Golpistas aprimoram técnicas de fraudes bancárias na internet

05/11/2004

A técnica de se criar sites ou e-mails falsos de bancos para roubar dinheiro e informações de correntistas que usam serviços pela Web foi aprimorada e uma empresa de segurança de computadores alerta que esta pode ser uma nova ameaça séria aos internautas. A fraude está mais discreta e envolve clientes de bancos brasileiros.

Técnicos de segurança de computadores da companhia britânica MessageLabs temem que essa possa se tornar uma das ferramentas preferidas de fraudadores que criam sites falsos para convencerem correntistas a entregarem informações pessoais como senhas. O golpe é conhecido pelo termo em inglês “phishing”.

No passado, uma vítima dessa fraude passava por um procedimento relativamente complexo de abrir o e-mail falso e então clicar em um arquivo anexado ou em um endereço Web trazido pela mensagem. Só aí é que ela chegava ao site falso para registrar seus dados sem perceber que se trata de um golpe, segundo a Reuters.

Agora, o esquema é mais automático, basta abrir o e-mail aparentemente inofensivo. A execução da mensagem inicia um pequeno programa “script” que se insere no computador da vítima. O script sobrescreve endereços de Internet registrados no navegador do internauta ou redireciona a vítima automaticamente para o site falso quando ela digita o endereço oficial da instituição no navegador.

Segundo a a MessageLabs, os e-mails com o script maligno têm por alvo correntistas de três bancos brasileiros: Caixa Econômica Federal, Unibanco e Bradesco. O temor é que a técnica possa ser facilmente adaptada para qualquer banco online. (segue)