Hoje em dia, muitas
pessoas chegam a qualquer estabelecimento comercial e pagam suas compras com o
comumente chamado “dinheiro plástico”, nome cotidiano que damos aos cartões de
crédito. Os cartões de crédito são uma maneira fácil de pagar; removem a necessidade
de carregar dinheiro vivo e facilitam o pago de contas em restaurantes, supermercados,
lojas, etc. Eles também são usados para efetuar compras on-line ou fazer pagamentos
no estilo “cartão não presente”. Estes avanços tecnológicos nas transações
eletrônicas trazem grandes vantagens para o usuário, mas também trazem brechas na
sua segurança que permitem que delinquentes inescrupulosos realizem fraudes.
Capturando números de cartão, chaves de acesso e outros identificadores
secretos, estes delinquentes podem clonar cartões de crédito e até podem imitar
a identidade das suas vítimas.
Muitas pessoas
realizam suas transações electrónicas em computadores desde seus locais de
trabalho, pensando que são os lugares mais seguros para efetua-las.
Infelizmente, já houveram diversos casos onde empregados de pequenas e grandes organizações
se aproveitam da confiança dos seus companheiros de trabalho para roubar-lhes informação
confidencial e assim cometer fraudes a través da Internet imitando o dono do cartão.
Isto é o que comumente chamamos roubo de
dados, a subtração da informação de cartões de crédito durante uma
transação para logo utiliza-la realizando compras à distância. Adicionalmente,
outras organizações têm que guardar os números de cartões de crédito dos seus
clientes para poder oferecer serviços diferenciados (cobrança automática,
programas de assiduidade, pagamento de serviços, etc.), convertendo às
organizações em objetivo não só de empregados inescrupulosos, mas também de
hackers.
Para minimizar a
ocorrência destas ações, os Auditores de Sistemas podem escanar o uso de cartões de crédito nas suas empresas ou
organizações através da ferramenta EnCase Enterprise. A seguir exporemos as
maneiras mais rápidas de encontrar o uso de cartões de crédito nos computadores
da organização, seja por razões internas ou para medir a conformidade com
padrões internacionais.
A través do EnCase
Enterprise podemos lançar uma pesquisa que encontre números de cartões de
crédito, mediante palavras chave ou especificamente mediante números de cartões
de crédito, construindo uma expressão GREP
(Raw Search All). Esta opção permite ter uma visibilidade rápida de se em
determinado computador se estão realizando transações pela Internet usando cartões
de crédito, como mostrado a seguir:
Outra maneira de
buscar números de cartões de crédito através do EnCase Enterprise é mediante a
opção de processamento e obtendo informação pessoal do empregado que
está ou esteve usando o computador auditado, revelando como resultado à
informação dos diferentes cartões de crédito usados no dispositivo
Também podemos
encontrar o uso de cartões de crédito dentro do dispositivo auditado lançando o
procedimento Sweep Enterprise. Este
procedimento permite pesquisar números de cartões de crédito mediante sua opção
File Processor (processador de arquivos),
mostrando imediatamente ao auditor a quantidade de arquivos que contêm um
número de cartão de crédito em particular ou trazer todos os números de cartão que
tenham sido digitados, como podemos visualizar na seguinte imagem:
Através de esta opção
também podemos encontrar diversos tipos de documentos que pareceriam conter
números de cartões de crédito (como mostrado na seguinte imagem), tanto em arquivos
de correio eletrônico, arquivos de texto, logs,
etc.:
É impossível evitar
que se usem cartões de crédito, porque milhões de usuários os usam todos os dias.
O que temos que fazer é prevenir que a informação chegue às mãos de
defraudadores que cometam delitos como o furto de identidade. A segurança de uma
organização também deve concentrar-se em estabelecer políticas, melhorar a
plataforma de segurança tecnológica e implementar auditorias esporádicas
mediante o uso de ferramentas que permitam monitorar remotamente o que é que
acontece dentro da organização, de maneira que podamos prevenir a fraude com cartões
de crédito e outros tipos de fraude.
RELACIONADOS
No comments :
Post a Comment