Publicado em: sábado, 28/04/2012

Sites falsos são usados para roubar dados de clientes bancários

Um novo golpe foi desenvolvido pelos cibercriminosos: são emails enviados à clientes de bancos, que rouba a senha e a conta do correntistas, especialmente do Banco do Brasil. Este tipo de golpe é conhecido como phishing, quando os criminosos criam site fraudulentos, muito parecidos com os originais, para atrair as vítimas. Quem identificou o golpe foi a empresa de segurança.

Para cair na armadilha, o usuário precisa apenas clicar no link que é enviado pelo email, de forma que os criminosos conseguem identificar de que local o internauta acessa a internet. Se a pessoa for do exterior, ela não conseguira abrir nada, e se for do Brasil, ela acessará uma página falsa. A empresa de segurança explica que dessa forma, existem dois pontos que contribuem para o golpe: primeiro, a probabilidade de o criminosos chegar até um correntista de banco entre os usuários da web no Brasil é maior e depois, porque a chance de sobrecarregar o acesso ao falso site, com a negação do acesso a estrangeiros, é bem menor.

O Banco do Brasil declarou apenas que não efetua a prática de envio de emails aos clientes, nem autorizou para que nenhum parceiro realize a ação em seu nome. O próprio site oficial da instituição conta diversos dispositivos de segurança e oferece outras dicas de proteção.
Alerta

Isso significa que, ao receber um email assinado por qualquer instituição bancária, mesmo que pareça legítimo, a mensagem deve ser ignorada e apagada. Caso haja dúvidas, basta entrar em contato diretamente com o seu banco.

O email tem chegado com a mensagem de que o cliente do banco precisa habilitar novos dispositivos de segurança, indicando um link para a falsa página do banco. A página falsifica imita o cenário da hospedagem oficial do site, onde o correntista é induzido a inserir informações como conta, senha e agência.

Atenção para a mensagem “novos recursos de segurança”. É assim que os usuários estão sendo atraídos. Depois de inserir as informações iniciais, uma segunda página pede que o cliente insira também as outras duas senhas registradas no banco, até que ao final, é avisada que o procedimento foi concluído com sucesso.

Camillo Di Jorge, country manager da empresa de segurança no Brasil, explica que a única maneira de não cair nesta armadilha é sempre conferir se a página é oficial e confiável antes de informar os dados confidenciais.