|
Os recentes ataques a correntistas do Banco do Brasil, Bradesco e Itaú, ocorridas entre o final de 2003 e a primeira semana de 2004 assustam os usuários de internet banking e expõem um problema que precisa ser resolvido em breve: como garantir aos internautas mais segurança em suas transações bancárias através da internet?
O roubo de senhas na internet, principalmente de bancos, conhecido como Phishing Scam, segue um roteiro já bastante conhecido dos internautas. Inicialmente o correntista recebe um e-mail que parece ser do seu banco, porém falso. O e-mail traz um texto anunciando alguma promoção e um link para uma página falsa do banco ou para um arquivo que se baixado e instalado irá monitorar a digitação de senhas no computador do internauta.
O problema das senhas já foi resolvido pelos bancos ao adotar o teclado virtual. O teclado virtual permite ao correntista entrar com os dados da sua conta sem ser monitorado por qualquer tipo de software-espião que copie os dados digitados no teclado.
Por outro lado, o correntista ainda não está livre das falsas páginas de banco, indicadas nos e-mails dos falsários. Exatamente iguais às páginas originais dos bancos (inclusive com links para as verdadeiras seções internas), os sites falsos têm como único objetivo os dados da conta e as senhas dos internautas.
E não basta apenas o cadeado fechado do browser para distinguir o site falso do site original, pois normalmente o cadeado aparece fechado apenas depois do correntista digitar seus dados. E estes dados podem estar sendo digitados no site falso.
Em geral os sites falsos pedem alguns dados que normalmente não são pedidos nos sites dos bancos, mas o internauta que normalmente não presta atenção no excesso de dados pedidos no site falso, sendo vítima fácil dos falsários.
A maioria dos bancos avisa em seus sites pessoais que só envia e-mail se o correntista tiver solicitado, e que de forma alguma pede para seus usuários recadastrarem seus dados utilizando este tipo de comunicação.
Vale lembrar que, apesar de alguns golpes a internet banking terem utilizado a desculpa do recadastramento, os dois primeiros golpes deste ano, do Bradesco e do Itaú, que reproduzo no meu blog, usa um enfoque diferente: pedem para o usuário confirmar o sorteio de prêmios pelos respectivos bancos. Ora, sorteio de prêmios não é recadastramento. Então teoricamente eu poderia acessar com segurança. Infelizmente, não.
Os bancos também avisam para o internauta não fazer o download de nenhum arquivo. Tudo bem, mas os últimos golpes não pediam para baixar ou instalar nada, mas apenas para acessar a página do meu banco.
Os especialistas dizem que erros crassos de português e o pedido de dados no e-mail são pistas de que se trata de uma comunicação falsa. Mas de fato, os últimos e-mails enviados por falsários eram perfeitos e bem escritos. O único sinal de que se tratava de uma fraude era o link onde estavam hospedados as páginas falsas dos bancos, num provedor diferente do provedor dos respectivos bancos.
Na minha opinião a única forma de se prevenir destes golpes hoje é não usar mais o e-mail como fonte para acessar sua conta corrente na internet. Abandone o e-mail para se comunicar ou receber comunicações do seu banco, mesmo tendo se cadastrado e autorizado seu banco a enviar e-mails para você.
Esta é a única forma de ter um pouco mais de segurança no acesso ao seu banco através da Internet.
* Alessandro Barbosa Lima é especialista em webmarketing, autor do livro Idéias Vencedoras para Marketing e Promoção na Web e também escreve no seu blog.
|
boletim
fóruns
fale conosco
