Publicado em Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em Deixe um comentário

FALHA DE SEGURANÇA NO BANPARÁ EXPÕE DADOS DE CHAVES PIX

O Banco Central do Brasil recentemente revelou um incidente de segurança envolvendo dados pessoais associados a chaves Pix, desta vez relacionados ao Banco do Estado do Pará S.A. (Banpará). O incidente foi causado por vulnerabilidades específicas nos sistemas do banco.

O vazamento afetou informações cadastrais de aproximadamente 3.020 chaves Pix. As informações comprometidas incluem o nome do usuário, CPF (parcialmente oculto), instituição financeira associada, bem como números de agência e de conta. O Banco Central assegura, contudo, que nenhum dado sensível como senhas, detalhes de transações ou saldos de contas foi exposto.

De acordo com o órgão regulador, os dados acessados são estritamente cadastrais e não oferecem possibilidades de realização de movimentações financeiras ou acesso a contas e informações bancárias protegidas por sigilo.

Os indivíduos impactados por este incidente serão informados diretamente através do aplicativo ou internet banking do banco onde possuem conta. O Banco Central enfatizou que não serão utilizados outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou emails, para contactar os afetados.

Além disso, o Banco Central declarou que estão sendo realizadas investigações detalhadas sobre o ocorrido e que medidas punitivas apropriadas serão aplicadas conforme previsto na regulamentação atual. Este episódio destaca a importância da segurança cibernética dentro das instituições financeiras e a necessidade de contínuo aprimoramento dos sistemas para proteger os dados dos consumidores.

Publicado em Deixe um comentário

PROTEÇÃO FINANCEIRA EM CASO DE ROUBO DE CELULAR

Em um cenário cada vez mais especializado, o roubo de celulares pode resultar em golpes financeiros devastadores. Os criminosos, agindo com expertise, desbloqueiam dispositivos para acessar senhas de aplicativos bancários, desencadeando transações prejudiciais à vítima. Rápida ação é essencial para minimizar prejuízos.

Após o furto ou roubo, é crucial apagar dados online, bloquear acessos ao banco via celular e registrar um boletim de ocorrência. Uma opção governamental é o aplicativo Celular Seguro, lançado em dezembro de 2023, que promete inutilizar o dispositivo remotamente, mitigando riscos.

O aplicativo oferece um botão de emergência que bloqueia funções de alto risco, permitindo que o proprietário escolha contatos de confiança para conceder acesso ao recurso. O cadastro no portal gov.br é necessário para utilizar essa ferramenta.

Segundo especialistas, os criminosos, frequentemente, aproveitam a distração da vítima para agir, desbloqueando celulares já em posse. O método preferido envolve o uso da opção “esqueci minha senha” após receber SMS ou email de autenticação, permitindo o cadastro de uma nova senha e causando danos financeiros significativos.

Para se proteger, é crucial agir rapidamente. O primeiro passo é ligar para o banco, bloquear acessos e registrar o boletim de ocorrência. Caso o banco autorize transações fraudulentas, há um processo para reaver os valores. Inicialmente, é possível apresentar uma reclamação na instituição financeira, com prazo de resposta de até sete dias.

Se a resposta não for satisfatória, recorrer ao Procon-SP é uma opção, com prazo de até dez dias para resposta. Caso persistam os problemas, a via judicial pode ser necessária, exigindo um conjunto robusto de provas.

Bancos como Caixa Econômica Federal, Banco do Brasil, Itaú Unibanco, Bradesco e Santander oferecem orientações específicas para clientes que enfrentam situações de roubo ou fraude. O bloqueio imediato, boletim de ocorrência e contato com a central de atendimento são medidas comuns recomendadas pelos bancos.

Essas instituições garantem processos de investigação e ressarcimento, embora o prazo e os procedimentos possam variar. O uso de tecnologia para monitorar transações suspeitas, notificações por SMS ou WhatsApp e protocolos de segurança são destacados como medidas preventivas.

No cenário de crimes digitais em constante evolução, os bancos digitais também estão atentos, investindo em segurança. A associação de fintechs destaca a importância da orientação e da rápida troca de senhas como ferramentas cruciais na defesa contra atividades fraudulentas.

Diante do aumento desses desafios, é fundamental que os consumidores estejam cientes das medidas de segurança disponíveis e ajam proativamente para proteger suas informações financeiras em caso de perda ou roubo do celular.