Segurança do Internet Banking no Brasil

Abstract

Este artigo apresenta uma pesquisa realizada sobre a história e o funcionamento do serviço de Internet Banking no Brasil desde sua criação. O artigo analisa dois tipos de ataques contra o serviço de Internet Banking, o roubo ou furto de senhas e o ataque aos servidores de nomes conhecidos como DNS. O roubo ou furto de senha pode ser realizado de várias formas, uma delas é a utilização de programas que analisam o trafego de dados em uma rede e seleciona as informações relativas à login e senhas de usuários, assim os criminosos podem obter informações, como por exemplo, os logins e senhas, e usar as informações para desviar quantias de dinheiro de maneira criminosa. Outra forma de realizar roubo ou furto de senhas que será comentada neste artigo é a utilização de engenharia social, que é basicamente o ato de enganar pessoas, usuários ou clientes para se conseguir vantagens, o que a lei chama de estelionato. Outro método de ataque ao serviço de Internet Banking que será comentado neste artigo é o ataque sobre o servidor de nomes, o DNS. Estes ataques normalmente são feitos por criminosos que tentam responder com informação erradas as requisições de uma resolução de nome que um cliente faz a um servidor DNS. Um site de banco falso também pode ser usado no ataque, no momento em que o usuário utiliza o site falso o criminoso comete o ataque, pois sites falsos podem conter inúmeras armadilhas para o usuário. Além das abordagens sobre os ataques descritos acima, também serão comentadas as defesas para estes ataques e também quem são os principais alvos destes ataques na Internet.