Tecnologia Safe Money | Kaspersky Lab1. Protegendo sua conta bancária usando a
tecnologia Safe Money
Tudo envolve dinheiro. O ambiente da Internet moderna seria inimaginável sem os pagamentos on-line. De acordo
com a IDC, em 2012, haverá mais de um bilhão de compras on-line, no valor de mais de US$ 1,2 trilhões.
Atualmente, 60% dos usuários usa a Internet regularmente para transações bancárias e compras on-line.
Infelizmente, a explosão dos pagamentos on-line foi acompanhada de um surto igualmente
rápido de fraudes na Internet. Existem vários métodos para enganar as pessoas e conseguir seu
dinheiro, mas talvez a técnica mais comum, usada por fraudadores, seja falsificar o sistema de
pagamento on-line para que ele acredite estar lidando com o proprietário real da conta. Depois
de conseguir isso, os impostores podem realizar qualquer transação com os fundos da vítima.
Como os fraudadores obtêm dados pessoais
Os fraudadores inserem o nome do proprietário (ou o número do cartão de crédito, o alias
registrado, etc.), e a senha correta (código PIN, palavra-código, etc.). Isso é suficiente para
convencer o sistema de pagamento que o usuário é autêntico.
Mas como os criminosos virtuais obtêm esses dados? São usadas diversas ferramentas e técnicas,
mas o método mais comum é usando um cavalo de Troia. Quando um computador é infectado por
um cavalo de Troia, os fraudadores ficam livres para roubar quase qualquer informação desejada.
Os computadores podem ser infectados das seguintes maneiras:
• Por meio da introdução de um código malicioso, que lê a memória ou outras operações não
autorizadas no navegador para coletar informações de login e senha, ou substituir o conteúdo
(valor, conta bancária, etc.) de transações bancárias
• Através da exibição de janelas falsas na tela do usuário que imitam o site real para interceptar
dados particulares
• Fazendo capturas de tela
• Registrando pressionamentos do teclado e cliques do mouse
• Por meio da interceptação do tráfego on-line usando diversas técnicas, todas com o objetivo de
coletar a entrada de dados do usuário
Na maioria dos casos, o usuário não sabe que seus dados pessoais foram comprometidos, até
verificar seu extrato bancário.
De qualquer maneira, os pagamentos on-line fazem parte da vida moderna. De acordo com a
eBay, as contas de comércio on-line respondem por 15% da CAGR (taxa composta de crescimento
anual). Todos os dados recentes da Harris Interactive indicam que, mais de 60% de todos os
© 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 1
2. usuários da Internet consideram o roubo de informações bancárias como a ameaça on-line mais
grave. Onde os usuários podem encontrar uma proteção confiável?
70% são links antiphishing de pagamentos on-line
Abril 2011 Abril 2012
400 000
300 000
200 000
100 000
0
A figura mostra o crescimento no número de links de phishing adicionados ao banco de dados da Kaspersky Lab.
70% deles são links de phishing de sistemas de pagamento. Isso indica que o número de links de phishing detectados
pelo Kaspersky Internet Security aumentou 100% no T1 2012 em relação ao trimestre anterior.
Antivírus tradicional
Os programas antivírus tradicionais oferecem um pacote de ferramentas que reduz
significativamente o risco de infecção por um cavalo de Troia. Tecnologias como antiphishing,
antivírus da Web e antivírus de arquivos impedem a introdução de códigos maliciosos em vários
estágios. No entanto, os fraudadores estão se tornando cada vez mais criativos e lançaram muitas
modificações de malware capazes de contornar os meios tradicionais de proteção.
É fundamental que os usuários tenham uma segurança abrangente e em vários níveis. É necessário
controlar rigidamente cada estágio em que o malware pode penetrar no computador do usuário ou
tentar executar alguma ação. Além disso, todas as camadas de segurança devem estar fortemente
integradas entre si.
Exatamente por isso, o novo Kaspersky Internet Security, com a tecnologia Safe Money integrada,
© 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 2
3. além de combinar o melhor das ferramentas antivírus tradicionais, oferece também uma nova
gama de tecnologias desenvolvidas especialmente para proteger seu computador durante
pagamentos e transações on-line.
Tecnologia Safe Money
A tecnologia de proteção on-line Safe Money da Kaspersky Lab consiste em três componentes
principais:
- Sites confiáveis
O usuário vai para o site de seu banco ou sistema de pagamento on-line da maneira que escolher:
usando o link em um email ou no navegador, digitando o endereço do URL ou pela lista de sites
da janela do Kaspersky Internet Security, compilada antecipadamente pelo usuário.
Antes do site ser carregado, seu URL é verificado automaticamente no banco de dados de endereços
confiáveis mantido pela Kaspersky Lab ou especificado pelo usuário. Se for encontrada uma
correspondência, o navegador passa para o modo Safe Money, que oferece proteção especial e
segurança extra para todas as operações on-line. Isso garante que o usuário abra o site original do
banco ou sistema de pagamento e não um site falso hospedado por fraudadores.
- Conexão confiável
Também é importante verificar a autenticidade do servidor ao qual o usuário se conecta ao fazer
transações bancárias ou pagamentos on-line. O serviço de verificação de certificados digitais
da Kaspersky Lab pode ser usado para definir sem dúvidas se o site é autêntico. Quando não
é possível verificar o certificado, o Kaspersky Internet Security bloqueia o acesso ao site de
pagamento on-line.
- Ambiente confiável
Antes de cada compra ou pagamento on-line, o Safe Money verifica a segurança do computador no
qual a transação será feita. Isso inclui a verificação de vulnerabilidades do sistema operacional.
A operação é rápida, pois resulta da verificação de um determinado tipo de vulnerabilidades
que sabidamente compromete a segurança de bancos on-line (por exemplo, vulnerabilidades
que podem ser exploradas para obter privilégios aumentados). A presença de vulnerabilidades
torna as transações bancárias inseguras, sendo solicitado que o usuário as remova no modo
automático usando o Windows Update.
Depois de iniciar o navegador no modo Safe Money, o usuário deve ter certeza de que todos os dados
pessoais estão protegidos contra roubo ou modificação por fraudadores. O Safe Money e o Kaspersky
Internet Security fazem isso bloqueando todas as tentativas de introduzir código malicioso usando o
navegador, de ler a memória, de exibir janelas falsas ou de fazer capturas de tela.
© 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 3
4. Ao mesmo tempo, para impedir que dados confidenciais inseridos, usando um teclado de hardware,
sejam interceptados, há duas opções disponíveis:
• O Teclado Virtual, exibido na tela do usuário e controlado pelo mouse
• O Teclado Seguro, um novo recurso que usa um driver especial para proteger dados inseridos em um
teclado de hardware
Quando a transação de pagamento via Safe Money é concluída, o usuário é redirecionado
automaticamente para uma janela normal do navegador a fim de terminar o processo ou continuar
a compra na loja virtual.
Benefícios
O Safe Money funciona em qualquer site que exija identificação e faça a interface com sistemas
de pagamento usando o protocolo HTTPS. Além disso, o usuário pode adicionar de maneira
independente qualquer banco, sistema de pagamento ou loja virtual à lista de sites confiáveis.
As principais vantagens do Safe Money são:
• Os mecanismos de proteção operam automaticamente, no momento e no lugar certo
• A janela modificada do navegador permite que o usuário veja que o mecanismo de proteção está
ativo e funcionando
• O Safe Money não exige nenhuma pré-configuração para ativar o mecanismo de proteção (ou apenas
a configuração mínima e uma confirmação única para usar o Safe Money para um site específico).
As configurações flexíveis sempre permitem que o Banco Seguro seja ativado ou desativado para
diversos sites, dependendo de seu conteúdo
• A execução rápida do modo Safe Money também está disponível para sites selecionados
antecipadamente pelo usuário por meio do atalho especial na área de trabalho. Assim, é criado
um ponto de entrada acessível e seguro para esses sites
A tecnologia Safe Money desenvolvida pela Kaspersky Lab garante proteção máxima para
transações de pagamento e bancos on-line. Isso é obtido com as tecnologias Sites confiáveis,
Conexão confiável e Ambiente confiável, que oferecem controle aprofundado em todos os
estágios do processo de pagamento on-line. Essas tecnologias inovadoras, recém-integradas ao
Kaspersky Internet Security 2013, garantem segurança e proteção máxima, não apenas para as
transações bancárias on-line, mas também para todas as outras atividades na Internet.
© 1997-2012 Kaspersky Lab ZAO. Todos os direitos reservados. 4