Proponha uma correção, faça uma sugestão
Jovem levanta pálpebras à namorada para abrir app do banco e roubar dinheiro
A segurança dos sistemas é hoje uma prioridade para as empresas e para os utilizadores. No entanto, apesar de tanta inovação, há situações em que a tecnologia pode ser "enganada".
Recentemente foi conhecida uma história, em que um jovem levantou as pálpebras à namorada para abrir app do banco (através de autenticação biométrica), com o objetivo de lhe roubar dinheiro.
Autenticação de apps do banco em discussão na internet
Tudo aconteceu na China onde um jovem de 28 anos tinha como objetivo roubar dinheiro à namorada. De acordo com as informações, o jovem levantou as pálpebras à namorada para que fosse realizada a autenticação, através do software de reconhecimento facial, na app do banco.
Tudo aconteceu enquanto a namorada dormia, segundo relata o jornal. O jovem conseguiu mesmo roubar dinheiro à namorada, que só se apercebeu no dia seguinte, tendo alertado de imediato as autoridades.
De acordo com o que foi revelado, o jovem roubou um total de 154 mil ienes (quase 21.500 euros) para despesas correntes e cobrir dívidas que tinha no jogo.
Este caso tornou-se viral na Internet e levantou a discussão sobre o tema da autenticação nas apps dos bancos. Apesar dos bancos apostarem hoje em tecnologia forte para a autenticação, é possível manipular esses mecanismos como revela este caso.
Este artigo tem mais de um ano
Loading ...
Hum?? Aposto o salário do Rendeiro em como a namorada estava sob o efeito de algum sonífero, de outra forma garantidamente que acordava ao tentarem abrir as pálpebras.
Estando ou não, e depois? Não continua ser uma falha do sistema?
Nunca deveria ser permitido a uma autenticação biométrica iniciar qualquer comando sem a presença de outro fator de segurança acumulado.
Um segundo fator de autenticação não pode ser isolado como pelo nome se torna obvio.
Não achas que este é um caso muito específico e raro?
Cá em Portugal, há apps que pedem um código numa matriz como 2º passo em algumas operações. Não é 100% seguro mas é mais uma barreira.
Um segundo passo poderia ser um check à voz mas aí como é que os mudos se safavam? 🙂
E por isso mesmo não deveria ser raro. Todos deveriam usar o método 2FA.
Escolher dois entre…
1 – O que sabes (ex. passwords)
2 – O que tens (chaves, tokens, matriz)
3 – O que és (biometria por impressão digital, voz, ocular etc)
Mesmo que ela tivesse as opções 2 e a 3 também seria roubada.
Era só ir buscar a matriz à carteira depois de entrar na app levantando a sobrancelha
Concordo com o Nuno, é verdade que o 2FA é mais seguro mas por mais um pinchavelho na segurança da-se dor de cabeça a muitos que nunca vão ser alvo de ataques. Neste caso tendo o 3, o 2 era facilmente obtido e o 3 com jeito também vai lá porque as passwords também se descobrem com alguma engenharia social especialmente sendo o namorado.
No meu caso se pudesse tirar nalguns sistemas o 2FA fazia, não faz sentido ser uma coisa obrigatória estando eu confiante que a minha passaword é suficiente, se correr mal a culpa é minha e não do sistema.
Só ativa a verificação biometrica quem quer… Ninguem é obrigado, ficou sem o dinheiro? temos pena… temos de responsabilizar os outros pelas nossas proprias falhas/comodismo?
Oi? A verificação biométrica não é segura e um comodismo? Eu também uso a leitura digital na app do banco por achar muito mais segura do que um padrão ou um código numérico.
Devemos é de estar mais atentos aos namorados/namoradas que temos 🙂
As pessoas têm culpa de ser assaltadas? Lol
Não têm culpa, mas quando se metem a jeito não deveriam ficar surpresas… ou quando sais de casa deixa a porta aberta com a mentalidade de que se alguem te assaltar a culpa não é tua?
E não esquecer que as pessoas também só morrem porque estão vivas. Põem-se a jeito dá nisso.
Bitcoina: és o Chico esperto a quem nunca lhe acontece nada…
QUALQUER método é falível, com matriz podem roubar-te o cartão, com biométricos já vimos que não é 100% e qualquer um está sujeito, mesmo os chicos- esperto.
Resumo, a solução aqui é:
– endurecer as medidas de coação destas coisas;
– Outro grande problema dos países do Sul é culpabilizar o assaltado (fez algo de mal… sempre faz) e desculpabilizar o assaltante. Nos países nórdicos os assaltantes vão de cana uns anos valentes e perdem todas as ajudas que é um mimo. Em Portugal “coitadinho…. precisa… toca a desculpabilizar e a dar ajudas”
Nota: O carro do meu cuidado foi assaltado, vizinhos apanharam o assaltante, veio a polícia, foram todos à esquadra. Resultado: menos de 500€, foi libertado, prejuízo à conta do meu cunhado e ainda lhe disseram “zona perigosa, não devia ter estacionado aí “; pergunta: se é perigosa não devia ter polícia sempre a controlar?! O meu cunhado paga impostos não é para também pagar o ordenado à policia?!
Bandido bom é bandido morto
És um génio. Então uma pessoa é roubada e a culpa não é de quem rouba…
E qual o telemóvel que ela usava?
Estou a dizer isto porque na atualidade, existem equipamentos que conseguem saber se a pessoa está a “dormir”, ou se está acordada… Se estivermos com cara de sono o mesmo pede uma password / pin… de estivermos a falar de touch id, aplica-se a mesma coisa!!!
A moeda da China não é iene mas sim renminbi ou yuan.
Iene é Japonês.
Não há tecnologia de segurança 100% eficaz.
Mais tarde ou mais cedo haverá sempre maneira de contornar o sistema.
Daí ser necessário uma constante evolução para ir criando novas barreiras à medida que as anteriores vão sendo ultrapassadas.
Os Chineses e o jogo é algo de inexplicável.
O fascínio que aquela gente tem pelo jogo é algo que não consigo compreender.
Por motivos familiares conheço bastante bem a China e vi casos de pessoas ricas, donas de fábricas inteiras, a ficarem falidas devido ao jogo.
Sei que aqui tb há disso mas lá é desde o pé rapado até ao milionário tudo viciado no jogo.
Alguém se acredita nisto?
Levantar as palpebras e ela não acorda?
Este caso está mal contado..
+1 . Ou então a rapariga não dormia á mais de 48 horas
Só me admira é que tenha sido o primeiro. Autenticação biométrica é das coisas mais inúteis que já vi.
em termos de segurança.
Mesmo o uso dos dedos… basta cortar um dedo e já está o acesso dado…
Nada substitui o cérebro humano, que guarda os códigos…
Neste caso ele pegava no dedo dela e ponha no sensor….
Era mais fácil de acreditar que abrir os olhos e fazer scan 😀
Só não lhe arrancou o olho e fez uma sopa juntamente com os dedos mindinhos dos pés porque não tinha fome.
Real ou não, esta notícia teve eficácia se mil mulheres na China e outras quantas no mundo não se sentirem doravante seguras para dormir descansadas com os seus namorados.
Namorada com 21.000 euros na conta procura-se.
Por isso é que se diz que a segurança é um processo e deve envolver múltiplas camadas.
Neste caso a mulher deveria ter tido uma intuição que funcionasse ou levar a sério a mesma, porque normalmente este tipo de malta, em especial se já tiverem tal intenção de furtar/ roubar/ ficar com ele “emprestadado”, é facilmente detectada pelas mulheres… se elas não tiverem enterrado a dita intuição. Até nós homens às vezes conseguimos detectar as interesseiras, quanto mais elas!
Quanto à aplicação aceitar ver o olho como método de autenticação, faz-me lembrar o NFC (pagamento pro proximidade) dos cartões bancários… é uma questão de conveniência: como fazer as pessoas gastar mais dinheiro e mais rapidamente, os bancos e outras instituições financeiras não querem saber da segurança a sério, do contrário esse tipo de coisas nunca passaria no crivo. E as pessoas que recebem tais funcionalidades muitas vezes ficam genuinamente felizes com tais funcionalidades e defendem-nas com unhas e dentes! Quando um dia a funcionalidade se vem a revelar prejudicial para as mesmas é que a opinião (às vezes) muda.
Mas mesmo que a aplicação exigisse ver o olho, ter o dedo lá posto com pulsação e calor durante 1 minuto ou assim (para prevenir que alguém o corte) e ainda que metam um código…. o namorado poderia ter acesso a tudo isso, porque ela estava ali fisicamente! Neste caso outras protecções teriam de estar activas como por exemplo limitação do montante utilizado por operação/ dia/ semana/ mês, e só alterável pela própria pessoa pessoalmente na instituição e ter de estar sozinha para conseguir denunciar a situação caso seja contra a sua vontade… que nem é nada de novo, acho que pelo menos o MBNet têm isso do limite diário definido pela própria pessoa no multibanco… claro que a pessoa tem de ir consultando o saldo bancário para verificar se o namorado ou outra pessoa não está a gastá-lo.
Já soube foi de um caso em que a mulher entregava o dinheiro que ganhava a trabalhar por conta própria ao marido, e o marido gastou no que quis esse dinheiro… a mulher nunca se deu ao trabalho de verificar que o dinheiro entrava e ficava efectivamente na conta dela e quando houve um evento importante (casamento da filha) ela quis que o marido levantasse certa quantia de dinheiro para eventualmente descobrir que em vez de milhares de euros que pensava ter de acumulação ao longo dos anos, não tinha nada ou quase nada lá. A mulher andou chateada à séria durante uns tempos, mas depois lá se calou… continua casada com ele, mas será de imaginar que o nível de confiança já não seja igual.