Home
Contato
Quem?
Busca
Feed
Twitter
MaisSó mais uma perguntinha…
Na boa, o nível de fraude eletrônica no Brasil deve ser imenso. Nos EUA e Canadá tudo o que eu precisava para acessar minha conta bancária via Internet era uma senha e nada mais. Aqui tenho que entrar data de nascimento, nome do pai, nome da mãe, CPF, cor da cueca, sabor de sorvete favorito…
No caixa eletrônico um simples saque pede a senha, ano de nascimento e as tais das duas letras secretas. Como se isso fosse resolver o problema de assaltos-relâmpago. “Pô mano, não vô assaltar os cara no caixa eletrônico não que dá mó trabalhão sacar dez real da conta. É senha disso, senha daquilo.”
Mas ajuda caso a pessoa encontre o cartão na rua..
Algumas pessoas de idade tem a mania de escrever a senha em lugares “estratégicos” .. bem pequeno no cartão ou junto dele..
Pedindo o ano do nascimento já fica um pouco mais dificil de acertar..
E a senha alfabetica ajuda no caso de alguem estar perto e querer ver pelo local onde você poe seu dedo a sua senha, já que no caso da senha alfabetica as letras são apresentadas sempre em locais diferentes. Alguns bancos tambem solicitam um digito verificador existente no cartão, que também auxilia no caso de clonagem.
A pouco tempo meu banco implementou a entrada de senha via Internet apenas pelo mouse, dificultando a ação de keyloggers, reclamei com o diretor alegando que eles locais onde as pessoas tem monitores grandes, as pessoas proximas podem ver, além de no caso haja pcanywhere, que é um software licito, instalado estaria revelando a senha. Eles imediatamente deixaram o teclado virtual com cores mais suaves e manteram a entrada de senha tambem pelo teclado. Acho que toda atitude é valida a fim de dificultar um pouco a ação de bandidos.
Antes de mais nada quem anota a senha também anota a as tais letras secretas.
Eu acho que o banco deve simplesmente fazer um bom seguro contra fraudes ao invés de jogar nas costas do cliente a responsabilidade pela segurança do sistema.
Nunca ouvi falar de um caso onde a fraude tenha sido feita no lado do cliente. (“roubaram minha senha do internet banking”) A coisa é sempre do lado interno do banco, com gente quebrando as proteções do sistema e baixando TODOS os registros e senhas ou, o mais comum, “jogando um papo” em funcionários ou seguranças e tendo acesso direto ao sistema. (sem nem precisar ficar pendurado no teto que nem o Tom Cruise)
Trabalhei no ano passado fazendo o planejamento estratégico de uma empresa que iria criar – mas não criou – um sistema super seguro para evitar a fraude de cartão. Entre as forças da sua análise SWOT, incluíram: O Brasil é um país referência para fraude bancária, portanto estamos no melhor cenário para a criação do produto. O projeto, não preciso dizer, conseguiu finaciamento rapidinho.
São essas coisas que me fazem pensar em como nós devíamos parar de pensar nesses crimes como problemas e transformá-los, como essa empresa fez, em diferencial competitivo.
Mas eu acho que a garantia do banco acaba a partir do momento que ele oferece n formas para garantir a senha do cliente, acho que pessoalmente deve haver várias situações de uso de senhas dos clientes por fatores externos (parentes, filhos, empregados), porem esses não geram noticias.
Eu por exemplo, tenho, devido a intensiva monitoração da rede tenho as senhas de quase todos os funcionarios da empresa, já que a maioria usa o micro da empresa para pagar algumas contas pessoais e consequentemente a senha fica gravada.
Pessoalmente, a minha maior insatisfação com relação aos bancos é a falta de segurança das portas dos caixas eletronicos, onde passando qualquer cartão, as vezes apertando uma simples botão, ou até empurrando a porta, qualquer pessoa tem acesso ao interior do caixa, com ou sem você.
O Unibanco tentou uma vez colocar ATM direto na rua como há nos EUA.. Não durou uma semana, tiraram.
Talvez a solução deixar a escolha por conta do cliente, se quer ter uma senha para tudo ou não.
Concordo com ambos. Os bancos realmente deveriam aumentar sua segurança, afinal de contas, coloco meu dinheiro lá para que fique protegido. Porém, já tive um cartão clonado e fui rescarcido pelo banco rapidamente. Porém, acredito que não custa nada ajudarmos.
Quanto à “dúvida” a respeito do número de fraudes, realmente é imenso. O Brasil é um grande “produtor” de hackers e os atques têm crescido absurdamente, ano a ano…
Mais informações:
http://epoca.globo.com/edic/20020311/ciencia1a.htm
http://www1.folha.uol.com.br/folha/informatica/ult124u11609.shtml
Teve uma época em que meu trabalho era resolver problemas com bancos. É impressionante o descaso deles com segurança. Um dia precisei saber se o dinheiro tinha entrado na conta de determinado cliente, e a gerente me forneceu o extrato pra verificar. Em outra vez eu peguei três (é, três) talões de cheque sem autorização escrita; pra confirmar, ligaram pro meu chefe, no telefone que EU forneci. De outra vez, com o nome do cliente e metade do número da agência eu consegui que me informasse a conta correta por telefone, sem discussão. Desse jeito, bando tem mais é que ter problemas mesmo.
Conta a lenda que aqui em belo horizonte uns espertinhos instalaram um caixa eletrônico falso em um shopping. Ele ficou lá por alguns dias e pegou conta e senha de todos os que o utilizaram… nenhum funcionário do shopping notou um caixa a mais, só perceberam depois que denunciaram as fraudes.
Eu tenho minhas dúvidas quanto ao Brasil ser um produtor de hackers, da forma que aparece na mídia. Parece que é mais uma propaganda estrondosa pra disfarçar o fato de que as empresas não treinam seus funcionários adequadamente. Depois, na hora do aperto (quando não consegue colocar a culpa no cliente), é só jogar a culpa em um “hacker” e posar de coitadinha.
Esse tipo de situação acontece em vários segmentos. As vezes para atender bem, eles deixam se seguir normas simples de segurança e cometem esses deslizes. Hoje mesmo liguei para o UOL dizendo que esqueçi meu login e minha senha e foi só informar meu CNPJ que eles na hora me falaram qual o meu login e definiram uma nova senha.
No meu banco, como sou um “bom” cliente, se eu tiver um cheque em mãos e quiser saber quanto a pessoa tem de saldo eles me informam.
Outro problema é que o sentimento de inpunidade aqui é muito grande.
Tanto para quem pratica, quanto para a vitima.. E muitas vezes contribuimos com isso quando somos assaltados, em deixar de avisar tanto a Policia Militar quanto a Policia Civil, claro que muitos podem dizer que não adianta para nada, mas não avisando não entramos nem como estatistica.
Desculpe Cris, mas se vc nunca ouviu falar de fraude do lado do cliente, não quer dizer que não ocorre. Claro que ocorre, de ambos os lados. Os bancos estão tentando (pelo menos os sérios) evitar ao máximo fraude interna, mas tb sobra o lado do cliente, que abre attachments sem saber o que é, que passa sua senha por telefone, que acessa qualquer coisa que se mande para ele…
Sejamos imparciais… existem problemas dos dois lados.
BAncos não são santos… mas pode ter certeza, os bancos que são sérios reembolsam seus clientes e estão batalhando para evitar o prejuízo próprio. O pior que tem muita gente que faz o golpe do cliente lesado e quando se investiga, descobre-se que foi o neto que deu desfalque na vovozinha, a namorada que roubou o namorado, o filho que levou o dinheiro do pai… Enfim, santo não existe, nem fora nem dentro dos bancos…
Beleza, Marcello. Só que nesses casos todos perguntar 300 mil coisas antes de liberar o acesso continua não adiantando nada.
Eu sou pela segurança. Eu sou contra as coisas que parecem ser mais segurança mas na verdade fazem com que: a) a gente esqueça a frase-secreta-que-não-pode-ter-menos-de-12-letras ou b) ande com um papelzinho na carteira com as 20 respostas para as perguntas que eles fazem.
E tome nóis na fila.
hehe
realmente
a frase de 12 letras do Bradesco é de matar.
E o pior que eles enchem de Asterisco pra voce nao ter ideia do que digita.
Já o HSBC me mandou uma senha alfanumerica com X e W.. E pra criar uma frase na cabeça pra lembrar com essas letras?
O pior de tudo é que os sistemas de home banking brasileiros só funcionam bem em sistemas MS-Windows. Quem usa Linux ou Mac, como é o meu caso, muitas vezes simplesmente não consegue acessar sua conta.
Dizem que a razão disso é que os “Applets de segurança” dos sites dos bancos são escritos não em “Java Puro” da Sun, e sim em “J++” da Microsoft.