Dourados – MS quarta, 21 de outubro de 2020
Dourados
34º max
21º min
Influx
Tecnologia

Conheça a nova técnica usada para fraudes bancárias pela internet

28 Fev 2011 - 14h40
Fraudes bancárias pela internet estão usando uma
técnica própria no Brasil - Crédito: Foto: Eylem CulculogluFraudes bancárias pela internet estão usando uma técnica própria no Brasil - Crédito: Foto: Eylem Culculoglu
Criminosos brasileiros não precisam mais de um vírus capturando cada tecla ou clique para roubar as senhas dos correntistas. Os golpes mais atuais colocam o correntista infectado em um site inteiramente falso, capaz de roubar as credenciais de acesso, como senha e número da conta, sem complicações para o golpista.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O golpe faz uso de um servidor proxy malicioso. Um proxy é um computador que fica no meio de duas conexões, como uma ponte.

Empresas usam proxies para facilitar o gerenciamento das conexões. Com um computador de intermediário, é fácil saber quais sites foram acessados, por quem e quando, além de otimizar o acesso (se dois funcionários estão baixando o mesmo arquivo, ele precisa ser baixado da internet uma só vez e depois a distribuição ocorre pela rede interna).

O objetivo dos criminosos, porém, é ficar no meio da conexão para roubar todos os dados que o usuário enviar.

#####Como funciona
Um código malicioso simples precisa ser executado no computador da vítima. Esse código irá alterar as configurações do navegador de internet para usar o proxy definido pelo golpista. O proxy é configurado para entrar em ação somente nos sites dos bancos – sites comuns não passam pelo intermediário, garantindo o acesso normal à web.

Quando um site bancário é acessado, porém, o proxy toma conta. Em vez de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude com os dados da vítima.

Como não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível. Em muitos casos, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique.

Internet Explorer: Entre em Ferramentas > Opções da Internet. Na aba “Programas”, clique no botão Gerenciar complementos. Na lista, procure o Java. Clique nele e então no botão Desabilitar.

Firefox: O uso do plugin NoScript ajuda muito a proteger o internauta durante a navegação. Em Ferramentas, Complementos, Plugins, basta clicar em todos os itens sobre Java na lista e então em “Desativar”.

Chrome: É preciso acessar o endereço chrome://plugins. O Java estará na lista. Basta desativar. Nessa mesma tela é possível ativar o leitor embutido de PDFs do Chrome.

Também é importante manter o navegador web e o sistema atualizados, mantendo todos os recursos de atualização automática – principalmente o Windows Update – ativados.

Manter um antivírus funcionando e não abrir e-mails suspeitos também é importante. Confira exemplos de fraudes no Catálogo de Fraudes do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisa (CAIS/RNP).

Embora a maioria dos ataques atuais não tenha o “cadeado de segurança” nas páginas falsas, eles podem ter no futuro. Portanto, o cadeado de segurança não é garantia de que sua conexão está na página verdadeira.

É importante lembrar que os criminosos também fazem uso de sites clonados dos bancos – chamados de phishing – que não dependem da instalação de nenhum vírus no PC. Nunca acesse links para bancos recebidos em mensagens de e-mail.

A coluna Segurança Digital fica por aqui, mas volta na quarta-feira (2) com o pacotão de respostas. Se você tem alguma dúvida, deixe-a na área de comentários para ser respondida aqui no G1. Até a próxima!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca. (G1)

Deixe seu Comentário

Leia Também

Embrapa e instituição norte-americana firmam acordo em pesquisas sobre influenza suína
Pesquisa

Embrapa e instituição norte-americana firmam acordo em pesquisas sobre influenza suína

13/10/2020 08:02
Embrapa e instituição norte-americana firmam acordo em pesquisas sobre influenza suína
Abrapa anuncia premiação científica do 13º CBA em live no Instagram
Premiação Científica

Abrapa anuncia premiação científica do 13º CBA em live no Instagram

08/10/2020 14:56
Abrapa anuncia premiação científica do 13º CBA em live no Instagram
Pesquisa aponta evolução nas ações de governança em tecnologia do Judiciário
Tecnologia

Pesquisa aponta evolução nas ações de governança em tecnologia do Judiciário

08/10/2020 11:04
Pesquisa aponta evolução nas ações de governança em tecnologia do Judiciário
Pandemia antecipa em cinco anos a transformação digital na educação básica
Tecnologia

Pandemia antecipa em cinco anos a transformação digital na educação básica

04/10/2020 12:37
Pandemia antecipa em cinco anos a transformação digital na educação básica
Presidente do BC diz que deve autorizar pagamento pelo Whatsapp
Tecnologia

Presidente do BC diz que deve autorizar pagamento pelo Whatsapp

05/09/2020 10:06
Presidente do BC diz que deve autorizar pagamento pelo Whatsapp
Últimas Notícias