Como evitar a fraude bancária na Internet

destr0yer disse:
Não percebi, se o DNS é configurado a nível da minha maquina e do router como que poderei ser direccionado para sites falsos? Para isso tb outro sites tb deviram não funcionar se estaria a ser direccionado para um site do banco falso
Clicar para expandir...

O que eles estão a dizer é fazer um dns poisoning, ou seja comprometer o DNS server que usas (do teu ISP). Tu continuas alegremente a usar o mesmo DNS server de sempre, só que agora alterado para que os url's do banco estejam associados a boxes "preparadas" para te ficarem com os dados.
 
creio que os riscos da banca on-line e os de usar um multibanco são exactamente os mesmos, desde que se tenha cuidado, antes de mais, pc livre de spyware, malware, trojan, virus e essas coisas maradas todas, e depois usar sempre os teclados virtuais (que são aleatórios para cada ligação iniciada), já agora nunca ninguém questiona a segurança quando usamos os nossos cartões multibanco !!!! ainda há pouco tempo aqui em Castelo branco foram feitas centenas de clonagens. portanto não existem operações seguras, só temos de ter alguns cuidados e mesmo assim..... eu continuo a usar o multibanco e a banca on-line mas tento ter cuidado.
 
TuxBoss disse:
O que eles estão a dizer é fazer um dns poisoning, ou seja comprometer o DNS server que usas (do teu ISP). Tu continuas alegremente a usar o mesmo DNS server de sempre, só que agora alterado para que os url's do banco estejam associados a boxes "preparadas" para te ficarem com os dados.
Clicar para expandir...

ShadeX disse:
Nem mais. O problema todo da coisa é que não tens uma linha directa e exclusiva entre ti e a entidade final.
Clicar para expandir...

err...

E como detectar tais casos? Assim o melhor e esquecer o home banking que é um buraco enorme e usar caixas multibanco dentro das agências.

Mas os DNS do ISP é valido para todos os clientes, se muitos usarem netbanking, vai ser uma mina de ouro...

Mas o DNS poisoning é feito a nivel da minha maquina? Dentro do ISP? ou tipo uma "ponte" entre o user e o ISP?
 
Última edição:
destr0yer disse:
err...

E como detectar tais casos? Assim o melhor e esquecer o home banking que é um buraco enorme e usar caixas multibanco dentro das agências.

Mas os DNS do ISP é valido para todos os clientes, se muitos usarem netbanking, vai ser uma mina de ouro...

Mas o DNS poisoning é feito a nivel da minha maquina? Dentro do ISP? ou tipo uma "ponte" entre o user e o ISP?
Clicar para expandir...

Como detectas? O IE ou firefox ou wtv irá dizer que o certificado que já tens instalado no pc da primeira vez q foste ao site foi alterado (neste caso o ip que está associado).

O dns poisoning é feito a vários níveis... até pode ser ao nível do teu pc através do ficheiro de hosts.

A questão é sempre a mesma. Ha uma diferença entre paranóia saudável e desenfreada... vamos tentar andar no meio sim?

Eu uso netbanking, não passo sem netbanking e não tenciono desistir disso.

Acho que existem riscos, mas são minimizados se uma pessoa utilizar duas ferramentas que o seu cérebro lhes da... a coerência e inteligência.

Portanto....
 
destr0yer disse:
err...

E como detectar tais casos? Assim o melhor e esquecer o home banking que é um buraco enorme e usar caixas multibanco dentro das agências.

Mas os DNS do ISP é valido para todos os clientes, se muitos usarem netbanking, vai ser uma mina de ouro...

Mas o DNS poisoning é feito a nivel da minha maquina? Dentro do ISP? ou tipo uma "ponte" entre o user e o ISP?
Clicar para expandir...

DNS poisoning num ISP é possível mas muito complicado, especialmente se for um ISP importante, porque os processos de sincronismo entre diversos DNS servers rapidamente detectava o problema e o corrigia.
Na tua máquina já é mais possível, mas também facilmente detectável se usares um bom anti-spyware/anti-virus.
Como o xupetas disse, não há nenhum tipo de sistema 100% seguro, e provavelmente estás mais sujeito a um gajo que trabalhe no banco desviar algum dinheiro do que sofreres um tipo de ataque destes.
Portanto é preciso abrir os olhos mas sem cair em paranóias.
 
Boas!Como inexperiente que sou,uma pergunta idiota:Se, tudo falhasse,e,alguém,eu ou vocês,conseguissem obter todos os dados de acesso a uma ou mais contas bancárias via web, de uma só empresa;Não seríam denunciados ao transferirem o dinheiro para a vossa conta? Ou mantém-se a responsabilidade exclusiva que os bancos impõem, ao proprietário das contas,em manter os dados de acesso às contas em local seguro? Ou será que depois de concluida não há nada a fazer,visto não poder ser provado que foram vocês ou eu que realizaram a operação?Ou terá que haver uma "lavagem" do dinheiro?Abraço!
 
@fritztrix.com

Para simplificar as coisas vamos supor que foste tu que conseguiste obter esses dados

Caso tal acontecesse o melhor que terias a fazer era informar a empresa em questão da falha de segurança deles de forma a que eles mudassem esses dados de acesso. Se possivel indicar tambem como é que conseguiste obter esses dados de forma a que eles tapassem o buraco.

A utilização desses dados por si so nem que fosse para consultas já seria ilegal, quanto mais utiliza-los para fazer transferências de dinheiro seja para onde fôr.

Em relação à responsabilidade, dependeria muito da forma como foram obtidos os dados, por exemplo lembro-me de que há uns anos atras foram os proprios bancos que se chegaram à frente depois de um surto de keyloggers que lesou muita gente de forma a que a credibilidade do homebanking não caisse por ai abaixo. Portanto tanto pode ser responsabilizada a empresa como o banco como haver uma partilha de responsabilidade entre os dois.

Em relação a não haver nada a fazer ai enganas-te ;) Uma transferência até pode ser invertida em caso de engano (pelo que tambem o deve poder ser em caso de fraude), por exemplo há uns anos atras enganei-me num NIB quando estava a fazer uma transfer de uma caixa multibanco fui a um balcão e eles resolveram a coisa.

Em relação a não poder ser provado quem é que fez ou não fez uma determinada operação... Depende como as coisas são feitas (não vou entrar em conversas acerca de hacking visto nao ser isso que esta a ser debatido) mas posso dizer-te o seguinte não há planos perfeitos e na internet tudo o que é feito deixa um log em algum sitio e mais cedo ou mais tarde chega-se à origem.

Tendo tudo isto em conta duvido que houvesse algum dinheiro para lavar... se a transferência fosse feita para dentro do mesmo banco a pessoa que fosse levantar o dinheiro era imediatamente suspeita isto se a conta nao fosse congelada, se fosse uma transferencia interbancaria a mesma provavelmente nem chegava a ser completada sendo anulada durante aquele periodo de 5 dias uteis que o dinheiro demora a ficar disponivel.
 
Última edição:
Boas!Obrigado pela resposta!Mas.. As transferências interbancárias hoje em dia demoram menos e, se fôr da mesma agência, é na hora!Claro que existe registo,e somos capazes de o encontrar de novo, mas nós sabemos o caminho que procuramos.Claro que cada um trabalha de uma maneira.A questão é.. então para quê tanta segurança?Se mesmo na posse dos dados todos, nada podemos fazer a não ser transferir para uma offshore...Tenho-me fartado de procurar pela solução final,escrevi mesmo ao meu banco e, a resposta foi: A responsabilidade sería do Responsável pela conta bancária; Isto porque, apesar de ser coincidência a mais, eu podia transferir todo o dinheiro das várias contas para as minhas, e não poder ser provado que tinha sido eu...e depois transferir para o paypal das minhas contas...já sería mais difícil,não?Estou a pôr-me a mim como presumível e potêncial autor de algo assim, porque senão acham sempre que as minhas dúvidas não têm razão de ser...é que as leis não são bem claras no que toca a estas cenas que envolvem bancos, nomeadamente ao que toca bancos(também por aquilo que disseste de os bancos preferirem cobrir o prejuízo,etc.),e, até meu banco só me resppondeu depois de eu ter dito que eu podería ter estes dados. Sei de casos onde funcionários bancários o fizeram..foram despedidos,banco cobriu as despesas,mas se não forem funcionários bancários...Agradeço toda a ajuda, que eu no que toca a leis...0!Obrigado!
 
fritztrix.com:

Por norma depende de como acontece. Se for uma falha do banco ou uma fraude interna, regra geral preferem engolir o prejuizo do que ter de dar a cara (com a má publicidade que isso gera).

Se o user x, isolado, foi vitima de um keylogger ou de fraude, provavelmente vai ter de se aguentar e ouvir o real "é responsabilidade sua".
 
DekkeR disse:
pic23946sg0.jpg


Recebi isto por mail. Acho que pode ajudar bastante ;)
Clicar para expandir...

Lol.
tive a ver aqui no meu home banking do totta, e a janelinha com o teclado não minimiza com a janela principal!
 
O home banking do totta é uma anedota, rima e é verdade.. Eu tenho conta no BCP e no totta e demoro o dobro do tempo no totta para não dizer que por vezes nem consigo mesmo fazer o que quero.
 
Prezado(a) cliente,




Consta em nossos sistemas de segurança, que a conta física cadastrada para este e-mail sofreu uma tentativa de fraude em 20/07/2010 ás 12:43.

Visando sua própria segurança, possuímos um software privado
para esse tipo de ocasião. Suas chaves de segurança entraram em estado inoperante e será necessário que você recadastre as mesmas através de nosso software.

Você terá o prazo de três dias úteis para realizar essa operação, do contrário, sua conta será bloqueada e suas chaves de segurança canceladas.

A não realização dessa operação, acarretará em uma multa no valor de R$287,00 (duzentos e oitenta e sete) reais, baseado na lei 1.589 - ART 7°, sendo também necessário ir até à sua agência regularizar essa situação.


Acesse o link abaixo para realizar o download do software:
RECADASTRAMENTO DE SEGURANÇA BRADESCO



Atenciosamente,
Banco Bradesco S.A.
Clicar para expandir...

LOL
 
O problema é que muita gente é bem capaz de acreditar nisso e dar os dados com medo de pagar a multa.

Neste caso é óbvio mas para muitas pessoas, algo mais personalizado e detalhado pode mesmo enganar.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo