Publicado em Deixe um comentário

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em Deixe um comentário

CIBERSEGURANÇA EM FOCO: SICREDI E A DEFESA DOS DADOS DE SEUS ASSOCIADOS

O Sicredi, uma instituição financeira cooperativa dedicada à segurança e proteção de seus associados, participa anualmente da IV Semana de Segurança Digital promovida pela Febraban na última semana de outubro. Esse evento reflete o crescente enfoque das instituições financeiras na cibersegurança, com investimentos constantes em tecnologias e atualizações contínuas de seus sistemas para garantir a proteção dos dados dos associados. Além disso, a instituição desempenha um papel ativo na conscientização dos associados e na divulgação de orientações sobre como se proteger de ameaças cada vez mais sofisticadas.

A cibersegurança e seus mecanismos são altamente eficazes na defesa contra ameaças cibernéticas e ataques maliciosos. A proteção dos associados é uma prioridade da Sicredi, e eles contam com uma equipe especializada para oferecer suporte em casos de golpes e fraudes. No entanto, é fundamental que os associados também estejam cientes das táticas e dos principais tipos de crimes cibernéticos, para que possam reconhecer abordagens fraudulentas e tomar medidas de prevenção.

Nesse contexto, o Sicredi compartilha alguns dos golpes financeiros mais comuns no mercado para manter os associados atualizados sobre as ameaças em evolução e para capacitá-los a identificar abordagens fraudulentas. Eis alguns exemplos:

  1. Golpe do Pix: Transações feitas por meio do Pix requerem cuidados semelhantes aos de outras plataformas de pagamento digital. Evite e-mails, mensagens de SMS ou WhatsApp de remetentes desconhecidos que contenham links suspeitos e nunca realizar transferências pelo Pix sem confirmar a identidade do destinatário.
  2. Golpe do WhatsApp: Criminosos podem clonar seu número de WhatsApp e se passar por você para solicitar dinheiro aos seus contatos. Ativar a “Verificação em duas etapas” e restringir sua foto de perfil apenas a contatos salvos são medidas eficazes para evitar esse tipo de fraude.
  3. Criminosos Virtuais: Muitos golpistas induzem as pessoas a fornecer informações confidenciais ou a abrir links de sites falsos, frequentemente se fazendo passar por terceiros. Nunca compartilhe senhas ou códigos de verificação com ninguém.
  4. Golpes por SMS: Os golpistas enviam mensagens informando sobre transações suspeitas supostamente feitas com seus cartões ou em sua conta, muitas vezes incluindo números de contato ou links falsos. É importante não ligar para esses números ou clicar nesses links e sempre procurar os canais oficiais de sua instituição financeira para confirmar qualquer informação suspeita.

Se alguém se tornar vítima de golpe ou fraude, é fundamental entrar em contato com os canais oficiais de sua instituição financeira. Cada situação é avaliada de forma personalizada, e é recomendável registrar um Boletim de Ocorrência para documentar o incidente e colaborar com a investigação das autoridades competentes. A ação rápida é fundamental para minimizar possíveis danos. Portanto, estar bem informado e vigilante é a melhor defesa contra as ameaças cibernéticas em constante evolução.