Server: 200.221.11.52, 200.221.4.19

“Como esses programas espiões são disseminados por meio de e-mails, para dificultar o rastreamento da origem dos endereços falsificados o chacker procura, então, servidores de e-mail localizados em outros países e que estejam mais vulneráveis”, explica Roger.

Como se proteger de crimes pela internet

Outro destaque da palestra serão as apresentações de dicas de segurança, indicadas pelo especialista, como forma de minimizar o risco de fraudes na internet. Abaixo, segue uma seleção com as 10 principais que podem ser utilizadas tanto por usuários domésticos, quanto corporativos:

Manter o antivírus atualizado;

Trocar a senha/frase secreta do Internet Banking periodicamente;

Acessar a conta corrente apenas de computadores confiáveis;

Não instalar programas de computador de origem desconhecida;

Apagar imediatamente e-mails suspeitos ou não solicitados, principalmente os que contenham arquivos anexos;

Evitar o acesso em páginas da Internet que solicitam a instalação de algum programa;

Manter sempre o sistema operacional atualizado;

Durante as transações financeiras, verificar se a página do banco possui certificado de segurança;

Consultar sempre o extrato;

É lamentável que até em tecnologia a gente se destaca também pela picaretagem.

Vale dar um conferida nesse evento.

SERVIÇO:

XVI CNASI – Congresso Nacional de Auditoria de Sistemas, Segurança da Informação e Governança

Data: 18, 19 e 20 de setembro de 2007

Horário: das 08h30 às 19h

Local: Centro de Convenções Frei Caneca

Endereço: Rua Frei Caneca, 569 – 4o Andar – Cerqueira César – São Paulo/ SP