terça-feira, 9 de outubro de 2007

FRAUDES VIRTUAIS

Encontrei este artigo numa das minhas buscas. É um pouco extenso e pesado, mas é extremamente completo. Deixo-vos aqui a página original.
Nos dias de hoje você deve ter muito cuidado ao se deparar com emails que se identificam como vindo se identificam como vindo de Instituições Governamentais, Privadas ou Empresas. Como Embratel, Livraria Virtual Submarino, Big Brother Brasil, orgãos como SERASA e Receita Federal e Bancos como Brasil, Itaú e Bradesco e até mesmo do Banco Central do Brasil. Apesar da facilidade com a qual uma fraude destas pode ser desmascarada, e vamos mostrar como fazer isto neste artigo, é enorme a quantidade de internautas incautos que se deixam apanhar por estas arapucas. Estes estelionatários virtuais jogam com a confusão natural em que hoje os cidadãos se envolvem ao controlar suas próprias finanças e com o stress que a vida moderna oferece a todos. A primeira regra que você deve adotar é uma regra, praticamente, sem exceção e é a seguinte:
BANCOS NÃO ENVIAM EMAILS PARA CLIENTES A NÃO SER EM RESPOSTA A SOLICITAÇÕES DO PRÓPRIO CLIENTE, APAGUE A MENSAGEM IMEDIATAMENTE.
Portanto, quando você se deparar com um email de seu banco informando sobre uma nova e maravilhosa promoção ou requisitando qualquer tipo de ação de verificação de dados a partir de um link com um arquivo executável ou extensão .zip, você só tem uma ação a tomar:
APAGUE A MENSAGEM E FIM DE PAPO.
Vamos mostrar alguns deste “scans” e como, facilmente, você pode verificar que ele não tem nenhuma relação com o seu banco. Veja a mensagem abaixo (as imagens que se apresentariam em uma programa de email com capacidade de leitura em html aparecem como [Image ignored] :
[Image ignored] [links to http://www.bb.com.br/appbb/portal/fs/atd/compMaoDownload.jsp#">] [Image ignored]BB Responde [links to https://] . Rede de Atendimento [links to http://] [Image ignored] [Image ignored] [Image "60166" ignored][Image "www.bb.com.br" ignored] [links to http://][Image ignored] [Image "Banco" ignored] [links to http://] Aviso de cobrança de débito Prezado(a) Cliente, Com o objetivo de dar continuidade ao nosso bom relacionamento e de mantê-lo sempre informado, comunicamos que nossos registros não apontam, até a data deste aviso, a quitação do(s) valor(es), conforme relatório em arquivo abaixo. Para tirar qualquer dúvida ou esclarecimentos procure sua Agência. [Image ignored] [Image ignored][Image ignored] [Image ignored] Baixe o relatório de pendências. [links to http://geocities.yahoo.com.br/gerenciabb2004/bbgerencia.zip>] Download do relatório pendências Aplicativo BBCob bbcobrança.prc - 602 kb [links to http://geocities.yahoo.com.br/gerenciabb2004/bbgerencia.zip>]
Observe que o link das pendências está hospedado no site geocities.yahoo.com.br. Você acha que o Banco do Brasil mandaria uma mensagem solicitando que você abaixasse um arquivo localizado em um site gratuito? No entanto, muitas pessoas acabam abaixando este arquivo e instalando em seu HD um Trojan que irá monitorar suas entrada no Banco e enviar os dados para o estelionatário do outro lado da linha. Todas estas fraudes são do mesmo tipo veja abaixo a que simula uma mensagem do SERASA que está se proliferando de várias formas e em seguida uma mensagem que se apresenta como sendo da Livraria Virtual Submarino.com.
RSF5 - CONFIDENCIAL PARA: 18827663 - EXTRATO DE DÉBITO Prezado cliente, Comunicamos que consta em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento. Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica. Visualize o extrato de débitos para maiores esclarecimentos. Clique no botão abaixo para visualizar o extrato dos débitos. [Image ignored] [links to http://www.infogasy.com/css/serasa_01770329/serasa.exe>] (NOTA : VEJA NOVAMENTE O LINK QUE NÃO TEM RELAÇÃO COM O SERASA) "AS INFORMACOES ACIMA, DE USO EXCLUSIVO DO DESTINATARIO, SAO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZACAO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILICITO CIVIL, TORNANDO A PROVA IMPRESTAVEL PARA O PROCESSO". SERASA - S. A. - www.serasa.com.br PARABENS!!!
Você; foi o internauta a fazer o acesso de n? 30.000.000 no www.submarino.com.br e acaba de ganhar: [Image ignored] [links to http:://hometeather.port5.com/certificado_digital.exe>] Clique aqui para fazer o download da chave de segurança com o login e a senha contemplada. [links to http:///hometeather.port5.com/certificado_digital.exe>] (NOTA: NOVAMENTE O LINK FALSO) ------------------------------------------------------------------------- 01 Mini System c/ DVD Integr. SC-DK20 Panasonic ------------------------------------------------------------------------- Potência: 2.800 watts -MP3 -Dolby Digital AC-3 - 5 DVD/CD Changer-DVD Player integrado -Super woofer integrado (CLIQUE E VEJA MAIS DETALHES... [links to ypeId=13&CatId=19034&PrevCatId=19034&ProdId=180804&ST=BF19034]) [links to TypeId=13&CatId=19034&PrevCatId=19034&ProdId=180804&ST=BF19034] ou 01(um) Vale Compras no Valor de: R$ 2.099,00 ------------------------------------------------------------------------- O Submarino, agradece por usar nossos serviços on-line. *Obs:Após fazer o download da chave, preencha atentamente os dados requeridos. www.submarino.com.br - Todos os direitos reservados?
Como vemos as fraudes são grotescas e contam com a inexperiência da maioria dos internautas que são simplesmente usuários. Contribua para minimizar os danos causados por estes vigaristas e divulgue estas informações no seu circulo familiar e de conhecimentos enviando este link ou esta página por email . Com a finalidade de alertar nossos assinantes e clientes, estaremos sempre colocando exemplos de novas fraudes e variações das atuais quando elas aparecerem .
FRAUDES VIRTUAIS – COMO LIDAR
Na primeira parte mostramos algumas das fraudes mais comuns que andam circulando pela Internet e apanhando navegadores incautos. Normalmente estes emails não trazem nenhum vírus, pelo contrário, o emissor não pretende perturbar suas operações e para que seus objetivos tenham sucesso ele prefere não ser descoberto. Os “scans” mais populares são: Bancos- Extrato de Débito (muito comum Itaú, Bradesco Banco do Brasil e Citybank - em inglês); SERASA – Pendência Financeira; Receita Federal - Pendência na declaração ou cadastro do IR; Livraria Virtual Submarino - Você foi o internauta a fazer o acesso de n? 30.000.000; Envio de Orçamento - Uma solicitação inocente de orçamento que vc pode inocentemente abrir; Carteiro.com - Você acaba de receber um cartão virtual de o carteiro.com; (alguns são falsos, não são do carteiro.com) Humortadela - Alguém que te ama lhe envia uma piada (falso não é do humortadela.com) Aviso de Pendência Financeira com uma determinada empresa. Estes emails fraudulentos agem sempre da mesma maneira. Através de um chamariz que pode ser uma promoção bancária, um aviso de pendência financeira ou outra promoção qualquer eles procuram levar o receptor a clicar em um link mostrado no email no qual ele estaria se recadastrando ou abaixando algum relatório de pendências financeiras. Preste muita atenção ao receber mensagens não solicitadas, especialmente as que se apresentam como trazendo um prêmio, trazendo um cartão virtual, oferecendo uma oportunidade imperdível. São arapucas. Os estelionatários trabalham com grandes números, enviando milhares ou mesmo milhões de emails sabendo que muitos destes não atingirão os objetivos mas contando com que a parcela dos que caírem na rede se contarão provavelmente aos milhares. E porque isto? Façamos uma conta bem simples partindo de um número modesto de 1.000.000 de emails. O primeiro filtro será a própria consistência do banco de dados utilizado. Digamos que o BD esteja com uma taxa de “bounce” de 10%. Sobram 900.000 emails. O segundo filtro natural será naquele cidadão, por exemplo, que não tem conta no banco indicado. Digamos que 50% dos casos se incluam nesta condição. Lembrem-se que o estelionatário possui preparados emails para vários bancos. Citamos acima três dos que estão sempre aparecendo. Caímos para 450,000 emails. Agora destes 450.000 emails digamos que a metade já foi alertada e ignora este tipo de email. Ficamos com 225.000 emails. Destes 225.000 emails consideremos que apenas 1% dos destinatários dê o clique no link indicado.
Ai está: 2250 pessoas estão com os dados de suas contas correndo perigo de quebra de sigilo.
E a fraude do SERASA? Funcionaria ela apenas para pessoas que sabem que estão com o nome nos bancos de dados de proteção ao crédito? A resposta é NÃO . Conheço pessoas que nunca passaram perto disto, mas assustadas com as ameaças do email correram para ver que relatório seria este. Qual a proteção? O que fazer? A primeira coisa já indicamos no início. Bancos não mandam emails para clientes a não ser a partir de requisições específicas do próprio correntista. Então, um email como este deve ir imediatamente para a lixeira . O SERASA já divulgou também oficialmente que não manda emails sobre pendências financeiras. Os demais emails são um pouco mais perigosos, pois livrarias e empresas, eventualmente, podem enviar um email de promoção ou cobrança. A criatividade destes espertalhões é muito grande e você deve estar atento para qualquer situação que possa ensejar a invenção de uma "historinha" que servirá como aval da fraude. Recentemente, durante a greve dos bancários que afetou principalmente os bancos estatais, circulou e ainda circula na Internet um email falso como sendo do Banco do Brasil e que conclama os clientes a realizarem um recadastramento em um link exposto no email com a finalidade de permitir ao banco fazer frente aos atrasos causados pela greve. Em outra versão de email a mensagem informa que o Banco do Brasil é o maior banco do país em número de transações via internet e o terceiro do mundo devendo esta posição aos seus clientes. Em vista disso vai sortear 5 mil carros zero km somente para clientes bankline, informando que se você como cliente acessa sua conta via internet, não deve perder tempo e tratar, imediatamente, de atualizar o seu cadastro para poder começar a concorrer a 5 mil carros zero km. E então mais um falso link é oferecido para os clientes incautos. Observem a audácia dos bandidos neste email que circulou no final de 2003:
Subject: Informe Banco Central do Brasil 65789 Date: Sat, 08 Nov 03 06:18:15 Hora padrão de GMT From: Gerencia To: sbarretto2 *Leia com atenção:* * * De acordo com as novas leis de internet banking, reproduzidas no diário oficial de 29 de agosto de 2003 (www.in.gov.br), fica expresso que todos os cadastros bancários devem ser repassados para a receita federal anualmente, com o fim de evitar que continuem ocorrendo diversos tipos de fraudes virtuais. Essa nova exigência federal, associada ao nosso novo sistema, reduzirá drasticamente o número de fraudes virtuais em nosso país, onde infelizmente, a falta de legislação adequada faz com que haja uma proliferação desenfreada de ataques virtuais com o fim de roubo de senhas. Atendendo aos pedidos de centenas de clientes que foram vítimas de ataque virtual, criamos um novo sistema de acesso onde oferecemos sigilo, segurança e eficiência para você. Portanto para que nosso novo sistema anti-fraudes esteja 100% operacional, necessitamos que você, prezado cliente, apenas insira seus dados, como de costume, no site do seu banco: http://www.bb.com.br ( link oculto: http://130.207.140.90:7010 ) http://www.itau.com.br ( link oculto: http://130.207.140.90:7020 ) http://www.caixa.gov.br ( link oculto: http://130.207.140.90:7030 ) http://www.bancoreal.com.br ( link oculto: http://130.207.140.90:7040 ) Atenção: recadastrando seus dados, você estará automaticamente concordando com as novas exigências do Conselho Nacional de Segurança e Privacidade Online. Fique atento, pois os cadastros antigos estarão sujeitos a prescrição. Esperamos sua colaboração e compreensão. Atenciosamente, Augusto de Lima Simões Gerente Operacional - Banco Central do Brasil *www.bancocentral.gov.br* Realmente é demais!!!!!!!! E pasmem, existem pessoas que acreditam nestes bandidos!!!!!!!! Recentemente ficamos sabendo de uma aprimoramento nas técnicas de email fraudulentos. Nos exemplos que mostramos, uma vítima dessa fraude passa por um procedimento relativamente complexo de abrir o e-mail falso e então clicar em um arquivo anexado ou em um endereço Web trazido pela mensagem. Só aí é que ela chega ao site falso para registrar seus dados sem perceber que se trata de um golpe. Agora, o esquema é mais automático, basta abrir o e-mail aparentemente inofensivo. A execução da mensagem inicia um pequeno programa "script" que se insere no computador da vítima. O script sobrescreve endereços de Internet registrados no navegador do internauta ou redireciona a vítima automaticamente para o site falso quando ela digita o endereço oficial da instituição no navegador. Os e-mails com o script maligno têm por alvo correntistas de três bancos brasileiros: Caixa Econômica Federal, Unibanco e Bradesco. Teme-se que a técnica possa ser facilmente adaptada para qualquer banco online. O volume desta técnica até o início de novembro de 2004 é ainda pequeno, mas deve-se ficar muito atento, pois esta deve ser a evolução deste tipo de fraudes.
Mais uma fraude muito perigosa apareceu para mim em julho/2005.
Trata-se de um email informando de uma compra que o destinatário teria feito nas Lojas Americanas podendo aparecer com qualquer outra loja online de porte e cujo pagamento estaria sendo debitado em débito automático na sua conta corrente bancária. A mensagem solicita, caso o destinatário deseje cancelar o débito, que se clique em um determinado link.
Veja abaixo o modelo:
[Image ignored]*** Esse eacute; um e-mail automaacute;tico. Natilde;o eacute; necessaacute;rio respondecirc;-lo ***[Image ignored][Image ignored]
Obrigado por escolher a Americanas.com!
O seu pedido foi registrado em nosso sistema sob o nuacute;mero 19134381 e aguardamos o aviso do seu banco sobre a efetivaccedil;atilde;o do deacute;bito, o que pode levar 1 dia uacute;til. Natilde;o deixe de ler o toacute;pico "PRAZO PARA RECEBER SEU PEDIDO". Caso não tenha efetuado o pedido,seguir instruções no final da página. [Image ignored]Os itens selecionados neste pedido satilde;o: QTD PRECcedil;O PRODUTO PRAZO DE ENTREGA (1)R$5799.00Notebook Pavilion - Ze2020 - Hp + Mochila + Dvd O Senhor Dos Anéis - A Sociedade Do Anel 6 dias uteis [Image ignored] R$5799.00 Valor das mercadorias [Image ignored] R$5799.00 VALOR TOTAL DO PEDIDO A forma de pagamento escolhida foi: Debito em Conta-Corrente - Valor R$ 5799.00 [Image ignored]Sua entrega seraacute feita conforme o prazo de entrega informado junto ao produto, contado a partir da aprovação do crédito pela Administradora do seu cartão e análise do pedido pela Americanas.com. Tão logo isso ocorra, enviaremos um novo email.[Image ignored]#8226; eacute; importante que o endereccedil;o de entrega esteja correto para que a entrega seja realizada dentro do prazo prometido. #8226; a partir deste momento, natilde;o eacute; possiacute;vel a inclusatilde;o ou exclusatilde;o de itens ou alteraccedil;atilde;o de endereccedil;o do seu pedido. • caso o Sr.(a) não tenha efetuado esse pedido,entre em contato conosco o quanto antes,para que possamos cancelar o débito bancário em seu nome,evitando assim problemas futuros.CLIQUE AQUI PARA UTILIZAR O FALE CONOSCO! [links to www.janoschsbmxshop.de/catalog/FaleConosco.exe] (Note o link falso)
(Após clicar no link,será exibida uma nova janela,aonde o(a) Sr.(a) deverá escolher a opção Abrir,para que seja aberto o regulamento e logo após,a janela para contato conosco). Atenciosamente, Atendimento ao Consumidor - Americanas.com (11) 2133-3223 (atenção telefone correto das LAs)www.americanas.com.br [links to 'http://www.americanas.com.br'] A regra básica então de jamais clicar em links deste tipo, enviados por email de pessoas ou empresas com as quais você não mantém relacionamento de amizade ou comercial fica estendida para aumentar a atenção sobre qualquer email que eventualmente possa pedir detalhes pessoais. No entanto, acho que você deve ir mais além. Já indicamos em números anteriores de nossa Ezine, programas excelentes que permitem filtrar emails e lê-los no seu provedor sem que nenhum arquivo seja transferido para a sua máquina. WebHitNews40 - Navegando e Recebendo Emails Seguros - Parte 1
ter.com/cgi-bin/dada/mail.cgi?flavor=archive&id=20040514193210&list=whn WebHitNews41 - Navegando e Recebendo Emails Seguros - Parte 2 ter.com/cgi-bin/dada/mail.cgi?flavor=archive&list=whn&id=20040527222042 Outra boa idéia e você fazer o download de nosso E-Book O Livro do Spam, Spam a Verdade. É inteiramente gratuito e se constitui num verdadeiro manual sobre o spam. Contém dicas contra spam, sugestões de programas para combate e uma análise da legislação nacional e internacional existente sobre o assunto.

Sem comentários: