Identificação única do computador
O método é baseado na coleta de uma série de dados do computador do usuário que, juntamente com o IP, compõem uma identificação única da máquina de onde está sendo feito o acesso.
Nas simulações, o método foi capaz de detectar a fraude com um êxito de 90% a 94%, contra 70% do método tradicional.
"Os sistemas tradicionais usados pelos bancos geralmente consideram apenas métodos estatísticos, que levam em conta o comportamento do cliente, como datas de pagamentos de contas, saques, transferências, valores máximos retirados, etc.", diz o engenheiro.
Encontrada falha na criptografia usada no "internet banking"
A proposta desenvolvida por Kovach alia o método tradicional de análise do comportamento do cliente à análise da identidade da máquina de onde a conta bancária está sendo acessada.
O sistema inclui um módulo a ser baixado pelo usuário. Esse pequeno programa gera a identificação do computador juntando informações como sistema operacional, número de série do processador, endereço MAC da placa de rede e "outros detalhes de configuração".
"Geralmente as pessoas mantêm um número limitado de contas bancárias, e as acessam de um ou dois computadores diferentes. Então, podemos deduzir que, se uma mesma máquina tenta acessar diversas contas acima de um número pré-estabelecido pelo administrador do banco, é porque há algo errado", explica o pesquisador.
Prevenção das fraudes
Kovach explica que há duas vertentes nesta área: a prevenção de fraudes e a detecção de fraudes.
"A prevenção consiste em tomar medidas para evitar que ocorram fraudes antes do término de uma transação. A prevenção é feita normalmente durante a fase de autenticação de um usuário tradicionalmente utilizando senhas, frases secretas, dispositivos de geração de códigos secretos (tokens), etc.", esclarece.
"Muitas pessoas recebem e-mails fraudulentos dizendo que o nome delas está no Serasa e que, para limpá-lo, basta acessar um determinado link. Quando a pessoa acessa o endereço, é instalado um programa no computador que fornecerá ao golpista informações sigilosas da pessoa, como número da conta corrente e senha", explica.
De posse da senha bancária, o fraudador tentará acessar a conta e realizar alguma transação indevida.
Detecção das fraudes
O próximo estágio é a detecção da fraude. "Ela entra em ação quando a prevenção não consegue evitar a fraude", conta o pesquisador.
É quando o banco percebe que uma transação bancária está sendo realizada por alguém não autorizado, que se faz passar pelo dono da conta bancária a fim de efetuar pagamento de contas, retiradas e transferência de dinheiro, e outras transações sem autorização.
"Os fraudadores costumam atacar várias máquinas ao mesmo tempo a fim de roubar as senhas bancárias. Se ele ataca, por exemplo, 1.000 computadores e consegue invadir, de fato, 5 deles, já consegue alguma coisa", destaca Kovach.
Por isso, se uma mesma máquina e, respectivamente, uma mesma identidade, acessa diversas contas bancárias ao mesmo tempo, será o indicativo de que há algo errado. É emitido um alarme e o banco tem a possibilidade de bloquear aquela transação.
De acordo com o pesquisador, algumas empresas já se interessaram pelo sistema.
Fonte: Agência USP
Nenhum comentário:
Postar um comentário