Comentários para 2011-04-27-netbank-in-seguro.pt
Sou Analista de Seguranca Senior em Linux.
Apos analisar alguns Bancos, o que me apareceu sem necessidade de utilizar "modulos seguros". Foi o Itau. Tenho o Token para movimentacoes por internet banking.
A touchscreen dos caixas eletronicos do Itau tambem dificulta o dump por carders, ja que a boa partes dos dumps sao feitos atraves de kits para caixas eletronicos mais vulneraveis. Onde os praticantes de dump nao tem conhecimento sao apenas mulas.
Internet Banking hoje em dia esta com um bom nivel razoavel de seguranca, afasta os curiosos ja que toda e qualquer movimentacao exige o uso do token ou cartao de senha, deixando um pouco mais dificil de manipular. Mas sabemos que e possivel utilizar tecnicas mais sofisticadas para enganar o usuario de internet banking, como pagar boletos para algo que o usuario pensa que esta pagando, mas vai para outro local ou manipilar a transferencia: o cara vai transferir o aluguel do mes, mas na verdade mandou para outra conta. E possivel atraves de packet injection sofisticada.
Nao e a toa que alguns fishing absurdos pedem que o usuario digite TODAS as senhas do cartao de senha... E tem gente que cai nisso.
Boa sorte.
-- Teófilo Athos Brauns , Wed Apr 27 18:57:07 2011