Falsos brindes e sites clonados atingem bancos

Giordani Rodrigues

Durante os últimos dias, nada menos do que três grandes bancos brasileiros foram alvos de tentativas de fraudes pela Internet: Itaú, Bradesco e Banco do Brasil. Nos três casos, os golpistas clonaram os sites dos bancos em endereços forjados e atraíam os clientes para as páginas com e-mails recheados de ofertas e brindes inexistentes. Há indícios de que alguns destes sites ainda estejam no ar.

No caso do Itaú, o e-mail tenta seduzir os incautos com uma pretensa viagem dos sonhos: "O BANCO ITAU ESTA PAGANDO SUAS FÉRIAS... PASSE UMA SEMANA COM UM ACOMPANHANTE EM QUALQUER ESTADO BRASILEIRO, COM TODAS SUAS DESPESAS PAGAS PELO BANCO ITAU S/A". Este é o texto literal no início da mensagem, incluindo as letras maiúsculas e a falta de acentos (veja cópia do e-mail, aqui).

Para ganhar a tal viagem, o cliente deveria se cadastrar no site "www.promocaoitau.com" que, naturalmente, é falso. Quem preencher seus dados no cadastro ― que pede nada menos do que o número da conta, a senha eletrônica, a senha do cartão e o "número do cartão de débito" ― fará com que as informações sejam processadas por um script em linguagem ASP e enviadas para os golpistas. Depois que a transação é efetuada, o cliente é redirecionado para o site autêntico do banco.

No mesmo estilo foi criado o site www.bbcadastro.com, cuja página inicial tem o título de BB Internet E-mail Banking. Trata-se de um serviço fantasioso inventado pelos golpistas para convencer as pessoas a cadastrarem seus dados num formulário fajuto. Para estimular os clientes, a mensagem promete sorteios mensais de prêmios até R$ 50 mil.

O falso site do Banco do Brasil está sendo usado há semanas. No registro do domínio consta que o endereço foi criado no dia 11 de junho de 2003 e está hospedado na HostSave.com. Quem o registrou identificou-se como "Banco Do" e deu o endereço "R Serra do Japi", em São Paulo. No mesmo servidor, porém com um endereço de Fortaleza, está hospedado o falso site do Itaú, criado no dia 24 de junho último.

Algumas providências já foram tomadas para evitar os golpes, pois os dois domínios foram postos inacessíveis na maior parte do território brasileiro. No momento em que esta matéria estava indo ao ar, porém, as páginas ainda podiam ser acessadas por meio de proxies e serviços de navegação anônima como The Cloack. Como os sites estão hospedados no exterior, e o domínio .com é internacional, talvez não seja tão fácil tirá-los do ar. Clicando nos links Itaú e Banco do Brasil você pode ver cópias estáticas (screenshots) das páginas fraudulentas.

Também visando clientes do BB, há outra mensagem circulando, mas esta é do estilo "clique-aqui-e-baixe-um-trojan-que-irá-roubar-suas-senhas". O texto é uma pérola de cinismo e a mensagem deve ter tido o auxílio de um spammer profissional, pois a primeira frase é "Atenção: O BB não envia e-mail sem a sua permissão". No final, há a armadilha, em mau português característico desse tipo de golpe: "Porém, devido uma grande ocorrência de fraudes e o fato de levarmos algum tempo para atualizarmos nossos registros, estamos disponibilizando, via e-mail, um novo certificado de segurança, que garante maior conforto em suas transações".

O falso certificado já não está mais no ar, mas podia ser encontrado em http://bbserver.i989.net/BBPatch.msi (msi é extensão para arquivos de instalação usados pelo Windows). Uma cópia da mensagem enganadora pode ser vista aqui.

Outro banco atingido foi o Bradesco, cujo site foi clonado e posto em servidores do provedor brasileiro de hospedagem gratuita VPG. Para iludir os clientes e fazê-los inserir seus dados na página fraudulenta, a mensagem promete facilidades para supostos empréstimos. A falsa página, hospedada no endereço www.bradesco.vpg.com.br, já foi tirada do ar, mas uma cópia pode ser encontrada aqui. Os dados cadastrados eram processados por um formulário presente na página http://foot2003.free-host.com/conta2.html, também já desativada.

É impressionante a quantidade de golpes semelhantes a estes, surgidos do ano passado para cá. Apenas nos últimos três meses, o Centro de Atendimento a Incidentes de Segurança (CAIS) já publicou dois alertas sobre o assunto, um com o título "Fraudes em Internet Banking" (contendo dicas de como se proteger), e outro, lançado há duas semanas, intitulado "Proliferação de golpes por e-mail". O tema também chamou a atenção da Revista Época, que trouxe uma reportagem, esta semana, sobre fraudes eletrônicas em transações bancárias. Segundo levantamento da jornalista Ana Magdalena Horta, apenas em 2002 os bancos aplicaram R$ 3,5 bilhões em tecnologia para evitar os diversos tipos de golpes existentes no setor, mas o investimento não foi suficiente para eliminar a criatividade dos criminosos.

 InfoGuerra

• HP começa a pensar em reciclagem de cartuchos

• Falsos brindes e sites clonados atingem bancos

• Cai ritmo de crescimento de usuários de Internet

• Ericsson deverá sofrer 11º prejuízo consecutivo

• Consumidor que compra pela Internet terá proteção

• Argentina cria mapa inteligente do conhecimento

• Canadenses falsificam dinheiro com impressoras

• Falha grave no Windows é corrigida

• Holandeses propõem boicote à Epson

• Assassino do e-mail procura amigas na web

• Um embrião, dois sexos

• Caça às bruxas

• Bateria de notebook com duração superior a 40 horas

• Os hackers não perdoam nem o papa

• Thelma e Louise

• Apagão estelar