A generalidade dos bancos africanos não actualizou os seus sistemas de segurança para que se adaptassem a esta nova realidade, estando por isso vulneráveis a todo o tipo de ataques. "Os bancos africanos não estão a dar a devida importância à segurança. Estamos actualmente envolvidos em vários projectos de conformidade com o standard PCI, em que ajudamos os bancos a estabelecer estratégias de segurança que lhes permitam cumprir o standard, já que a sua grande maioria não o faz", sublinha Paul Dominjon, perito em segurança de serviços financeiros da Symantec para a África do Sul.
Embora alguns bancos tenham investido recentemente na actualização dos seus actuais sistemas de segurança, a verdade é que, de acordo com este responsável, muitos deles passam por sérias dificuldades na manutenção e implementação de plataformas de segurança multi-canal.Dos incidentes que têm vindo a público recentemente, o mais mediático foi o que aconteceu no mês passado com os clientes do serviço de banca online do banco sul-africano FNB, impedidos durante algum tempo de acederem às suas contas.
"A lentidão na resposta do sistema foi provocada por uma actividade exagerada na base de dados, que conduziu a um aumento significativo nos volumes processados", justificou Michael Jordaan, CEO do FNB, numa carta de desculpas enviada aos clientes do banco. Sobre a segurança online do FNB, Jordaan diz nessa mesma carta que o banco já determinou a origem dos problemas, garantindo compensar os clientes por quaisquer eventuais perdas sofridas.Muitos dos incidentes que têm ocorrido com bancos em África passam por ataques perpetrados por hackers aos sites dos bancos e por esquemas de phishing concebidos para roubar dos clientes informações confidenciais sobre as suas contas.
"Os criminosos operam com base numa equação de ricos versus recompensa. Se encontram uma forma de fazer dinheiro que envolva um risco reduzido e uma recompensa elevada, não há dúvida que tentarão fazê-lo, investindo nesse esquema cada vez mais tempo na esperança de obter o maior retorno possível", refere Steve Santorelli, ex-detective da Scotland Yard e director de segurança da Team Cymru, uma companhia de investigação sem fins lucrativos.
Para muitos criminosos, tem-se mostrado mais fácil atacar os computadores dos utilizadores de serviços bancários online do que os sistemas dos próprios bancos, potencialmente protegidos por poderosos sistemas de segurança."Para quê desperdiçar meses a tentar entrar num servidor de um banco quando se pode usar código relativamente simples para violar o PC doméstico do utilizador, que na melhor das hipóteses nem sequer anti-vírus, firewall ou actualizações de software tem? É possível comprometer uma máquina destas em segundos, roubar as passwords bancárias ou esperar simplesmente que o próprio utilizador se ligue à página do banco", sublinha Santorelli.
No Quénia, a plataforma de banca online de um dos bancos do país foi atacada, sendo os utilizadores redireccionados para um site operado por criminosos na Nigéria. Os utilizadores não se aperceberam do desvio, uma vez que o site falso foi feito à imagem do legítimo, e por isso demorou algum tempo até que a fraude fosse descoberta.
"A maioria dos bancos no Quénia tem mecanismos de segurança standard. Contudo, os clientes precisam de ser educados e alertados para que percebam mais facilmente a diferença entre um site legítimo e um site falso. Se não o fizerem, não importa quão segura é a plataforma do banco, porque os clientes vão sempre estar vulneráveis a ataques", sustenta por seu turno Tyrus Kamau, consultor de segurança em Nairobi.
À medida que cada vez mais pessoas tiram partido das vantagens da banca online, outra questão igualmente importante para a segurança volta a surgir: a vantagem do software original versus software pirata nos PC dos utilizadores.
A IDC East Africa estima que cerca de 85% dos utilizadores de PC na região utiliza software pirateado, o que os impossibilita de activarem as actualizações automáticas dos seus sistemas operativos ou sistemas antivírus, tornando-os muito mais vulneráveis a ataques.
Fonte: Computerworld
Embora alguns bancos tenham investido recentemente na actualização dos seus actuais sistemas de segurança, a verdade é que, de acordo com este responsável, muitos deles passam por sérias dificuldades na manutenção e implementação de plataformas de segurança multi-canal.Dos incidentes que têm vindo a público recentemente, o mais mediático foi o que aconteceu no mês passado com os clientes do serviço de banca online do banco sul-africano FNB, impedidos durante algum tempo de acederem às suas contas.
"A lentidão na resposta do sistema foi provocada por uma actividade exagerada na base de dados, que conduziu a um aumento significativo nos volumes processados", justificou Michael Jordaan, CEO do FNB, numa carta de desculpas enviada aos clientes do banco. Sobre a segurança online do FNB, Jordaan diz nessa mesma carta que o banco já determinou a origem dos problemas, garantindo compensar os clientes por quaisquer eventuais perdas sofridas.Muitos dos incidentes que têm ocorrido com bancos em África passam por ataques perpetrados por hackers aos sites dos bancos e por esquemas de phishing concebidos para roubar dos clientes informações confidenciais sobre as suas contas.
"Os criminosos operam com base numa equação de ricos versus recompensa. Se encontram uma forma de fazer dinheiro que envolva um risco reduzido e uma recompensa elevada, não há dúvida que tentarão fazê-lo, investindo nesse esquema cada vez mais tempo na esperança de obter o maior retorno possível", refere Steve Santorelli, ex-detective da Scotland Yard e director de segurança da Team Cymru, uma companhia de investigação sem fins lucrativos.
Para muitos criminosos, tem-se mostrado mais fácil atacar os computadores dos utilizadores de serviços bancários online do que os sistemas dos próprios bancos, potencialmente protegidos por poderosos sistemas de segurança."Para quê desperdiçar meses a tentar entrar num servidor de um banco quando se pode usar código relativamente simples para violar o PC doméstico do utilizador, que na melhor das hipóteses nem sequer anti-vírus, firewall ou actualizações de software tem? É possível comprometer uma máquina destas em segundos, roubar as passwords bancárias ou esperar simplesmente que o próprio utilizador se ligue à página do banco", sublinha Santorelli.
No Quénia, a plataforma de banca online de um dos bancos do país foi atacada, sendo os utilizadores redireccionados para um site operado por criminosos na Nigéria. Os utilizadores não se aperceberam do desvio, uma vez que o site falso foi feito à imagem do legítimo, e por isso demorou algum tempo até que a fraude fosse descoberta.
"A maioria dos bancos no Quénia tem mecanismos de segurança standard. Contudo, os clientes precisam de ser educados e alertados para que percebam mais facilmente a diferença entre um site legítimo e um site falso. Se não o fizerem, não importa quão segura é a plataforma do banco, porque os clientes vão sempre estar vulneráveis a ataques", sustenta por seu turno Tyrus Kamau, consultor de segurança em Nairobi.
À medida que cada vez mais pessoas tiram partido das vantagens da banca online, outra questão igualmente importante para a segurança volta a surgir: a vantagem do software original versus software pirata nos PC dos utilizadores.
A IDC East Africa estima que cerca de 85% dos utilizadores de PC na região utiliza software pirateado, o que os impossibilita de activarem as actualizações automáticas dos seus sistemas operativos ou sistemas antivírus, tornando-os muito mais vulneráveis a ataques.
Fonte: Computerworld
Nenhum comentário:
Postar um comentário