Nas últimas semanas aplicativos e sites clonados tem captado senhas de usuários que usam os serviços prestados na internet pelo do Banco do Brasil e Caixa Econômica Federal. Ainda não existe registro de o golpe ter sido aplicado ou feito vítimas na cidade de Caxias até o momento, mas diversos leitores do Blog requisitaram essa matéria e a página atendeu a solicitação com o caráter explicativo e com o objetivo de transmitir a prevenção para esse golpe.
Em meados do mês passado do decorrente ano foram feitas diversas denúncias e até foi “receitado” ao Google a imediata ação de retirar a circulação de aplicativos falsos do Banco do Brasil e da Caixa Econômica Federal. Ambos estavam hospedados na Google Play, a loja de aplicativos oficial do Android, e eram usados para roubar informações dos usuários. Os dois aplicativos tinham interface que remete à dos originais e o publicador usava o nome “Governo Federal” para dar mais veracidade ao golpe. Chamados “Caixa para Celulares” e “Banco do Brasil para Celulares”, eles se confundiam em meio aos 15 apps oficiais dos dois bancos. Na época a denúncia foi exposta pelo G1 através da Kaspersky (empresa russa produtora de softwares de segurança para a Internet, distribui soluções para segurança da informação contra vírus, hackers, spam, trojans e spywares), segundo a empresa de segurança um usuário que fez a denúncia, que então fez contato com o Google. O app falso da Caixa estava no ar desde 31 de outubro de 2013 e foi baixado por 80 pessoas; já o do BB era de 1 de novembro deste ano e que felizmente obteve apenas um download, por sorte milhares escaparam do fraude.
O golpe é de alta complexabilidade, além dos app, a manobra criminosa atingiu a esfera do site, que geralmente é controlada por hackers localizados em cidades norte-americanas, no último “a casa caiu” operação realizada para deflagrar os criminosos localizou o provedor que hospedava a página clonada na cidade de Charlotte, Carolina do Norte, Estados Unidos, Em outra pesquisa para a localização do IP, apontava a hospedagem da página na cidade de Denver no Colorado.
Neste caso por exemplo trata-sede uma página clonada [foto a esquerda], os dados digitados são capturados ao clicar no botão (ENTRA) e, logo em seguida, abre-se página verdadeira do Banco do Brasil. Mas, a essa altura, os dados fornecidos já se encontram em poder do spammer vigarista. Tarde demais. Agora, é aguardar o prejuízo.
Dicas de como se prevenir do golpe:
-Em primeiro lugar não se deve JAMAIS clicar em links contidos em spam.
- Bancos não enviam mensagem aos seus clientes a menos que seja resposta a uma consulta. Nesse caso, o nome do cliente é informado na mensagem.
- Nenhum banco solicita atualização de dados através de páginas da web.
informações: Atila Uchôa
