há 4 dias
3
Os golpes do Pix explodiram, mas a onda de vítimas não decorre de uma falha no sistema.
As transações com o meio de pagamento estão entre as mais seguras do mundo, diz Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina. O que faz os ataques serem cada vez mais comuns é a técnica usada pelos cibercriminosos.
A tecnologia do Pix foi muito bem criada, se ainda não virou, vai virar referência para o mundo inteiro de como fazer transação digital
Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina
Diferentemente de outros meios de pagamento, o Pix já nasceu para ser seguro.
A estrutura do Pix é muito reforçada. Só que virou o meio de pagamento principal. E o atacante, quando sente o cheiro de sangue, não vai desistir só por que o meio é seguro
Jeferson Propheta
Phopheta explica que os atacantes buscam os elos mais fracos da corrente para conseguir o que querem. Ou seja, se não é possível atacar o Banco Central, dono da tecnologia, ou os bancos, que fazem a intermediação da transação, os criminosos miram quem usa o sistema.
O vice-presidente da CrowdStrike, uma das mais respeitadas empresas de cibersegurança do mundo, pontua que a maioria dos ataques de Pix têm por trás táticas vindas da engenharia social.
Uma prática comum entre criminosos que aplicam golpes financeiros é trabalhar sempre com o sentimento de urgência.
Existe muita técnica de persuasão para fazer com que as pessoas façam coisas que não querem
Jeferson Propheta
Recorrente entre os cibercriminosos, um recurso para impelir as pessoas a fazer o que não querem é incluir no discurso uma necessidade de urgência ao pedido. Propheta exemplifica: se alguém que diz ser um gerente de banco solicita uma transação urgente, as pessoas devem ter frieza antes de executar a ação e procurar entender se a rapidez é necessária e se, em outro momento, fariam o que foi solicitado.
Para complicar a vida das pessoas, a inteligência artificial adicionou uma vantagem a favor dos criminosos. Agora, os ataques são personalizados e espalhados de forma massiva.
Até pouco tempo atrás, os criminosos enviavam mensagens SMS que podiam ser facilmente percebidos como fraudulentos. Alguém podia receber uma mensagem de um banco em que não possuía conta solicitando o envio de dinheiro.
Quando a gente soma a capacidade analítica da inteligência artificial, de trazer informações - levando em conta o monte de vazamentos que existiu nos últimos anos -, e se faz um ataque específico, com dado específico seu, isso torna aquela engenharia social que era tão boba em algo mais legítimo
Jeferson Propheta
A dica do especialista é duvidar sempre.
Às vezes a gente opera no automático e hoje em dia, especialmente em transações financeiras, é perigoso
Em termos de dados, a gente precisa continuar tentando se proteger o máximo possível, porque senão vamos chegar em um universo onde a tecnologia vai ficar inviável
Jeferson Propheta
Hackers brasileiros vendem 'segredo' para gringos invadirem empresas do país
A vida do cibercriminoso não tem sido fácil. E os brasileiros têm inovado para conseguir se destacar.
Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina, conta como os hackers do país se especializaram em vender aos gringos um jeitinho para invadirem empresas brasileiras.
Da Rússia ao batedor de carteira digital: 'Mundo cibernético está em guerra', diz VP da CrowdStrike
"O mundo cibernético está em guerra", diz Jeferson Propheta, vice-presidente da CrowdStrike para sul da América Latina.
Uma das líderes no mundo em cibersegurança, a CrowdStrike costuma colaborar com FBI e Departamento de Justiça dos Estados Unidos. Propheta conta que a companhia já detecta há anos os lances de uma disputa aberta na internet, que envolve inclusive países.
No topo da pirâmide estão os [agentes] estatais, que é onde tem a maior quantidade de dinheiro e são os que criam os armamentos mais específicos. Nessas operações de sabotagem, de coleta de informação, preparação, posicionamento, eles acabam criando tecnologias novas para fazer esses ataques
Jeferson Propheta
iOS é mais seguro que Android? Como surgiu 1º vírus "rouba-senha" no iPhone
Donos de iPhones ficaram alarmados quando um vírus "rouba-senha" foi detectado pela primeira vez na loja de aplicativos para smartphones da Apple.
Identificado em fevereiro pela empresa russa Kaspersky, o malware SparkCat vasculha a galeria de fotos dos usuários em busca de capturas de tela que contenham dados sensíveis.
Você pode ir melhorando a maturidade do software com o tempo, mas não existe software perfeito porque ele é escrito por seres humanos
Jeferson Propheta
DEU TILT
Toda semana, Diogo Cortiz e Helton Simões Gomes conversam sobre as tecnologias que movimentam os humanos por trás das máquinas. O programa é publicado às terças-feiras no YouTube do UOL e nas plataformas de áudio. Assista ao episódio da semana completo.
English (US) · 
Portuguese (BR) ·