Dourados – MS segunda, 07 de outubro de 2024
40º
Tecnologia

Conheça a nova técnica usada para fraudes bancárias pela internet

28 Fev 2011 - 14h40
Fraudes bancárias pela internet estão usando uma
técnica própria no Brasil - Crédito: Foto: Eylem CulculogluFraudes bancárias pela internet estão usando uma técnica própria no Brasil - Crédito: Foto: Eylem Culculoglu
Criminosos brasileiros não precisam mais de um vírus capturando cada tecla ou clique para roubar as senhas dos correntistas. Os golpes mais atuais colocam o correntista infectado em um site inteiramente falso, capaz de roubar as credenciais de acesso, como senha e número da conta, sem complicações para o golpista.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O golpe faz uso de um servidor proxy malicioso. Um proxy é um computador que fica no meio de duas conexões, como uma ponte.

Empresas usam proxies para facilitar o gerenciamento das conexões. Com um computador de intermediário, é fácil saber quais sites foram acessados, por quem e quando, além de otimizar o acesso (se dois funcionários estão baixando o mesmo arquivo, ele precisa ser baixado da internet uma só vez e depois a distribuição ocorre pela rede interna).

O objetivo dos criminosos, porém, é ficar no meio da conexão para roubar todos os dados que o usuário enviar.

#####Como funciona
Um código malicioso simples precisa ser executado no computador da vítima. Esse código irá alterar as configurações do navegador de internet para usar o proxy definido pelo golpista. O proxy é configurado para entrar em ação somente nos sites dos bancos – sites comuns não passam pelo intermediário, garantindo o acesso normal à web.

Quando um site bancário é acessado, porém, o proxy toma conta. Em vez de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude com os dados da vítima.

Como não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível. Em muitos casos, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique.

Internet Explorer: Entre em Ferramentas > Opções da Internet. Na aba “Programas”, clique no botão Gerenciar complementos. Na lista, procure o Java. Clique nele e então no botão Desabilitar.

Firefox: O uso do plugin NoScript ajuda muito a proteger o internauta durante a navegação. Em Ferramentas, Complementos, Plugins, basta clicar em todos os itens sobre Java na lista e então em “Desativar”.

Chrome: É preciso acessar o endereço chrome://plugins. O Java estará na lista. Basta desativar. Nessa mesma tela é possível ativar o leitor embutido de PDFs do Chrome.

Também é importante manter o navegador web e o sistema atualizados, mantendo todos os recursos de atualização automática – principalmente o Windows Update – ativados.

Manter um antivírus funcionando e não abrir e-mails suspeitos também é importante. Confira exemplos de fraudes no Catálogo de Fraudes do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisa (CAIS/RNP).

Embora a maioria dos ataques atuais não tenha o “cadeado de segurança” nas páginas falsas, eles podem ter no futuro. Portanto, o cadeado de segurança não é garantia de que sua conexão está na página verdadeira.

É importante lembrar que os criminosos também fazem uso de sites clonados dos bancos – chamados de phishing – que não dependem da instalação de nenhum vírus no PC. Nunca acesse links para bancos recebidos em mensagens de e-mail.

A coluna Segurança Digital fica por aqui, mas volta na quarta-feira (2) com o pacotão de respostas. Se você tem alguma dúvida, deixe-a na área de comentários para ser respondida aqui no G1. Até a próxima!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca. (G1)

Deixe seu Comentário

Leia Também

Chile, Brasil e Uruguai lideram índice regional de inteligência artificial
Tecnologia

Chile, Brasil e Uruguai lideram índice regional de inteligência artificial

06/10/2024 21:00
Chile, Brasil e Uruguai lideram índice regional de inteligência artificial
5 inovações tecnológicas que estão mudando a segurança no transporte
Tecnologia

5 inovações tecnológicas que estão mudando a segurança no transporte

04/10/2024 13:30
5 inovações tecnológicas que estão mudando a segurança no transporte
Projeto obriga provedores a armazenar 'porta lógica' de conexão à internet
Internet

Projeto obriga provedores a armazenar 'porta lógica' de conexão à internet

02/10/2024 06:30
Projeto obriga provedores a armazenar 'porta lógica' de conexão à internet
Empreendedores de Itaperuna conquistam seleção no Startec Powered by InovAtiva
Tecnologia

Empreendedores de Itaperuna conquistam seleção no Startec Powered by InovAtiva

01/10/2024 09:15
Empreendedores de Itaperuna conquistam seleção no Startec Powered by InovAtiva
Editais da Fundect em Mato Grosso do Sul incentivam pesquisas com mobilidade internacional
Ciência e Tecnologia

Editais da Fundect em Mato Grosso do Sul incentivam pesquisas com mobilidade internacional

22/09/2024 14:00
Editais da Fundect em Mato Grosso do Sul incentivam pesquisas com mobilidade internacional
Últimas Notícias