O número total de tentativas de intrusão a contas e de transferências não autorizadas subiu para 314 ao longo de 2011.
Houve mais tentativas de intrusão em contas bancárias de clientes em 2011 do que nos dois anos anteriores, revela um estudo realizado pelo Financial Services Information Sharing and Analysis Center (FS-ISAC) e pela American Bankers Association. Cerca de um terço das iniciativas foi bem sucedido.
O número total de tentativas de intrusão e transferência de dinheiro não autorizadas, nos Estados Unidos, subiu para 314 ao longo de 2011. Em 2009 o número de ataques foi de 87 e em 2010 ascendeu a 239. O trabalho engloba dados obtidos a partir de 95 instituições financeiras e outros cinco fornecedores de serviços.
As perdas reais das instituições financeiras, no ano passado, atingiram os 777 mil dólares, valor abaixo dos 3,12 milhões de dólares registados em 2010. Já a perda em dólares para os clientes foi de quase 490 mil em 2011, comparado com os 1,16 milhões de 2010.
Os bancos que participaram no estudo disseram ter melhorado os seus mecanismos de protecção de várias formas:
– informando melhor os clientes;
– utilizando sistemas de autenticação de múltiplo factor;
– bloqueando o acesso a contas online em sistemas comerciais quando uma actividade invulgar era detectada.
As instituições estão também a reforçar o sistema de autenticação no acesso a contas bancárias de clientes a fim de prevenir ataques de hackers. Estes procuram muitas vezes utilizar malware para conseguir controlar o computador de alguém autorizado a fazer pagamentos ou outras transferências bancárias de valor elevado relacionados com contas corporativas.
Esses métodos de autenticação podem ser feitos de diversas formas. O United Bank & Trust (UBT), localizado em Ann Arbor, Michigan, procurou aumentar a segurança das operações usando um método chamado de PhoneFactor.
Segundo a vice-presidente de gestão de tesouraria do UBT, Marsha Whitehouse, é um método de autenticação utilizado para transações de alto risco. Automaticamente, o PhoneFactor faz imediatamente um telefonema para verificar detalhes sobre a transacção solicitada, antes de executá-la de facto.