Dourados – MS domingo, 26 de setembro de 2021
Dourados
36º max
19º min
Institucional - Setembro
Tecnologia

Conheça a nova técnica usada para fraudes bancárias pela internet

28 Fev 2011 - 14h40
Fraudes bancárias pela internet estão usando uma
técnica própria no Brasil - Crédito: Foto: Eylem CulculogluFraudes bancárias pela internet estão usando uma técnica própria no Brasil - Crédito: Foto: Eylem Culculoglu
Criminosos brasileiros não precisam mais de um vírus capturando cada tecla ou clique para roubar as senhas dos correntistas. Os golpes mais atuais colocam o correntista infectado em um site inteiramente falso, capaz de roubar as credenciais de acesso, como senha e número da conta, sem complicações para o golpista.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O golpe faz uso de um servidor proxy malicioso. Um proxy é um computador que fica no meio de duas conexões, como uma ponte.

Empresas usam proxies para facilitar o gerenciamento das conexões. Com um computador de intermediário, é fácil saber quais sites foram acessados, por quem e quando, além de otimizar o acesso (se dois funcionários estão baixando o mesmo arquivo, ele precisa ser baixado da internet uma só vez e depois a distribuição ocorre pela rede interna).

O objetivo dos criminosos, porém, é ficar no meio da conexão para roubar todos os dados que o usuário enviar.

#####Como funciona
Um código malicioso simples precisa ser executado no computador da vítima. Esse código irá alterar as configurações do navegador de internet para usar o proxy definido pelo golpista. O proxy é configurado para entrar em ação somente nos sites dos bancos – sites comuns não passam pelo intermediário, garantindo o acesso normal à web.

Quando um site bancário é acessado, porém, o proxy toma conta. Em vez de direcionar o usuário ao site verdadeiro, ele envia uma página falsa ao navegador. Qualquer informação enviada ao site malicioso é repassada aos criminosos, que poderão realizar a fraude com os dados da vítima.

Como não existe a necessidade de um código malicioso permanecer em execução no computador o tempo todo, não existe queda de desempenho perceptível. Em muitos casos, o código é executado a partir de applets Java colocados em sites legítimos. O usuário, que não desconfia do problema, aceita e a configuração é trocada com um único clique.

Internet Explorer: Entre em Ferramentas > Opções da Internet. Na aba “Programas”, clique no botão Gerenciar complementos. Na lista, procure o Java. Clique nele e então no botão Desabilitar.

Firefox: O uso do plugin NoScript ajuda muito a proteger o internauta durante a navegação. Em Ferramentas, Complementos, Plugins, basta clicar em todos os itens sobre Java na lista e então em “Desativar”.

Chrome: É preciso acessar o endereço chrome://plugins. O Java estará na lista. Basta desativar. Nessa mesma tela é possível ativar o leitor embutido de PDFs do Chrome.

Também é importante manter o navegador web e o sistema atualizados, mantendo todos os recursos de atualização automática – principalmente o Windows Update – ativados.

Manter um antivírus funcionando e não abrir e-mails suspeitos também é importante. Confira exemplos de fraudes no Catálogo de Fraudes do Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Pesquisa (CAIS/RNP).

Embora a maioria dos ataques atuais não tenha o “cadeado de segurança” nas páginas falsas, eles podem ter no futuro. Portanto, o cadeado de segurança não é garantia de que sua conexão está na página verdadeira.

É importante lembrar que os criminosos também fazem uso de sites clonados dos bancos – chamados de phishing – que não dependem da instalação de nenhum vírus no PC. Nunca acesse links para bancos recebidos em mensagens de e-mail.

A coluna Segurança Digital fica por aqui, mas volta na quarta-feira (2) com o pacotão de respostas. Se você tem alguma dúvida, deixe-a na área de comentários para ser respondida aqui no G1. Até a próxima!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca. (G1)

Deixe seu Comentário

Leia Também

Geladeira Solar é fabricada no Brasil com autonomia de 36 horas sem Sol e já vendeu mais de 2.000 unidades
Tecnologia

Geladeira Solar é fabricada no Brasil com autonomia de 36 horas sem Sol e já vendeu mais de 2.000 unidades

23/09/2021 13:30
Geladeira Solar é fabricada no Brasil com autonomia de 36 horas sem Sol e já vendeu mais de 2.000 unidades
Robô substitui agrotóxicos por laser para remover “ervas daninhas”
Tecnologia

Robô substitui agrotóxicos por laser para remover “ervas daninhas”

17/09/2021 13:30
Robô substitui agrotóxicos por laser para remover “ervas daninhas”
Empresa cria boné solar, que pode carregar seu celular
Tecnologia

Empresa cria boné solar, que pode carregar seu celular

13/09/2021 08:30
Empresa cria boné solar, que pode carregar seu celular
Barbosinha destaca importância de programa que leva internet para áreas rurais de MS
Tecnologia

Barbosinha destaca importância de programa que leva internet para áreas rurais de MS

08/09/2021 09:30
Barbosinha destaca importância de programa que leva internet para áreas rurais de MS
Geladeira Solar é fabricada no Brasil com autonomia de 36 horas sem Sol e já vendeu mais de 2.000 unidades
Tecnologia

Geladeira Solar é fabricada no Brasil com autonomia de 36 horas sem Sol e já vendeu mais de 2.000 unidades

07/09/2021 16:00
Geladeira Solar é fabricada no Brasil com autonomia de 36 horas sem Sol e já vendeu mais de 2.000 unidades
Últimas Notícias