Os cibercriminosos utilizam ataques denominados “man-in-the-browser”, um exploit que instala malware invisível no equipamento e modifica as páginas web legítimas com o objectivo de tomar o controlo da actividade de banca online do utilizador.
Os utilizadores recorrem cada vez mais às compras e à banca online, pelo que os riscos de se tornarem vítimas de uma burla aumentam exponencialmente, sobretudo se não forem tomadas as devidas medidas de segurança. Como tal, convém estar alerta e vigiar as contas do PayPal, Amazon, Google Checkout e outras contas de pagamento online, para poder detectar a existência de qualquer actividade suspeita de imediato.
Mas, então, quais são os sinais que indicam um acesso indevido à nossa conta bancária online? A Kaspersky Lab compilou uma lista de 6 sintomas e aconselha os utilizadores sobre como manter as suas finanças a salvo.
- 1) Esteja atento a qualquer actividade não autorizada. Os cibercriminosos sabem que os utilizadores nem sempre controlam todas as transacções que aparecem nos seus extractos de movimentos, pelo que se deve ter em conta até as mais pequenas quantias não autorizadas, já que podem representar um sinal de perigo.
- 2) Não ignorar as notificações. Se o utilizador recebe uma mensagem de email a confirmar que os detalhes da conta foram alterados sem que na realidade não o tenha feito, a conta pode já estar comprometida.
- 3) Tenha cuidado com as falsas chamadas. Se alguém lhe ligar de um número desconhecido e alegar ser do banco onde tem a conta, é sempre mais seguro que lhe ligue de volta para o número de contacto habitual e, assim, comprovar a veracidade da chamada.
- 4) Se de repente começa a receber mensagens SMS ou chamadas de um número de telefone móvel que o seu banco não costuma utilizar, convém estar alerta.
- 5) Reveja todas as mensagens de email e verifique se alguma provém de um emissor conhecido, alegando ser do seu banco. O melhor é nunca responder e contactar uma vez mais directamente a sua entidade bancária.
- 6) Esteja atento aos links falsos. Se detectar actividade estranha na conta, é melhor comprovar que não clicou recentemente em algum link numa mensagem de email de aspecto suspeito.
É, ainda, necessário contar com uma solução de segurança no dispositivo, com as funções de banca online segura activadas.
Os cibercriminosos mais sofisticados agora utilizam ataques denominados “man-in-the-browser”, um exploit que instala malware invisível no equipamento e modifica as páginas web legítimas com o objectivo de tomar o controlo da actividade de banca online da vítima.
O endereço web que é apresentado ao utilizador será sempre o correcto e estará a aceder ao website legítimo do banco, mas os cibercriminosos poderão interceptar a transacção, roubar os dados financeiros e, sobretudo, o dinheiro da conta.
Via Kaspersky