{"id":1385,"date":"2013-09-30T21:28:23","date_gmt":"2013-09-30T21:28:23","guid":{"rendered":"http:\/\/www.kaspersky.com.br\/blog\/?p=1385"},"modified":"2025-07-18T12:45:41","modified_gmt":"2025-07-18T15:45:41","slug":"dinheiro-online-ameaca-e-protecao-no-pagamento-eletronico","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dinheiro-online-ameaca-e-protecao-no-pagamento-eletronico\/1385\/","title":{"rendered":"Dinheiro online: amea\u00e7a e prote\u00e7\u00e3o no pagamento eletr\u00f4nico"},"content":{"rendered":"

Compras, transfer\u00eancias de dinheiro e servi\u00e7os banc\u00e1rios on-line s\u00e3o tecnologias que nos fazem economizar muito tempo e, por isso, tornam a nossa vida mais f\u00e1cil. No entanto, elas tamb\u00e9m tornam a vida mais f\u00e1cil para os cibercriminosos, porque oferecem novas e simples formas de roubar o nosso dinheiro ao usar dados de pagamento roubados para obter lucro r\u00e1pido. Embora os bancos tentem proteger os seus clientes, os ataques contra usu\u00e1rios individuais ainda s\u00e3o bastante comuns. Hackear um banco \u00e9 mais demorado e caro, sem contar o alto risco do cibercriminoso ser pego, do que as contas de clientes individuais que usam computadores com in\u00fameras vulnerabilidades. Ao roubar uma quantidade relativamente pequena de cada conta banc\u00e1ria online seq\u00fcestrada, o cibercriminoso tem uma boa chance de passar despercebido. Al\u00e9m disso, os ataques contra clientes individuais s\u00e3o amplamente automatizados e exigem quase nenhum envolvimento do operador.<\/p>\n

\"steal_title\"<\/a><\/p>\n

\u00a0<\/p>\n

Armas de infec\u00e7\u00e3o em massa<\/strong>
\nOs trojans banc\u00e1rios, h\u00e1 anos, t\u00eam sido muito populares no mercado criminal. O grande n\u00famero de v\u00edtimas em potencial (que n\u00e3o mant\u00e9m programa de seguran\u00e7a em seus computadores) d\u00e1 enormes oportunidades para a atua\u00e7\u00e3o dos cibercriminosos. O trojan infecta uma esta\u00e7\u00e3o de trabalho e coleta, de forma independente, as informa\u00e7\u00f5es de pagamento, alguns s\u00e3o at\u00e9 mesmo capazes de realizar transa\u00e7\u00f5es financeiras em nome dos usu\u00e1rios.\u00a0Por exemplo, o trojan banc\u00e1rio ZeuS injeta sua pr\u00f3pria forma de entrada de dados em uma p\u00e1gina da web, o que permite obter detalhes de pagamento do usu\u00e1rio (n\u00famero do cart\u00e3o, CVC2\/CVV2 , nome completo, endere\u00e7o de cobran\u00e7a etc.).<\/p>\n

Depois de injetar seu c\u00f3digo no navegador, Carberp, um programa malicioso que \u00e9 generalizado no ciberespa\u00e7o russo, salva os dados de cart\u00e3o banc\u00e1rio (n\u00famero) a partir da p\u00e1gina principal do sistema banc\u00e1rio on-line e, em seguida, solicita ao usu\u00e1rio informa\u00e7\u00f5es adicionais (CVV2 , dados pessoais etc ).\u00a0Al\u00e9m da inje\u00e7\u00e3o web, os trojans usam outras t\u00e9cnicas para obter informa\u00e7\u00f5es de pagamento. Por exemplo, as \u00faltimas variantes do malware Carberp mencionado acima podem modificar o c\u00f3digo de iBank 2, um sistema banc\u00e1rio on-line popular, que permite a eles para interceptar dados de pagamento.<\/p>\n

Passando a segunda barreira<\/strong><\/p>\n

Alguns bancos tornam a vida mais dif\u00edcil para os cibercriminosos com o aux\u00edlio de sofisticados fatores de autentica\u00e7\u00e3o, como tokens, que s\u00e3o pequenos dispositivos USB que cont\u00e9m uma chave de usu\u00e1rio que \u00e9 solicitada cada vez que se realiza uma opera\u00e7\u00e3o de pagamento. Os desenvolvedores do trojano Lurk encontraram um engenhoso m\u00e9todo de iludir esta prote\u00e7\u00e3o e valorizar as trasa\u00e7\u00f5es de pagamento:<\/p>\n