Todos os posts tagados bancos

Bancos estão a ser atingidos por ataques DDoS

ddos

Bancos escandinavos estão a ser alvo de ataques DDoS que estão afetar o normal funcionamento dos mesmos.
Os clientes do banco finlandês OP Pohjola Group estiveram mesmo impedidos de efetuar transações online e levantamentos nos ATM no último dia do ano 2014.

O banco divulgou a seguinte informação no segundo dia consecutivo do ataque:

Durante a noite de Ano Novo, os serviços da OP sofreram alguns problemas na comunicação de informação. Estes problemas foram causados por um ataque de negação de serviço. Este ataque inundou as comunicações dos nossos sistemas e afetou os nossos clientes. Durante esta interrupção, os serviços online estiveram indisponíveis e os levantamentos nos ATM não eram possíveis. Também houve dificuldades nos pagamentos por cartão.

Entretanto o banco já está a normalizar a situação e a tomar medidas necessárias para prevenir novos ataques, embora alguns clientes ainda poderão ter algumas dificuldades aceder ao serviço online.
Mas este não foi o único banco a ser atingido. Também o banco Nordea e o banco dinâmarques Danske também também tiveram períodos de interrupções nos serviços online.

Todas as entidades bancárias visadas estão a cooperar com as autoridades para saber a razão e a origem destes ataques DDoS.

E se os alvos fossem os bancos em Portugal? Qual seria a resposta a estes ataques de negação de serviço? Teriam capacidade para prevenir que os seus clientes fossem afetados?

Bancos não assumem responsabilidades por ataques de phishing

No Tek Sapo:

A lei determina que os bancos são responsáveis pelas operações que não sejam autorizadas pelos titulares das contas, mas a prática mostra que as entidades não assumem as responsabilidades, nomeadamente em casos de phishing, e só com o recurso às instâncias judiciais os visados conseguem reaver os montantes desviados.

O alerta é dado por uma jurista da Deco, que em declarações ao Diário de Notícias afirma que, por regra, “os bancos não assumem as responsabilidades da situação”, que acaba por só se resolver com recurso a soluções como os julgados de paz, por exemplo.

A propósito de dois casos de utilizadores do Montepio que afirmam ter visto o saldo das contas desfalcado sem que tenham fornecido quaisquer códigos, números ou qualquer tipo de informação, o jornal contactou técnicos da PJ, Deco e do próprio banco – que admitem que o número de fraudes aumentou, mas negam responsabilidades.

A instituição bancária invoca que os clientes “terão sido vítimas de ataque de natureza informática”, praticado por desconhecidos que se apropriaram abusivamente das credenciais de acesso ao serviço, escusando-se às responsabilidades.

Embora a lei diga que os bancos têm a obrigação de “assegurar que os dispositivos de segurança personalizados do instrumento de pagamento só sejam acessíveis ao utilizador que tenha direito de utilizar o referido pagamento”, o facto de os dados terem sido obtidos de forma abusiva e os clientes induzidos em erro é usado como justificação. Acompanhado de que os computadores utilizados não estariam devidamente protegidos, havendo negligência dos clientes.