Quantcast
bancos

Um intruso chamado smartphone

telephone

Alvo apetecível dos cibercriminosos, a banca está sempre atenta a intrusões ou tentativas de roubo de dados vindas do espaço virtual, por via remota. Mas, e se o ataque for concretizado ali mesmo, dentro do balcão?
Os dispositivos móveis são hoje potenciais armas de ataque silenciosas e sempre prontas a entrar em ação. A banca deve por isso estar atenta ao que se passa dentro de portas e que vai muito para lá dos comportamentos dos funcionários ou de clientes suspeitos.

A empresa de segurança identificou três pontos frágeis que podem servir como porta de entrada para o smartphone criminoso:

  • As redes Wi-Fi – Os utilizadores mal-intencionados estão sempre à espera de uma oportunidade. Deste modo, a primeira coisa que um criminoso pode tentar fazer é verificar se existe alguma forma de se ligar a uma rede Wi-Fi identificada como sendo do banco. Não é incomum encontrarem-se várias redes numa instituição, em que pelo menos uma é facilmente identificável como pertencendo à organização e mais exclusiva para empregados. Quando isto sucede e apesar de normalmente ser necessário introduzir-se uma palavra-passe, pode existir uma má configuração que leve o criminoso a conseguir entrar. Se a rede não estiver tão isolada como deveria, o atacante pode conseguir analisar as medidas de segurança dos sistemas internos do banco e ligar-se a eles caso estas não sejam realmente eficazes.
  • Fotos e Vídeos – Uma das formas de atuar mais comuns passa pelo facto do criminoso utilizar a câmara do smartphone para tirar fotos e vídeos de tudo o que lhe possa interessar: o software utilizado pelos empregados, as portas usadas nos computadores do banco, entradas de rede acessíveis, placas de identificação e até registar quando os seguranças mudam de turno. Isto será extremamente útil num futuro ataque a um banco.
  • NFC – Se o smartphone do criminoso tiver funcionalidades NFC poderá ser utilizado para capturar os dados de um cartão de identificação de um empregado, dando-lhe acesso a áreas restritas do banco. O atacante pode também usar um dispositivo como o “Wi-Fi Pineapple” para criar um ponto de acesso falso e esperar que um empregado se ligue a ele, capturando as credenciais necessárias para aceder aos sistemas internos do banco.
 

Não perca informação: Subscreva as nossas Newsletters

Subscrever