A fraude, conhecida como "phishing", foi identificada pela Kaspersky Lab, empresa de segurança da informação. Segundo a companhia, é a primeira vez que o golpe bancário é constatado no país --a autoria da fraude ainda está sob investigação e os sites falsos já saíram do ar.
Segundo a empresa, clientes do serviço de mobile banking, ou m-banking, do Itaú e do Banco do Brasil recebiam e-mails com convites para acesso a uma versão móvel falsa do site bancário.
No caso do BB, o refinamento dos hackers foi tal que a mensagem apresentava as vantagens do m-banking e sugeria quais smartphones rodavam melhor o sistema.
Para Fábio Assolini, consultor da Kaspersky Lab, o jeito de operar denota que "não se trata de criminoso amador". Os hackers não armazenaram os dados dos clientes em pastas dentro do servidor em que os sites estavam hospedados, impedindo a contagem das vítimas.
O m-banking é o canal bancário que mais cresce em número de usuários no país, segundo a Febraban. Em 2011, o número de contas correntes que acessam o serviço ficou em 3,3 milhões.
Itaú e Banco do Brasil informam que não enviam e-mails aos clientes.
CUIDADOS
Para não ser vítima do golpe, a Kaspersky Lab orienta os usuários a:
- Dar preferência aos aplicativos oficiais dos bancos quando for acessar aos serviços bancários, pois é mais difícil ocorrer direcionamento para páginas maliciosas do que em sites para aparelhos móveis;
- Evitar o acesso por meio do navegador; se necessário, preferir sites com endereço "b.br", ou seja "seubanco.b.br";
- Nunca acessar o mobile bank quando estiver conectado a uma rede wireless pública, pois não é possível identificar a configuração de segurança. Prefira redes de dados da sua operadora;
- Nunca clicar em links supostamente enviados pelo banco por e-mails. As instituições financeiras não fazem comunicação por esse meio;
- Não usar buscadores como o Google para procurar o site de banco. Criminosos usam links patrocinados para direcionar clientes a sites fantasmas a fim de roubar dados bancários;
- Instalar um antivírus. Alguns são capazes de bloquear o acesso a sites de phishing.