Translate

terça-feira, 13 de setembro de 2011

Técnica detecta fraude em transação bancária via internet

Com informações da Agência USP - 10/09/2011



O professor Stephan Kovach, Escola Politécnica (Poli) da USP, desenvolveu um novo sistema para que as instituições bancárias possam detectar fraudes em transações financeiras via internet.

Identificação única do computador

O método é baseado na coleta de uma série de dados do computador do usuário que, juntamente com o IP, compõem uma identificação única da máquina de onde está sendo feito o acesso.

Nas simulações, o método foi capaz de detectar a fraude com um êxito de 90% a 94%, contra 70% do método tradicional.

"Os sistemas tradicionais usados pelos bancos geralmente consideram apenas métodos estatísticos, que levam em conta o comportamento do cliente, como datas de pagamentos de contas, saques, transferências, valores máximos retirados, etc.", diz o engenheiro.

Encontrada falha na criptografia usada no "internet banking"
A proposta desenvolvida por Kovach alia o método tradicional de análise do comportamento do cliente à análise da identidade da máquina de onde a conta bancária está sendo acessada.

O sistema inclui um módulo a ser baixado pelo usuário. Esse pequeno programa gera a identificação do computador juntando informações como sistema operacional, número de série do processador, endereço MAC da placa de rede e "outros detalhes de configuração".

"Geralmente as pessoas mantêm um número limitado de contas bancárias, e as acessam de um ou dois computadores diferentes. Então, podemos deduzir que, se uma mesma máquina tenta acessar diversas contas acima de um número pré-estabelecido pelo administrador do banco, é porque há algo errado", explica o pesquisador.

Prevenção das fraudes

Kovach explica que há duas vertentes nesta área: a prevenção de fraudes e a detecção de fraudes.

"A prevenção consiste em tomar medidas para evitar que ocorram fraudes antes do término de uma transação. A prevenção é feita normalmente durante a fase de autenticação de um usuário tradicionalmente utilizando senhas, frases secretas, dispositivos de geração de códigos secretos (tokens), etc.", esclarece.

"Muitas pessoas recebem e-mails fraudulentos dizendo que o nome delas está no Serasa e que, para limpá-lo, basta acessar um determinado link. Quando a pessoa acessa o endereço, é instalado um programa no computador que fornecerá ao golpista informações sigilosas da pessoa, como número da conta corrente e senha", explica.

De posse da senha bancária, o fraudador tentará acessar a conta e realizar alguma transação indevida.

Detecção das fraudes

O próximo estágio é a detecção da fraude. "Ela entra em ação quando a prevenção não consegue evitar a fraude", conta o pesquisador.

É quando o banco percebe que uma transação bancária está sendo realizada por alguém não autorizado, que se faz passar pelo dono da conta bancária a fim de efetuar pagamento de contas, retiradas e transferência de dinheiro, e outras transações sem autorização.

"Os fraudadores costumam atacar várias máquinas ao mesmo tempo a fim de roubar as senhas bancárias. Se ele ataca, por exemplo, 1.000 computadores e consegue invadir, de fato, 5 deles, já consegue alguma coisa", destaca Kovach.

Por isso, se uma mesma máquina e, respectivamente, uma mesma identidade, acessa diversas contas bancárias ao mesmo tempo, será o indicativo de que há algo errado. É emitido um alarme e o banco tem a possibilidade de bloquear aquela transação.

De acordo com o pesquisador, algumas empresas já se interessaram pelo sistema.

Fonte:http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=fraude-transacao-bancaria-via-internet&id=010150110910&ebol=sim

Nenhum comentário:

Postar um comentário