Serviços bancários são mais seguros em aplicativos ou em navegadores? | Gama de Medeiros

Inscreva-se em Nosso Canal Youtube

Inscreva-se Agora
Luiz Fernando Gama

Artigos

Serviços bancários são mais seguros em aplicativos ou em navegadores?

Professor Gama
Escrito por Professor Gama em junho 30, 2017
Serviços bancários são mais seguros em aplicativos ou em navegadores?
Junte-se a mais de 127.133 pessoas

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Navegadores trazem riscos de ataques para bancos online devido aos trojans que coletam dados, mas aplicativos também apresentam inconvenientes. Confira!

Ataques a contas bancárias acontecem diariamente mas cuidados na navegação e nos aplicativos é importante
Ataques a contas bancárias acontecem diariamente mas cuidados na navegação e nos aplicativos é importante

 

No Brasil, o mobile banking superou o internet banking e se consolidou como canal de relacionamento com os bancos. Ele é o responsável por 21,9 bilhões das transações bancárias realizadas em 2016 – aumento de 96% em relação a 2015. E entre as transações bancárias as mais realizadas foram: transferências bancárias (DOCs e TEDs, aumento de 741%), pagamentos de contas e consultas de saldo. Neste artigo mostraremos as potencialidades e fraquezas dos navegadores e aplicativos e traremos dicas de segurança e cuidados ao usá-los.

Navegadores

Nos últimos cinco anos, o consenso sobre o uso dos aplicativos mudou. No entanto, quando falamos em segurança, a aplicação vai depender dos dispositivos, do software bancário e navegadores, e da rede.

Os navegadores são arriscados porque existem trojans projetados para coletar informações bancárias. Mas se você é um usuário cuidadoso e possui um PC com uma rede doméstica segura, possivelmente não terá nenhum problema.

No entanto, se quiser realizar transações bancárias de onde você estiver, sem tomar muitas precauções, então é mais seguro usar um aplicativo em 3G / LTE (desligar wifi e Bluetooth).

Os sistemas que utilizam a autenticação de dois fatores, de preferência com um dispositivo separado que gera senhas novas sob demanda, são o melhor caminho.

Navegadores ou aplicativos quem pode ser mai seguro para as transações bancárias
Navegadores ou aplicativos quem pode ser mai seguro para as transações bancárias

Aplicativos

Os aplicativos são arriscados porque a maioria dos apps bancários possuem falhas de segurança, e  as aplicações falsas (malwares) às vezes aparecem nas lojas de aplicativos.

Quando os computadores pessoais passaram a ser comercializados na década de 1970, a planilha do VisiCalc foi aclamada como um “aplicativo assassino”,  curto para o “programa de aplicação”.

No entanto, na última década houve um enorme crescimento nas lojas de aplicativos para smartphones e tablets. Esses aplicativos são diferentes dos programas tradicionais de PC em que são examinados e baixados de lojas online seguras. Além disso, esses apps são executados em sandboxes para evitar que ocorram problemas.

Por outro lado, os PCs podem executar softwares  de qualquer fonte, incluindo sites infectados com malware, a menos que seu software anti-vírus os bloqueie.

Windows e apps bancários

Quando a Microsoft redesenhou o Windows 8 para executar em tablets e smartphones, introduziu um subsistema semelhante para aplicativos. Isso permitiu ao Windows executar aplicativos sandboxes instalados pela Windows Store. Esses aplicativos são muito mais seguros do que os programas antigos, porque há limites para o que estão autorizados a fazer.

Hoje, existem alguns aplicativos bancários do Windows – Aliança, Citibank, FNB, RMB, HDFC, BNP Paribas, UBI, Westpac, etc.

Edge o mais seguro e chrome é alternativa

O navegador Edge no Windows 10 é um novo aplicativo sandbox, por isso é muito melhor para o banco do que o Internet Explorer. Caso contrário, o Chrome é a alternativa mais segura, porque é executado na própria sandbox forte do Google. Existem  empresas de segurança que também fornecem complementos, como Kaspersky Safe Money e Bitdefender Safepay .

Os navegadores em smartphones e tablets também são compactados em sandbox, mas, como seus equivalentes de desktop, podem estar em risco de ataques de phishing e ” man-in-the-middle “.

Dispositivos comprometidos

A maior ameaça à segurança bancária vem do uso de um dispositivo comprometido: um  malware que captura logons e outras senhas e envia-os para outra pessoa sem o seu conhecimento.

Tipos comuns de vírus

No Windows, o malware bancário principal são os trojans como ” Zeus e suas variantes Neverquest e Gozi “.

O Zeus existe desde 2007, e geralmente é entregue como um anexo de e-mail com um texto persuasivo, onde os  usuários são chamados a clicar nele. Ele pode trazer informações dizendo dizer que sua conta bancária ou de e-mail foi pirateada, e que você precisa fazer login para confirmar ou alterar sua senha, etc. O Zeus coleta seus dados de logon ou coloca uma tela falsa que imita um site legítimo ou redireciona você para um site falso.

O malware captura suas batidas de teclas enquanto você tenta fazer login no seu banco. Variantes, como Gozi, podem até mesmo imitar seu estilo de digitação e movimentos do mouse, para derrotar os bancos que usam esse tipo de informação para identificar usuários reais.

Troianos bancários também podem ser escondidos em documentos do Microsoft Word, pdfs ou faturas falsas. Alguns são distribuídos como instalações de “drive by” de sites que hospedam kits de exploração .

Smartphones e tablets são mais prováveis ​​de serem comprometidos por aplicativos falsos ou parecidos que evadiram o processo de verificação. Às vezes, os dispositivos são comprometidos por aplicativos aparentemente simples que exigem cargas de “permissões” para serem executadas. (Como um aplicativo de lanterna pode monitorar suas conexões de rede ou modificar o conteúdo do seu armazenamento USB?)

Aplicativos bancários inseguros

Aplicativos bancários tem maior aplicação com a chegada da era mobile
Aplicativos bancários tem maior aplicação com a chegada da era mobile

Os aplicativos bancários são mais seguros do que os de navegadores, mas nem sempre foi assim. Em 2014, Ariel Sanchez testou 40 aplicativos de banco doméstico e descobriu que 90% incluíam links inseguros (aqueles que não usavam SSL ), 40% não verificavam a validade dos certificados SSL, 50% eram vulneráveis ​​a scripts entre sites, e 40% eram vulneráveis ​​ao man-in-the-middle .

Em um hack típico, o usuário pode receber uma mensagem para dizer que sua sessão ou senha expirou e é preciso reescrever seu nome de usuário e senha. (Não.)

Redes Comprometidas

Se você usa hotspots públicos, suas comunicações podem ser monitoradas, ou você pode logar erroneamente ao acessar um hotspot de cópia de um PC próximo. Nem sempre é fácil identificar a rede correta para um café, bar, hotel ou aeroporto. Essas redes tornam você potencialmente vulnerável a ataques de monitoramento e man-in-the-middle.

Na verdade, sua conta pode ser  sequestrada sem saber seu nome ou sua senha. Isso foi demonstrado por um “sniffer de rede” chamado Firesheep , que poderia identificar e roubar os “cookies de sessão” não criptografados. Alguns sites são usados ​​para armazenar informações depois de iniciar a sessão. Isso funciona apenas se você estiver na mesma rede do atacante, mas quando você usa uma rede pública, não faz ideia de quem mais está logado.

Segurança da criptografia

Seja qual for o dispositivo que você está usando, a melhor solução é a criptografia de ponta a ponta, mostrada pelos endereços “https” e um cadeado no navegador. Todo o ecommerce – e egovernment – é totalmente dependente da criptografia, e é por isso que ninguém é louco de pensar em proibi-la.

Inicialização segura e SSL

O banco online depende da inicialização segura e das comunicações seguras. O sistema de inicialização segura tenta garantir que o dispositivo comece em um estado sem compromissos. Para fazer isso, ele usa hardware seguro no dispositivo que usa criptografia para verificar o código do carregador de inicialização, que usa criptografia para verificar o carregamento seguro do sistema operacional. Isso é incorporado em smartphones e tablets. Se estiver comprando um PC com Windows, escolha um com  sistema UEFI que inicializa com segurança o Windows 10.

A cadeia de segurança acaba quando as pessoas usam explorações para dispositivos “jailbreak”.

Os sistemas bancários devem detectá-los e bloqueá-los.

Uma vez que o dispositivo está em execução, ele se conecta ao seu banco através de uma conexão SSL / https, embora possa não ser fácil. (isso supondo que as conexões móveis 3G e LTE são seguras o suficiente).

A solução mais simples é instalar a extensão HTTPS Everywhere do EFF no Chrome, no Firefox ou no Opera. Nem todo site suporta https, mas, caso contrário, a extensão deve redirecioná-lo para o site não criptografado.

Dicas para não ser pego

Você pode aumentar sua segurança bancária no Windows 10, mantendo um navegador exclusivo para transações financeiras. Além disso, use um modo de navegação privado ou exclua todos os caches e cookies após o uso.

Outra sugestão é  usar uma conta de usuário padrão separada (não uma conta de administrador) para transações financeiras. Alternar entre contas não é difícil, e você pode deixar sua conta original aberta enquanto faz isso.

Indo mais longe, você poderia manter uma senha protegida num tablet em casa,  somente para as transações bancárias. Não faça o download de outras aplicações e, sandboxes , esse é um dos sistemas domésticos mais seguros que você pode ter.

Então, o que achou das sugestões? Mantenha sempre suas atualizações em dia e cautela ao abrir imagens ou links estranhos e incomuns.

Acompanhe todas as nossas notícias em primeira mão! Baixe já o nosso aplicativo!

Deixe o seu comentário!

comentários

Advogado e Empresário. Diretor de Marketing da Agencia Professor Gama

Ver mais

Hey,

o que você achou deste conteúdo? Conte nos comentários.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Junte-se a mais de 127.133 pessoas

Categorias
Arquivos