Técnica detecta fraude em transação bancária via internet

Fonte: http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=fraude-transacao-bancaria-via-internet&id=010150110910

O professor Stephan Kovach, Escola Politécnica (Poli) da USP, desenvolveu um
novo sistema para que as instituições bancárias possam detectar fraudes em
transações financeiras via internet.

Identificação única do computador

O método é baseado na coleta de uma série de dados do computador do usuário
que, juntamente com o IP, compõem uma identificação única da máquina de onde
está sendo feito o acesso.

Nas simulações, o método foi capaz de detectar a fraude com um êxito de 90% a
94%, contra 70% do método tradicional.

“Os sistemas tradicionais usados pelos bancos geralmente consideram apenas
métodos estatísticos, que levam em conta o comportamento do cliente, como datas
de pagamentos de contas, saques, transferências, valores máximos retirados,
etc.”, diz o engenheiro.

A proposta desenvolvida por Kovach alia o método tradicional de análise do
comportamento do cliente à análise da identidade da máquina de onde a conta
bancária está sendo acessada.

O sistema inclui um módulo a ser baixado pelo usuário. Esse pequeno programa
gera a identificação do computador juntando informações como sistema
operacional, número de série do processador, endereço MAC da placa de rede e
“outros detalhes de configuração”.

“Geralmente as pessoas mantêm um número limitado de contas bancárias, e as
acessam de um ou dois computadores diferentes. Então, podemos deduzir que, se
uma mesma máquina tenta acessar diversas contas acima de um número
pré-estabelecido pelo administrador do banco, é porque há algo errado”, explica
o pesquisador.

Prevenção das fraudes

Kovach explica que há duas vertentes nesta área: a prevenção de fraudes e a
detecção de fraudes.

“A prevenção consiste em tomar medidas para evitar que ocorram fraudes antes
do término de uma transação. A prevenção é feita normalmente durante a fase de
autenticação de um usuário tradicionalmente utilizando senhas, frases secretas,
dispositivos de geração de códigos secretos (tokens), etc.”, esclarece.

“Muitas pessoas recebem e-mails fraudulentos dizendo que o nome delas está no
Serasa e que, para limpá-lo, basta acessar um determinado link. Quando a pessoa
acessa o endereço, é instalado um programa no computador que fornecerá ao
golpista informações sigilosas da pessoa, como número da conta corrente e
senha”, explica.

De posse da senha bancária, o fraudador tentará acessar a conta e realizar
alguma transação indevida.

Detecção das fraudes

O próximo estágio é a detecção da fraude. “Ela entra em ação quando a
prevenção não consegue evitar a fraude”, conta o pesquisador.

É quando o banco percebe que uma transação bancária está sendo realizada por
alguém não autorizado, que se faz passar pelo dono da conta bancária a fim de
efetuar pagamento de contas, retiradas e transferência de dinheiro, e outras
transações sem autorização.

“Os fraudadores costumam atacar várias máquinas ao mesmo tempo a fim de
roubar as senhas bancárias. Se ele ataca, por exemplo, 1.000 computadores e
consegue invadir, de fato, 5 deles, já consegue alguma coisa”, destaca
Kovach.

Por isso, se uma mesma máquina e, respectivamente, uma mesma identidade,
acessa diversas contas bancárias ao mesmo tempo, será o indicativo de que há
algo errado. É emitido um alarme e o banco tem a possibilidade de bloquear
aquela transação.

De acordo com o pesquisador, algumas empresas já se interessaram pelo
sistema.