{"id":34063,"date":"2017-11-02T10:55:53","date_gmt":"2017-11-02T10:55:53","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=34063"},"modified":"2017-11-02T10:55:53","modified_gmt":"2017-11-02T10:55:53","slug":"nem-sempre-o-que-parece-e","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=34063","title":{"rendered":"Nem sempre o que parece \u00e9!"},"content":{"rendered":"<p style=\"text-align: left;\"><span style=\"color: #d8070f;\"><strong>Edgar Pimenta<\/strong><\/span>, Vis\u00e3o online,<\/p>\n<p style=\"text-align: left;\"><a href=\"http:\/\/visao.sapo.pt\/opiniao\/silnciodafraude\/2017-11-02-Nem-sempre-o-que-parece-e\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-19 alignleft\" title=\"Liga\u00e7\u00e3o \u00e0 Publica\u00e7\u00e3o\" src=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2009\/01\/go2.png\" alt=\"\" width=\"16\" height=\"16\" \/><\/a><a href=\"https:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2017\/11\/VisaoE459.pdf\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-2032\" title=\"Ficheiro PDF\" src=\"http:\/\/obegef.pt\/wordpress\/wp-content\/uploads\/2013\/05\/pdf_button.png\" alt=\"\" width=\"14\" height=\"14\" \/><\/a><\/p>\n<div>Mas sem d\u00favida que o elo mais fraco somos n\u00f3s, os utilizadores. Temos os cuidados mais b\u00e1sicos quando vamos levantar dinheiro?<br \/>\n...<\/div>\n<div>\n<p><!--more--><\/p>\n<p>O ato de defraudar tem normalmente como objetivo final a obten\u00e7\u00e3o de um benef\u00edcio. Muitas vezes (diria mesmo a esmagadora maioria) o objetivo \u00e9 monet\u00e1rio. A m\u00e1xima <em>follow the money<\/em> (seguir o dinheiro) \u00e9 frequentemente utilizada nas investiga\u00e7\u00f5es de fraude pois \u00e9 esse rastro que permite muitas vezes chegar ao ponto final da cadeia. E \u00e9 tamb\u00e9m utilizada pelos defraudadores para procurar o elo mais fraco da sequ\u00eancia e a\u00ed atacar.<\/p>\n<p>Um s\u00edtio \u00f3bvio onde o dinheiro reside \u00e9 nos ATM, comummente designados de Multibanco. Durante anos, o dinheiro era guardado em cofres banc\u00e1rios onde existiam um conjunto elevado de controlos f\u00edsicos para limitar o acesso ao dinheiro. Nos ATMs o acesso \u00e9 aparentemente mais f\u00e1cil: porque s\u00e3o equipamentos que est\u00e3o em locais p\u00fablicos, criam essa perce\u00e7\u00e3o. Contudo, s\u00e3o v\u00e1rios os controlos que tiveram de ser criados para os proteger. Desde o \u00f3bvio refor\u00e7o do cofre onde o dinheiro reside, passado por v\u00e1rios sensores f\u00edsicos que detetem altera\u00e7\u00f5es, at\u00e9 \u00e0 inutiliza\u00e7\u00e3o das notas com tinta em caso limite.<\/p>\n<p>Parecem equipamentos acess\u00edveis mas n\u00e3o \u00e9 bem assim.<\/p>\n<p>Mas se por um lado foram implementadas medidas f\u00edsicas para evitar o roubo, a verdade \u00e9 que se veio criar novos vetores de ataque.<\/p>\n<p>Cada ATM tem um computador para o controlar. E s\u00f3 isto diz muito. Sendo o computador o cora\u00e7\u00e3o e o c\u00e9rebro dos ATMs, \u00e9 ele que controla todas as a\u00e7\u00f5es. Poder\u00e1 ent\u00e3o ser mais f\u00e1cil fazer o ATM dar-nos o dinheiro do que lev\u00e1-lo para casa?<\/p>\n<p>Obviamente, esse computador do ATM est\u00e1 protegido de acesso f\u00edsico. N\u00e3o ter\u00e1 o mesmo n\u00edvel de prote\u00e7\u00e3o do dinheiro, mas ainda assim com acesso n\u00e3o muito f\u00e1cil. No entanto, foram j\u00e1 identificadas situa\u00e7\u00f5es nas quais tal comunica\u00e7\u00e3o foi conseguida, tendo resultado em perdas financeiras (vulgo roubo).<\/p>\n<p>Sendo o controlo efetuado por um computador, este tamb\u00e9m est\u00e1 sujeito a vulnerabilidades. Algu\u00e9m que consiga aceder remotamente e controla-lo pode ordenar que sejam disponibilizadas as notas a um c\u00famplice que se encontre no exterior.<\/p>\n<p>Mas sem d\u00favida que o vetor mais comum e provavelmente o elo mais fraco somos n\u00f3s, os utilizadores. Temos os cuidados mais b\u00e1sicos quando vamos levantar dinheiro?<\/p>\n<p>\u00c9 verdade que existem amea\u00e7as nas quais podemos ser ludibriados sem ter completa perce\u00e7\u00e3o disso. \u00c9 o caso do <em>skimming<\/em>: a coloca\u00e7\u00e3o de leitores de cart\u00f5es sobreposto ao local onde introduzimos o cart\u00e3o, permitindo fazer a leitura da banda do nosso cart\u00e3o. Normalmente, quem coloca esses equipamentos falsos coloca igualmente uma c\u00e2mara oculta ou um teclado falso para conseguir obter o PIN associado ao cart\u00e3o.<\/p>\n<p>Logo, a utiliza\u00e7\u00e3o de ATMs que pare\u00e7am ter sido adulterados deve ser sempre evitada. Uma prote\u00e7\u00e3o adicional muito simples \u00e9 taparmos o teclado para que nem c\u00e2maras ocultas nem curiosos pr\u00f3ximo de n\u00f3s sejam capazes de obter o nosso c\u00f3digo PIN.<\/p>\n<p>Este pequeno gesto, seja quando levantamos dinheiro, seja quando fazemos pagamentos, \u00e9 muita vezes ignorado.<\/p>\n<p>Mas existem outras boas pr\u00e1ticas que devem ser seguidas:<\/p>\n<ul>\n<li>N\u00e3o escrever o PIN num <em>post-it<\/em> e guard\u00e1-lo junto dos cart\u00f5es;<\/li>\n<li>N\u00e3o usar o mesmo PIN em v\u00e1rios cart\u00f5es;<\/li>\n<li>N\u00e3o usar partes da data de nascimento (sobretudo quando se guarda o cart\u00e3o de cidad\u00e3o junto dos cart\u00f5es banc\u00e1rios);<\/li>\n<li>Usar um PIN aleat\u00f3rio.<\/li>\n<\/ul>\n<p>Pequenos gestos que nos podem poupar muitos dissabores.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Edgar Pimenta, Vis\u00e3o online, Mas sem d\u00favida que o elo mais fraco somos n\u00f3s, os utilizadores. Temos os cuidados mais b\u00e1sicos quando vamos levantar dinheiro? &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,123],"tags":[],"class_list":["post-34063","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-visao-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/34063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=34063"}],"version-history":[{"count":3,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/34063\/revisions"}],"predecessor-version":[{"id":34067,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/34063\/revisions\/34067"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=34063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=34063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=34063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}