off... !

Por mais que as empresas de comércio online aumentem a segurança das transações bancárias com a adição de mais formas de autenticação, especialistas afirmam que podem existir dez tipos diferentes de autenticações no início de uma transação, criando novos canais para ataques virtuais.

"Uma vez que o usuário passa pela autenticação, ele pensa que está seguro, mas as empresas transmitem uma falta sensação de segurança", afirmou David Burns, executivo-chefe da 2factor. Burns, que lidera um dos vários projetos que tentam lidar com o problema, afirma que a ameaça real nas atuais transações on-line está nos ataques 'entre sessões'.

Para Joel Snyder, especialista em segurança, há duas formas de se entrar na conexão entre usuário e o site. A primeira está na infecção do computador do usuário por códigos JavaScript maliciosos que enviam os dados para o atacante durante a conexão. O outro método está na criação de um site falso para que o usuário digite informações pessoais e seja redirecionado para o site correto, enquanto as informações também são enviadas para o atacante.