Por mais que as empresas de comércio online aumentem a segurança das transações bancárias com a adição de mais formas de autenticação, especialistas afirmam que podem existir dez tipos diferentes de autenticações no início de uma transação, criando novos canais para ataques virtuais.
"Uma vez que o usuário passa pela autenticação, ele pensa que está seguro, mas as empresas transmitem uma falta sensação de segurança", afirmou David Burns, executivo-chefe da 2factor. Burns, que lidera um dos vários projetos que tentam lidar com o problema, afirma que a ameaça real nas atuais transações on-line está nos ataques 'entre sessões'.
Para Joel Snyder, especialista em segurança, há duas formas de se entrar na conexão entre usuário e o site. A primeira está na infecção do computador do usuário por códigos JavaScript maliciosos que enviam os dados para o atacante durante a conexão. O outro método está na criação de um site falso para que o usuário digite informações pessoais e seja redirecionado para o site correto, enquanto as informações também são enviadas para o atacante.
Burns afirmou que os ataques são bem-sucedidos porque os próprios sites dependem de outros servidores. "O usuário precisa saber que todas as partes da transação on-line são seguras, não importando quantas partes estejam incluídas".
Mais informações: ComputerWorld
