Segurança da informação: um estudo sobre o uso da engenharia social para obter informações sigilosas de usuários de instituições bancárias

Abstract

A segurança da informação e a engenharia social fazem parte do processo da ciência que estuda o comportamento, as características do indivíduo e a sua relação com a informação e a geração do conhecimento. Esta pesquisa tem como objetivo geral analisar a segurança da informação de usuários de Instituições Bancárias a partir da perspectiva da engenharia social. O estudo de caso foi composto por uma amostra com 132 correntistas de uma instituição bancária, vítimas de fraudes eletrônicas. Como resultado, foi constatado que a fraude eletrônica está concentrada no canal internet banking. A invasão de sistemas e a disseminação de programas espúrios são as atividades de maior relevância dos engenheiros sociais. Estes se beneficiam de informações sigilosas e a sua presença no ciberespaço impulsiona o desenvolvimento de instrumentos tecnológicos que venham a neutralizar a sua ameaça, fazendo parte também do dinamismo da rede. O conhecimento pelos usuários da Internet dos subterfúgios utilizados pelos engenheiros sociais, nas suas práticas criminosas, é essencial para auxiliá-los na proteção contra as ameaças presentes na rede. Assim, a segurança da informação é um processo dinâmico e complexo, cuja efetividade está alicerçada na sistematização da comunicação, das pessoas e da informação comunicada.<br>

Abstract : The information security and social engineering are part of the process of science that studies the behavior of the individual characteristics and their relationship with information and knowledge generation. This research has as main objective to analyze the safety of Banking Institutions user information from the perspective of social engineering. The case study consisted of a sample of 132 account holders of a bank, victims of electronic fraud. As a result, it was found that electronic fraud is concentrated in the internet banking channel. The invasion of systems and the spread of spurious programs are the most relevant social engineers activities. These benefit from confidential information and its presence in cyberspace drives the development of technological tools that will neutralize their threat, also part of the network's dynamism. Knowledge by Internet users of the subterfuges used by social engineers in their criminal practices, it is essential to help them protect against the threats on the network. Thus, information security is a dynamic and complex process whose effectiveness is based on the systematization of communication, people and the report.