Boletim IDG Now!
07/11/2007
Estudo revela que um em cada cinco internautas está vulnerável a golpes simples, mesmo com camada extra de segurança.
Usar senhas enviadas por SMS como camada adicional de segurança para o internet banking não é garantia de proteção ao seu dinheiro, segundo um estudo da Universidade de Tecnologia Queensland, na Austrália.
Como medida adicional de proteção, muitos bancos têm implantando um sistema que envia uma nova senha a cada transação.
A pesquisa de Mohammed AlZomai, do Instituto de Segurança da Informação, revela, contudo, que uma em cada cinco transações estão vulneráveis a ataques simples, apesar das camadas de segurança extra, como a senha dinâmica enviada por SMS.
As falhas são causadas principalmente por erros humanos e não por problemas técnicos do sistema, segundo AlZomai.
De acordo com o pesquisador, uma falha comum é o usuário receber a senha e não notar que o número de conta associado a ela não é o correto. Se isso ocorre, é um indicativo de que o sistema foi comprometido.
Nos experimentos feitos em simulação por AlZomai, 21% dos participantes caíram em uma versão óbvia do golpe (em que cinco ou mais dígitos do número da conta foi alterado) e 61% caíram na versão mais elaborada do ataque, em que apenas um número foi alterado.
Segundo AlZomai, o objetivo do estudo é revelar a importância de que os usuários estejam atentos aos golpes, mas também alertar aos bancos que é necessário se preparar para estes riscos.