Home > Notícias

Educação falha contra phishings pode ser responsabilidade do cliente

Bancos norte-americanos esboçam tentativa de responsabilizar clientes por golpes de phishing que resultem em grandes perdas em dinheiro

Por Michael Crawford, para o IDG Now!*

07/02/2007 às 19h52

Foto:

Bancos norte-americanos esboçam tentativa de responsabilizar clientes por golpes de phishing que resultem em grandes perdas em dinheiro

A educação de usuários de serviços online de banco em como se proteger de phishing scams começa a se aproximar, dentro do senso comum, em um fracasso de tempo e trabalho com usuários.

O fracasso em colocar nas mãos do usuário a segurança de seu próprio dinheiro em transações online, por não usar software atualizado ou ser displicente com senha, pode levar os bancos a responsabilizar financeiramente o próprio cliente em curto prazo.

Paul Henry, vice-presidente sênior da Secure Computing, afirma que muitas das organizações financeiras investiram bastante na educação do cliente em resposta aos ataques de phishing.

O cliente, no entanto, fez muito pouco, afirma Henry, já que o senso comum não é aplicável ao se lidar com phishers.

"Mesmo quando você entra em uma URL segura, o processo é obsoleto já que phishers podem ter criado um cavalo-de-tróia que modifica o arquivo hospedado no Windows para e o redireciona a um software malicioso", analisa.

"Phishers também podem atacar um roteador e redirecionar informações para um servidor diferente - aí, o senso comum do usuário não é mais válido".

"É incrível quantos bancos têm servidores afetados que hospedam sites de phishing. É mais comum agora atacar a rede de um banco por que é o último lugar onde você esperaria que alguém procurasse", diz.

"Phishers precisam eliminar o número de mensagens enviadas para não chamar atenção e se concentrar em selecionados clientes", define o executivo.

Henry afirma que bancos estão relutantes em pagar por perdas caso uma conta bancária seja seqüestrada.

Por exemplo, ele cita um cliente do Bank of America que teve problemas com um cavalo-de-tróia no PC, perdendo 90 mil dólares de sua conta.

Os fundos foram enviados para um banco europeu e 20 mil dólares foram sacados imediatamente.

Mesmo que o roubo esteja fora do alcance das Cortes norte-americanas, Henry afirma que o Bank of America adotou a atitude que um cavalo-de-tróia é um "problema seu".

"A defesa alega que o cliente foi coagido a usar o banco online pela própria perspectiva do banco, pelas possíveis reduções de custos nas taxas. Caso a Justiça decida em favor do banco, teremos um péssimo precedente", avisa Henry.

*Michael Crawford é editor do Computerworld, em Sydney.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail