Durante
os últimos dias, nada menos do que três grandes bancos brasileiros
foram alvos de tentativas de fraudes pela Internet: Itaú, Bradesco e
Banco do Brasil. Nos três casos, os golpistas clonaram os sites dos
bancos em endereços forjados e atraíam os clientes para as páginas
com e-mails recheados de ofertas e brindes inexistentes. Há indícios
de que alguns destes sites ainda estejam no ar.
No caso do Itaú, o e-mail tenta seduzir os desavisados com uma pretensa
viagem dos sonhos: "O BANCO ITAU ESTÁ PAGANDO SUAS FÉRIAS...
PASSE UMA SEMANA COM UM ACOMPANHANTE EM QUALQUER ESTADO BRASILEIRO, COM
TODAS SUAS DESPESAS PAGAS PELO BANCO ITAU S/A......"
Para ganhar a tal viagem, o cliente deveria se cadastrar no site
"www.promocaoitau.com." que, naturalmente, é falso. Quem
preencher seus dados no cadastro, que pede nada menos do que o número
da conta, a senha eletrônica, a senha do cartão e o "número do
cartão de débito" fará com que as informações sejam
processadas por um script em linguagem ASP e enviadas para os golpistas.
Depois que a transação é efetuada, o cliente é redirecionado para o
site autêntico do banco.
No mesmo estilo foi criado o site www.bbcadastro.com, cuja página
inicial tem o título de BB Internet E-mail Banking. Trata-se de um
serviço fantasioso inventado pelos golpistas para convencer as pessoas
a cadastrarem seus dados num formulário fajuto. Para estimular os
clientes, a mensagem promete sorteios mensais de prêmios até R$ 50
mil. Algumas providências já foram tomadas para evitar os golpes, os
dois domínios foram postos inacessíveis na maior parte do território
brasileiro, porém, as páginas ainda podem ser acessadas de algumas
formas.
Outro banco atingido foi o Bradesco, cujo site foi clonado e posto nos
servidores de um provedor brasileiro de hospedagem gratuita. Para iludir
os clientes e fazê-los inserir seus dados na página falsa, a mensagem
promete facilidades para supostos empréstimos. A falsa página,
hospedada no endereço www.bradesco.vpg.com.br, que já foi tirada do ar
onde os dados cadastrados eram processados por um formulário presente
na falsa página, que também já foi desativada.
O site falso do BRADESCO, sem dúvida, foi a réplica mais perfeita dos
três. Visto que todos nós, cada vez mais nos tornamos usuários desse
tipo de serviço pela Internet, vi a necessidade de escrever esse
pequeno alerta destinado a todos os meus amigos e conhecidos afim de
esclarecer e alertar com relação a estes golpes a que estamos cada vez
mais expostos.
Dicas importantes:
1) Observe se as características do e-mail não são um tanto amadoras.
É, por exemplo, o caso do golpe do Itaú, que traz palavras totalmente
sem acentos;
2) Os próprios sites falsos, em geral, são meio bagunçados, com
imagens quebradas e textos mal formatados. Fique de olho!
3) Confira ainda se o endereço é o mesmo do site oficial. Nos casos
citados, são, respectivamente: www.itau.com.br, www.bb.com.br e www.bradesco.com.br.
Variações, como no caso do golpe do Bradesco, indicam problemas. Ao
acessar páginas bancárias ou qualquer transação comercial que
necessite senhas, verifique se aparece esta imagem
- em caso contrário esta é uma página não confiável.
4) Por fim, se a promoção for muito atraente, convém dar uma
ligadinha para o banco e perguntar sobre a sua veracidade.
5) Outra dica importante é em questão à e-mails que levam você a
executar arquivos com extensão .EXE, .COM, .BAT - se não forem de
procedência correta, não execute-os, pois tais programas são
Keyloggers (espiões), e captam tudo o que você digita no computador,
incluindo senhas bancárias, números de cartões de crédito, etc.
Alguns exemplos destes e-mails são fotos da Playboy completamente grátis,
Promoção do Big Brother 4, Participe do Show do Milhão entre outros. |