O cibercrime chega ao PDV

1
17

O ato cada vez mais frequente de fazer compras, seja qual for o valor, e pagar com cartão de crédito ou débito tem se tornado um risco. Cibercriminosos têm usado malwares para roubar dados de consumidores diretamente da "maquininha" (POS), presente na grande maioria dos estabelecimentos comerciais.

No ano passado, uma operação criminosa, utilizando o malware FighterPOS, roubou mais de 22 mil números de cartão de créditos em terminais de PDV no Brasil, Canadá e Estados Unidos, em menos de um mês. "Os números assustam, assim como a facilidade desse tipo de ataque", ressalta Wander Menezes, líder técnico do Arcon Labs, equipe de inteligência que analisa tendências de ameaças, promove estudos e recomendações e gera a threat intelligence utilizada nos serviços prestados pela Arcon.

A rede de hipermercados Target, uma das maiores varejistas dos EUA, teve os sistemas de cadastro e pagamento invadidos por hackers, que roubaram dados de mais de 100 milhões de clientes. O prejuízo pode ter ultrapassado a marca de US$ 250 milhões. Já a rede americana de materiais de construção, The Home Depot, sofreu uma invasão nos seus sistemas comprometendo o cadastro de 56 milhões de clientes. Nesse caso, estima-se um prejuízo de US$ 80 milhões.

O varejo também tem sido alvo dos Ransomwares, que são malwares criados para impedir que o usuário acesse seus arquivos e dados, sendo liberados apenas após o pagamento de um "resgate". Na avaliação de Menezes, é verdade afirmar que o cibercrime possui um dos negócios ilícitos mais promissores para os próximos anos.

Prevenção em camadas 

Para reduzir o risco de infecção e invasão é vital a adoção de uma segurança em camadas, que vai combinar vários componentes diferentes de segurança, como software antivírus, firewalls e ferramentas de avaliação de vulnerabilidade, para criar uma barreira completa de defesa, muito mais potente do que as partes individuais isoladamente.

"A segurança em camadas aumenta consideravelmente o custo e o nível de dificuldade de penetração para um intruso, diminuindo a chance dele insistir em atacar certas organizações", explica Menezes.

O especialista da Arcon também afirma que as empresas precisam monitorar melhor as suas redes, principalmente em relação ao seu tráfego de saída e o tráfego interno, além de estabelecer e gerenciar políticas de acessos eficientes.

1 COMENTÁRIO

  1. Que estranho… no Brasil a maioria das bandeiras adotou o uso de chips (smartcards), que não são tão frequentes em outros mercados. Fraude com o cartão na banda magnética (quando a maquininha do varejista não lê smartcards) são até possíveis, mas frequentes?

Deixe seu comentário