My Blog

Os falsos sites dos bancos e as promoções via e-mail (phishing) Alavancas: Ignorância Técnica, Escassa Atenção

Este golpe é com certeza um dos mais originais da relativamente nova safra de golpes "tecnológicos" via internet.

Você recebe um e-mail cheio de componentes gráficos e logomarcas que o identificam aparentemente como enviado por um banco (um dos grandes, normalmente). Neste e-mail você é convidado a acessar um site supostamente do mesmo banco (ou da seguradora ou operadora de cartões do banco) com alguma desculpa.

Entre as desculpas mais comuns lembramos:

participar de alguma promoção ou sorteio

ganhar um seguro de graça

atualizar um cadastro

autenticar ou cadastrar o seu e-mail

cumprir novas determinações legais

atualizar configurações de segurança

Os endereços destes sites também são plausíveis, para quem reparar neles (a maioria das pessoas não repara no endereço que aparece na janelinha do navegador).

Freqüentemente estes endereços contém o nome do banco mais alguma palavra atraente tipo "sorteio" ou "promoção", mas raramente são do tipo ".com.br" ... mais freqüentemente são ".com" só ou tem sufixos de provedores gratuitos de hospedagem ou espaço virtual.

Você acessa o site e vai ter a agradável surpresa de encontrar um ambiente gráfico e um conceito de uso idênticos aos normalmente usados por aquele banco. Neste site entre as perguntas ou dados que você é solicitado a fornecer tem obviamente o número da sua conta e/ou do seu cartão com relativas senhas e demais detalhes (chegam a pedir TODAS as 40-50 posições dos cartões de senhas que alguns bancos utilizam para aumentar a segurança nas transações via internet).

Você fornece estes dados acreditando que está assim cumprindo seu dever ou aproveitando uma bela chance de ganhar um cruzeiro por duas pessoas e ... surpresa ... no final da tarde descobre que o saldo da sua conta foi transferido ou sacado integralmente por desconhecidos !!

Estes sites são falsos e nada tem a ver com os bancos verdadeiros. Os golpistas usam os dados por você incautamente fornecidos, através dos sites forjados, para limpar a sua conta. Os bancos estão combatendo esta safra de golpes com ações rápidas para tirar estes sites do ar assim que aparecerem, mas os golpistas usam a rapidez da internet para aplicar os golpes e enviam milhões de e-mails para angariar vítimas antes que os sites sejam tirados do ar!

Lembre-se portanto de acessar sempre e só os sites oficiais dos bancos, digitando com suas mãos o relativo endereço, rejeitando qualquer link pré-confeccionado e desconfiando de qualquer outro site "parecido".

Se você tiver a menor dúvida quanto ao site que está acessando, e achar que, por alguma razão, poderia não ser o do seu banco, use o seguinte truque (chamado de "falso positivo"): na hora em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositalmente errada. Se o sistema aceitar a sua senha errada, sem sinalizar que a mesma é errada, quer dizer que não é o verdadeiro site do banco (ou seja é tentativa de golpe !!).

Isso porque o verdadeiro site do banco teria verificado a senha e informado que está errada, pedindo para digitar a senha novamente. O site fraudulento, porém não tem como saber se a senha está errada ou certa, pois o intuito dele é justamente fazer com que você informe a senha para os golpistas aproveita-la, por isso aceitará o que você for digitar, certo ou errado que seja.

Infelizmente já foram registrados sites fraudulentos que respondem recusando sempre a primeira senha fornecida, o que na prática inviabiliza o sistema do falso positivo.

Vale a pena mencionar rapidamente alguns dos métodos mais comuns usados pelos golpistas para retirar ou usar dinheiro das contas invadidas:

Abertura de uma conta (normalmente em outros estados) com uma identidade roubada ou forjada e trasferência do saldo da conta invadida para a nova conta (via DOC/TED), com sucessivo imediato saque através de caixa automático em uma agencia diferente da de abertura da conta.

Pagamento, através da conta invadida, de contas e boletos de terceiros contra recebimento em dinheiro com desconto por parte de pessoas ingênuas (que depois deverão explicar porque suas contas foram pagas com dinheiro roubado).

Compra de mercadorias ou moedas virtuais (paypal, e-gold...) através de sites de vendas virtuais, sites de leilões ou anúncios na internet e com pagamento feito com DOC/TED a partir da conta invadida.

Este golpe, nos EUA, é chamado de "phishing", ou seja "pescaria", pois são enviados milhares de e-mails (as iscas) e depois se espera para as vítimas (os peixes) abocanha-las.

Visite www.antiphishing.org para saber mais, este site é dedicado a este tipo de fraudes (sobretudo em relação à realidade dos EUA).

Fonte: Monitor das Fraudes