| INTRUDU��O Bom pessoal, daqui pra frente estarei disponibilizando nesta coluna algumas informa��es sobre seguran�a em sistemas de compras online, pagamentos, etc. E algumas fraudes que ando descobrindo. E talvez at� para alertarem algumas pessoas dos riscos que est�o correndo fazendo coisas 'anormais' na Internet. CART�O DE CR�DITO Voc� compraria alguma coisa na Internet com cart�o de cr�dito? Hoje n�o podemos falar que a Internet � insegura, mas sim que as pessoas a deixam insegura. Atualmente existem v�rios sites na Internet que n�o d�o a m�nima para os dados de clientes. Como assim, n�o d�o a m�nima? Infelizmente, v�rios sites n�o tem uma pol�tica de seguran�a que verifica consequ�ncias em cada transa��o, desde a entrada do n�mero de cart�o de cr�dito em um formul�rio web, at� a confirma��o do pedido junto a administradora do mesmo. Estarei explicando o que pode acontecer em cada passo da transa��o. 1� Entrada de dados em formul�rios Quando voc� seleciona um produto que gostaria de comprar, e � remetido para a p�gina de entrada dos dados de cobran�a, quem te garante que naquela p�gina n�o tem um c�digo malicioso que grava as suas informa��es em algum lugar paralelo? J� vi muitos casos de invas�es em que foi alterado o formul�rio de entrada, enviando automaticamente todos os dados para um email qualquer. 2� Envio dos dados E no meio da infra-estrutura da Internet no Brasil, ser� que n�o tem ningu�m verificando o que est� passando? Neste final de ano eu estava fazendo uma an�lise de seguran�a em um cliente. O provedor em que ele estava conectado tinha um problema grave de seguran�a que permitia a visualiza��o de todos os dados que estavam passando pelo sistema. Fazendo um teste r�pido na rede do provedor, consegui pegar v�rios emails transitando, como usu�rios, senhas, senhas de roteadores. Em apenas uma tarde. Ent�o, saber se o site tem um certificado de seguran�a � muito importante, pois com esse certificado ele pode criptografar as informa��es quando est�o sendo enviadas e descriptografar do outro lado. 3� Armazenamento dos dados Hoje sua empresa tem um servidor que est� com os �ltimos patches aplicados, raramente algu�m vai conseguir entrar nele. Mas o seu sistema de cobran�a tem que ler a entrada dos dados em um arquivo chamado 'cobran�a.txt' que est� armazenado na m�quina de um dos vendedores. Pronto, j� est� furado todo o esquema de seguran�a. Tem que se pensar tamb�m no armazenamento das informa��es. Este � um dos principais pontos da rede. A primeira coisa que uma pessoa n�o autorizada ir� fazer, se entrar no sistema, � tentar localizar os dados. S� para descontrair um pouco, vou contar algumas coisas que certas pessoas andam fazendo com cart�es de cr�dito roubado. Infelizmente, as pessoas gostam/querem conseguir as coisas utilizando a lei do m�nimo esfor�o. O que seria isso? Atualmente no interior do estado de S�o Paulo, existe uma rede de contrabando de materiais de inform�tica e eletroeletr�nicos. O pessoal se v� com um cart�o de cr�dito na m�o, e pensa que pode tudo. Em primeiro lugar, comprar utilizando-se de fontes alheias � crime. E as pessoas que est�o colaborando, comprando esses produtos contrabandeados tamb�m s�o criminosa, pois est�o recebendo equipamentos 'roubados'. Fiquei sabendo que est�o at� carregando celulares pr�-pagos com cart�es de cr�ditos roubados. E ainda tiveram a cara de pau de contar que est�o usando 'geradores de cart�es de cr�ditos (ccmaker)'. Bom pessoal, n�o procurei ser t�cnico neste primeiro artigo, gostaria de inform�-los do modo mais simples sobre o que est� acontecendo hoje principalmente na Internet brasileira. Espero que esse artigo seja um alerta para essas pessoas pararem de fazer isso, pois est�o apenas se prejudicando. Se for pego em flagrante, infelizmente � cadeia na hora. E j� foram avisadas disso. Mas sabe como que � n�. |
| CART�ES |