Não conservar o talão de uma transacção bancária realizada no multibanco pode representar risco elevado de ciber-fraude

17 ago 2012
Comunicados de Imprensa

Através das caixas automáticas podemos realizar muitas operações bancárias, que vão desde a simples consulta de saldo à transferência de dinheiro para outras contas, passando pelo levantamento de fundos, entre muitas outras. Ir ao multibanco é já algo que faz parte do quotidiano e um acto rotineiro que realizamos automaticamente, mas que deve ser acompanhado de alguns cuidados com a segurança.

Como lembra Jorge Mieres, analista de malware da Kaspersky Lab, por cada transacção bancária que realizamos numa caixa automática é gerado e impresso um comprovativo que garante a correcta realização dessa transacção que, afinal, não é mais do que uma forma de o utilizador ter a certeza que a sua entidade bancária procedeu ao seu pedido de transacção.

Mas, apesar das vantagens de ter este comprovativo, trata-se de um documento que possui os dados da transacção e de quem realizou esse movimento ou consulta, entre outras informações importantes que podem ser usadas para fins fraudulentos por pessoas mal-intencionadas. Habitualmente, não damos grande atenção aos dados incluídos no talão e, muitas vezes, limitamo-nos simplesmente a deitá-lo fora, geralmente para o cesto de papéis junto ao próprio multibanco.

Hoje em dia, esta prática constitui uma vulnerabilidade para a segurança bancária do cliente, já que o talão pode ser usado por cibercriminosos como meio para cometer fraudes bancárias.

Numa primeira análise podemos pensar que esta informação não é útil e, portanto, não pode ser usada por terceiros. No entanto, estes dados “pouco sensíveis”, são utilizados como complemento a estratégias de Engenharia Social na tentativa de aumentar a credibilidade e o nível de êxito da campanha maliciosa.

Um exemplo de mensagem enviada a potenciais vítimas em que a informação impressa no talão é conjugada com tácticas de engenharia social. A negrito os dados que se podem extrair do talão:

“Caro cliente do “seu banco”, nos últimos dias detectámos alguns problemas técnicos em certas caixas automáticas que podem ter provocado alterações na informação contida na banda magnética do seu cartão de débito/crédito, gerando assim um grave problema de segurança que o poderá afectar. Por esse motivo, se realizou alguma operação bancária entre os dias “06/07/2012 a 06/08/2012” em qualquer uma das nossas caixas automáticas, mais especificamente nas caixas identificadas com os números “X0AXX123; X1AXX345; …”, solicitamos que aceda ao seguinte link para verificar a sua informação e descartar assim qualquer possibilidade de os dados do seu cartão se encontrarem em risco. https://www.oseu-banco.com/verificação-segurança [endereço web falso que direcciona o tráfego para o download de um malware ou outro link que possui componentes maliciosos]”

Deste modo, utilizando dados reais, o atacante consegue obter um nível de credibilidade elevado para a sua estratégia de propagação, incluindo em muitos casos uma imagem anexa com o comprovativo da transacção real digitalizado. Conservar o talão não só permite confirmar que a operação bancária foi bem realizada, como também minimiza a possibilidade de a informação ser utilizada por pessoas mal-intencionadas para efeitos de fraude. Retire e guarde sempre o talão da máquina!

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.