Tag: bancos brasileiros

Publicado em por

FEBRABAN SOFRE VAZAMENTO DE DADOS ÀS VÉSPERAS DA SEMANA DE SEGURANÇA DIGITAL

Na última semana, a Federação Brasileira de Bancos (Febraban) sofreu um vazamento de dados que traz à tona uma ironia significativa: o incidente ocorreu poucos dias antes do início da 2ª Semana de Segurança Digital da entidade, que começou no dia 25 e vai até o dia 31 deste mês. Esse episódio ressalta a necessidade urgente de a própria Febraban reforçar a conscientização interna sobre segurança digital, além de educar seus clientes.

O site The Hack revelou que recebeu links para um dump contendo 5.916 conjuntos de e-mails de executivos de bancos brasileiros, acompanhados de suas senhas em hash. Os dados foram publicados no Pastebin por um usuário identificado como Paulo TK Nomuro, que deixou a mensagem sarcástica: “Só trocar senha dos 5k gerente (sic)”.

Entre os e-mails expostos, foram identificados não apenas gerentes de agências bancárias, mas também uma superintendente de sistemas, um CISO, um analista de auditoria, uma analista de ouvidoria e um coordenador de tecnologia. As credenciais vazadas parecem ser destinadas ao login na Área Restrita do site da Febraban.

A Febraban, maior entidade representativa do setor bancário no Brasil, atualmente conta com 119 instituições financeiras associadas e atua para aperfeiçoar o sistema normativo e reduzir os riscos nas operações bancárias, além de promover o acesso da população a serviços financeiros.

Impacto do Vazamento e Medidas Adotadas

Ainda que não se saiba exatamente quais informações sensíveis estavam acessíveis na Área Restrita do site da Febraban, é razoável supor que o conteúdo seja substancial. As credenciais vazadas podem ser exploradas em golpes de engenharia social, como campanhas de phishing direcionadas aos executivos e às instituições afetadas.

O Pastebin removeu a lista rapidamente, e não foram encontrados espelhos do conteúdo. Contudo, é provável que alguém tenha mantido uma cópia local das credenciais.

Em resposta ao incidente, a Febraban declarou:

“Foi identificado, na terça-feira, incidente que ocasionou o vazamento da relação de e-mails de usuários da FEBRABAN (e-mail utilizado pelo usuário como ‘chave de acesso’ ao sistema). Tão logo tivemos conhecimento, essa lista foi excluída. Adicionalmente, foram adotadas as seguintes iniciativas para mitigar os efeitos da exposição: revisão da lista de usuários que possuem permissão para acessar a tabela exposta; e início da ‘prova de vida’ dos usuários da área restrita, com obrigação de troca de senha.”

Recomendações para Profissionais do Setor Bancário

Se você trabalha no setor bancário e tem acesso aos sistemas da Febraban, é essencial aumentar a vigilância contra possíveis ataques de phishing nas próximas semanas. Mantenha-se informado sobre práticas de segurança digital e atualize suas senhas regularmente para mitigar riscos.

Este episódio sublinha a importância de políticas robustas de segurança cibernética e a necessidade contínua de treinamento e conscientização dentro das organizações financeiras.

Publicado em por

FALHA DE SEGURANÇA NO BANPARÁ EXPÕE DADOS DE CHAVES PIX

O Banco Central do Brasil recentemente revelou um incidente de segurança envolvendo dados pessoais associados a chaves Pix, desta vez relacionados ao Banco do Estado do Pará S.A. (Banpará). O incidente foi causado por vulnerabilidades específicas nos sistemas do banco.

O vazamento afetou informações cadastrais de aproximadamente 3.020 chaves Pix. As informações comprometidas incluem o nome do usuário, CPF (parcialmente oculto), instituição financeira associada, bem como números de agência e de conta. O Banco Central assegura, contudo, que nenhum dado sensível como senhas, detalhes de transações ou saldos de contas foi exposto.

De acordo com o órgão regulador, os dados acessados são estritamente cadastrais e não oferecem possibilidades de realização de movimentações financeiras ou acesso a contas e informações bancárias protegidas por sigilo.

Os indivíduos impactados por este incidente serão informados diretamente através do aplicativo ou internet banking do banco onde possuem conta. O Banco Central enfatizou que não serão utilizados outros canais de comunicação, como aplicativos de mensagens, chamadas telefônicas, SMS ou emails, para contactar os afetados.

Além disso, o Banco Central declarou que estão sendo realizadas investigações detalhadas sobre o ocorrido e que medidas punitivas apropriadas serão aplicadas conforme previsto na regulamentação atual. Este episódio destaca a importância da segurança cibernética dentro das instituições financeiras e a necessidade de contínuo aprimoramento dos sistemas para proteger os dados dos consumidores.

Publicado em por

PROTEÇÃO FINANCEIRA EM CASO DE ROUBO DE CELULAR

Em um cenário cada vez mais especializado, o roubo de celulares pode resultar em golpes financeiros devastadores. Os criminosos, agindo com expertise, desbloqueiam dispositivos para acessar senhas de aplicativos bancários, desencadeando transações prejudiciais à vítima. Rápida ação é essencial para minimizar prejuízos.

Após o furto ou roubo, é crucial apagar dados online, bloquear acessos ao banco via celular e registrar um boletim de ocorrência. Uma opção governamental é o aplicativo Celular Seguro, lançado em dezembro de 2023, que promete inutilizar o dispositivo remotamente, mitigando riscos.

O aplicativo oferece um botão de emergência que bloqueia funções de alto risco, permitindo que o proprietário escolha contatos de confiança para conceder acesso ao recurso. O cadastro no portal gov.br é necessário para utilizar essa ferramenta.

Segundo especialistas, os criminosos, frequentemente, aproveitam a distração da vítima para agir, desbloqueando celulares já em posse. O método preferido envolve o uso da opção “esqueci minha senha” após receber SMS ou email de autenticação, permitindo o cadastro de uma nova senha e causando danos financeiros significativos.

Para se proteger, é crucial agir rapidamente. O primeiro passo é ligar para o banco, bloquear acessos e registrar o boletim de ocorrência. Caso o banco autorize transações fraudulentas, há um processo para reaver os valores. Inicialmente, é possível apresentar uma reclamação na instituição financeira, com prazo de resposta de até sete dias.

Se a resposta não for satisfatória, recorrer ao Procon-SP é uma opção, com prazo de até dez dias para resposta. Caso persistam os problemas, a via judicial pode ser necessária, exigindo um conjunto robusto de provas.

Bancos como Caixa Econômica Federal, Banco do Brasil, Itaú Unibanco, Bradesco e Santander oferecem orientações específicas para clientes que enfrentam situações de roubo ou fraude. O bloqueio imediato, boletim de ocorrência e contato com a central de atendimento são medidas comuns recomendadas pelos bancos.

Essas instituições garantem processos de investigação e ressarcimento, embora o prazo e os procedimentos possam variar. O uso de tecnologia para monitorar transações suspeitas, notificações por SMS ou WhatsApp e protocolos de segurança são destacados como medidas preventivas.

No cenário de crimes digitais em constante evolução, os bancos digitais também estão atentos, investindo em segurança. A associação de fintechs destaca a importância da orientação e da rápida troca de senhas como ferramentas cruciais na defesa contra atividades fraudulentas.

Diante do aumento desses desafios, é fundamental que os consumidores estejam cientes das medidas de segurança disponíveis e ajam proativamente para proteger suas informações financeiras em caso de perda ou roubo do celular.