Nos números 48 e 49 de nossa
Ezine WebHitNews
mostramos exemplos de várias das fraudes virtuais que ameaçam um
navegador da Internet incauto. Nesta página estamos reproduzindo estas
fraudes detalhadamente, mas se desejar você poderá ler na Ezine
estes dois artigos.
Nos dias de hoje você deve ter muito cuidado ao se deparar com emails
que se identificam como vindo se identificam como vindo de
Instituições Governamentais, Privadas ou Empresas. Como Embratel,
Livraria Virtual Submarino, Big Brother Brasil, orgãos como SERASA e
Receita Federal e Bancos como Brasil, Itaú e Bradesco e até mesmo
do Banco Central do Brasil.
Apesar da facilidade com a qual uma fraude destas pode ser desmascarada, e
vamos mostrar como fazer isto neste artigo, é enorme a quantidade de
internautas incautos que se deixam apanhar por estas arapucas.
Estes estelionatários virtuais jogam com a confusão natural em
que hoje os cidadãos se envolvem ao controlar suas próprias
finanças e com o stress que a vida moderna oferece a todos.
A primeira regra que você deve adotar é uma regra, praticamente,
sem exceção e é a seguinte:
BANCOS NÃO ENVIAM EMAILS PARA CLIENTES A NÃO SER EM RESPOSTA A
SOLICITAÇÕES DO PRÓPRIO CLIENTE, APAGUE A MENSAGEM
IMEDIATAMENTE.
Portanto, quando você se deparar com um email de seu banco informando
sobre uma nova e maravilhosa promoção ou requisitando qualquer
tipo de ação de verificação de dados a partir de um
link com um arquivo executável ou extensão .zip, você
só tem uma ação a tomar:
APAGUE A MENSAGEM E FIM DE PAPO.
Vamos mostrar alguns deste “scans” e como, facilmente, você pode
verificar que ele não tem nenhuma relação com o seu banco.
Veja a mensagem abaixo (as imagens que se apresentariam em uma programa de
email com capacidade de leitura em html aparecem como [Image ignored] :
[Image ignored] [links to
http://www.bb.com.br/appbb/portal/fs/atd/compMaoDownload.jsp#">]
[Image ignored]BB Responde [links to https://] .
Rede de Atendimento [links to http://] [Image ignored]
[Image ignored]
[Image "60166" ignored][Image "www.bb.com.br" ignored] [links to
http://][Image ignored]
[Image "Banco" ignored] [links to http://]
Aviso de cobrança de débito
Prezado(a) Cliente,
Com o objetivo de dar continuidade ao nosso bom relacionamento e de
mantê-lo sempre informado, comunicamos que nossos registros não
apontam, até a data deste aviso, a quitação do(s)
valor(es), conforme relatório em arquivo abaixo.
Para tirar qualquer dúvida ou esclarecimentos procure sua
Agência.
[links to http://geocities.yahoo.com.br/gerenciabb2004/bbgerencia.zip>]
Download do relatório pendências
Aplicativo BBCob
bbcobrança.prc - 602 kb [links to
http://geocities.yahoo.com.br/gerenciabb2004/bbgerencia.zip>]
Observe que o link das pendências está hospedado no site
geocities.yahoo.com.br.
Você acha que o Banco do Brasil mandaria uma mensagem solicitando que
você abaixasse um arquivo localizado em um site gratuito?
No entanto, muitas pessoas acabam abaixando este arquivo e instalando em seu
HD um Trojan que irá monitorar suas entrada no Banco e enviar os dados
para o estelionatário do outro lado da linha.
Todas estas fraudes são do mesmo tipo veja abaixo a que simula uma
mensagem do SERASA que está se proliferando de várias formas e em
seguida uma mensagem que se apresenta como sendo da Livraria Virtual
Submarino.com.
RSF5 - CONFIDENCIAL PARA: 18827663 - EXTRATO DE DÉBITO
Prezado cliente,
Comunicamos que consta em nosso banco de dados várias pendências
financeiras em seu CPF / CNPJ, das quais não foram quitadas nas
respectivas datas de vencimento.
Pedimos a vossa atenção a este comunicado, pois, medidas legais
serão adotadas, tais como a inclusão em nosso Sistema de
Proteção ao Crédito e Bloqueio no Cadastro Nacional de
Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
Visualize o extrato de débitos para maiores esclarecimentos.
Clique no botão abaixo para visualizar o extrato dos débitos.
[Image ignored] [links to
http://www.infogasy.com/css/serasa_01770329/serasa.exe>]
(NOTA : VEJA NOVAMENTE O LINK
QUE NÃO TEM RELAÇÃO COM O SERASA)
"AS INFORMACOES ACIMA,
DE USO EXCLUSIVO DO DESTINATARIO, SAO PROTEGIDAS POR SIGILO CONTRATUAL.
SUA UTILIZACAO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA,
CARACTERIZA ILICITO CIVIL, TORNANDO A PROVA IMPRESTAVEL PARA O PROCESSO".
SERASA - S. A. - www.serasa.com.br
PARABENS!!!
Você; foi o internauta a fazer o acesso de n? 30.000.000
no www.submarino.com.br e acaba de ganhar:
[Image ignored] [links to
http:://hometeather.port5.com/certificado_digital.exe>]
Clique aqui para fazer o download da chave de segurança com o login e
a senha contemplada.
[links to http:///hometeather.port5.com/certificado_digital.exe>]
(NOTA: NOVAMENTE O LINK FALSO)
-------------------------------------------------------------------------
01 Mini System c/ DVD Integr. SC-DK20 Panasonic
-------------------------------------------------------------------------
Potência: 2.800 watts -MP3 -Dolby Digital AC-3 - 5 DVD/CD Changer-DVD
Player integrado -Super woofer integrado (CLIQUE E VEJA MAIS DETALHES...
[links to
ypeId=13&CatId=19034&PrevCatId=19034&ProdId=180804&ST=BF19034])
[links to
TypeId=13&CatId=19034&PrevCatId=19034&ProdId=180804&ST=BF19034]
ou 01(um) Vale Compras no Valor de: R$ 2.099,00
-------------------------------------------------------------------------
O Submarino, agradece por usar nossos serviços on-line.
*Obs:Após fazer o download da chave, preencha atentamente os dados
requeridos.
www.submarino.com.br - Todos os direitos reservados?
Como vemos as fraudes são grotescas e contam com a inexperiência
da maioria dos internautas que são simplesmente usuários.
Contribua para minimizar os danos causados por estes vigaristas e divulgue
estas informações no seu circulo familiar e de conhecimentos
enviando este link ou esta página por email
. Com a finalidade de alertar nossos assinantes e clientes, estaremos sempre
colocando exemplos de novas fraudes e variações das atuais quando
elas aparecerem .
FRAUDES VIRTUAIS – COMO LIDAR
Na primeira parte mostramos algumas das fraudes mais comuns que andam
circulando pela Internet e apanhando navegadores incautos.
Normalmente estes emails não trazem nenhum vírus, pelo
contrário, o emissor não pretende perturbar suas
operações e para que seus objetivos tenham sucesso ele prefere
não ser descoberto.
Os “scans” mais populares são:
Bancos- Extrato de Débito (muito comum Itaú, Bradesco Banco do
Brasil e Citybank - em inglês);
SERASA – Pendência Financeira;
Receita Federal - Pendência na declaração ou cadastro do
IR;
Livraria Virtual Submarino - Você foi o internauta a fazer o acesso de
n? 30.000.000;
Envio de Orçamento - Uma solicitação inocente de
orçamento que vc pode inocentemente abrir;
Carteiro.com - Você acaba de receber um cartão virtual de o
carteiro.com; (alguns são falsos, não são do carteiro.com)
Humortadela - Alguém que te ama lhe envia uma piada (falso não
é do humortadela.com)
Aviso de Pendência Financeira com uma determinada empresa.
Estes emails fraudulentos agem sempre da mesma maneira. Através de um
chamariz que pode ser uma promoção bancária, um aviso de
pendência financeira ou outra promoção qualquer eles
procuram levar o receptor a clicar em um link mostrado no email no qual ele
estaria se recadastrando ou abaixando algum relatório de
pendências financeiras.
Preste muita atenção ao receber mensagens não
solicitadas, especialmente as que se apresentam como trazendo um prêmio,
trazendo um cartão virtual, oferecendo uma oportunidade
imperdível. São arapucas.
Os estelionatários trabalham com grandes números, enviando
milhares ou mesmo milhões de emails sabendo que muitos destes não
atingirão os objetivos mas contando com que a parcela dos que
caírem na rede se contarão provavelmente aos milhares.
E porque isto?
Façamos uma conta bem simples partindo de um número modesto de
1.000.000 de emails.
O primeiro filtro será a própria consistência do banco de
dados utilizado. Digamos que o BD esteja com uma taxa de “bounce” de 10%.
Sobram 900.000 emails.
O segundo filtro natural será naquele cidadão, por exemplo, que
não tem conta no banco indicado. Digamos que 50% dos casos se incluam
nesta condição. Lembrem-se que o estelionatário possui
preparados emails para vários bancos. Citamos acima três dos que
estão sempre aparecendo. Caímos para 450,000 emails.
Agora destes 450.000 emails digamos que a metade já foi alertada e
ignora este tipo de email. Ficamos com 225.000 emails.
Destes 225.000 emails consideremos que
apenas 1%
dos destinatários dê o clique no link indicado.
Ai está: 2250 pessoas estão com os dados de suas contas correndo
perigo de quebra de sigilo.
E a fraude do SERASA?
Funcionaria ela apenas para pessoas que sabem que estão com o nome nos
bancos de dados de proteção ao crédito?
A resposta é
NÃO
.
Conheço pessoas que nunca passaram perto disto, mas assustadas com as
ameaças do email correram para ver que relatório seria este.
Qual a proteção? O que fazer?
A primeira coisa já indicamos no início. Bancos não
mandam emails para clientes a não ser a partir de
requisições específicas do próprio correntista.
Então, um email como este deve ir imediatamente para a lixeira
.
O SERASA já divulgou também oficialmente que não manda
emails sobre pendências financeiras.
Os demais emails são um pouco mais perigosos, pois livrarias e
empresas, eventualmente, podem enviar um email de promoção ou
cobrança.
A criatividade destes espertalhões é muito grande e você
deve estar atento para qualquer situação que possa ensejar a
invenção de uma "historinha" que servirá como aval da
fraude.
Recentemente, durante a greve dos bancários que afetou principalmente
os bancos estatais, circulou e ainda circula na Internet um email falso como
sendo do Banco do Brasil e que conclama os clientes a realizarem um
recadastramento em um link exposto no email com a finalidade de permitir ao
banco fazer frente aos atrasos causados pela greve.
Em outra versão de email a mensagem informa que o Banco do Brasil
é o maior banco do país em número de
transações via internet e o terceiro do mundo devendo esta
posição aos seus clientes. Em vista disso vai sortear 5 mil
carros zero km somente para clientes bankline, informando que se você
como cliente acessa sua conta via internet, não deve perder tempo e
tratar, imediatamente, de atualizar o seu cadastro para poder começar a
concorrer a 5 mil carros zero km. E então mais um falso link é
oferecido para os clientes incautos.
Observem a audácia dos bandidos neste email que circulou no final de
2003:
Realmente é demais!!!!!!!!
E pasmem, existem pessoas que acreditam nestes bandidos!!!!!!!!
Recentemente ficamos sabendo de uma aprimoramento nas técnicas
de email fraudulentos. Nos exemplos que mostramos, uma vítima
dessa fraude passa por um procedimento relativamente complexo de
abrir o e-mail falso e então clicar em um arquivo anexado
ou em um endereço Web trazido pela mensagem. Só aí
é que ela chega ao site falso para registrar seus dados sem
perceber que se trata de um golpe.
Agora, o esquema é mais automático, basta abrir o
e-mail aparentemente inofensivo. A execução da mensagem
inicia um pequeno programa "script" que se insere no computador
da vítima. O script sobrescreve endereços de Internet
registrados no navegador do internauta ou redireciona a vítima
automaticamente para o site falso quando ela digita o endereço
oficial da instituição no navegador.
Os e-mails com o script maligno têm por alvo correntistas
de três bancos brasileiros: Caixa Econômica Federal,
Unibanco e Bradesco. Teme-se que a técnica possa ser facilmente
adaptada para qualquer banco online. O volume desta técnica
até o início de novembro de 2004 é ainda pequeno,
mas deve-se ficar muito atento, pois esta deve ser a evolução
deste tipo de fraudes.
Mais
uma fraude muito perigosa apareceu para mim em julho/2005.
Trata-se de um email informando
de uma compra que o destinatário teria feito nas Lojas Americanas
podendo aparecer com qualquer outra loja online de porte e cujo
pagamento estaria sendo debitado em débito automático
na sua conta corrente bancária. A mensagem solicita, caso
o destinatário deseje cancelar o débito, que se clique
em um determinado link.
Veja abaixo o modelo:
[Image ignored]*** Esse eacute; um e-mail automaacute;tico.
Natilde;o eacute; necessaacute;rio respondecirc;-lo ***
[Image ignored][Image ignored]
Obrigado por escolher a Americanas.com!
O seu pedido foi registrado em nosso sistema sob o nuacute;mero
19134381 e aguardamos o aviso do seu banco sobre a efetivaccedil;atilde;o
do deacute;bito, o que pode levar 1 dia uacute;til.
Natilde;o deixe de ler o toacute;pico "PRAZO PARA RECEBER SEU PEDIDO".
Caso não tenha efetuado o pedido,seguir instruções no final da página.
[Image ignored]Os itens selecionados neste pedido satilde;o: QTD
PRECcedil;O PRODUTO PRAZO DE ENTREGA (1)R$5799.00Notebook Pavilion
- Ze2020 - Hp + Mochila + Dvd O Senhor Dos Anéis - A Sociedade Do
Anel 6 dias uteis
[Image ignored] R$5799.00 Valor das mercadorias
[Image ignored] R$5799.00 VALOR TOTAL DO PEDIDO
A forma de pagamento escolhida foi: Debito em Conta-Corrente - Valor
R$ 5799.00
[Image ignored]Sua entrega seraacute feita conforme o prazo de entrega
informado junto ao produto, contado a partir da aprovação do crédito
pela Administradora do seu cartão e análise do pedido pela Americanas.com.
Tão logo isso ocorra, enviaremos um novo email.
[Image ignored]#8226; eacute; importante que o endereccedil;o de
entrega esteja correto para que a entrega seja realizada dentro
do prazo prometido.
#8226; a partir deste momento, natilde;o eacute; possiacute;vel
a inclusatilde;o ou exclusatilde;o de itens ou alteraccedil;atilde;o
de endereccedil;o do seu pedido.
• caso o Sr.(a) não tenha efetuado esse pedido,entre em contato
conosco o quanto antes,para que possamos cancelar o débito bancário
em seu nome,evitando assim problemas futuros.
CLIQUE AQUI PARA UTILIZAR O FALE CONOSCO! [links to www.janoschsbmxshop.de/catalog/FaleConosco.exe]
(Note
o link falso)
(Após clicar no link,será exibida uma nova janela,aonde o(a) Sr.(a)
deverá escolher a opção Abrir,para que seja aberto o regulamento
e logo após,a janela para contato conosco).
Atenciosamente,
Atendimento ao Consumidor - Americanas.com (11) 2133-3223 (atenção
telefone correto das LAs)
www.americanas.com.br [links to 'http://www.americanas.com.br']
A regra básica
então de jamais clicar em links deste tipo, enviados por
email de pessoas ou empresas com as quais você não
mantém relacionamento de amizade ou comercial fica estendida
para aumentar a atenção sobre qualquer email que eventualmente
possa pedir detalhes pessoais.
No entanto, acho que você deve ir mais além.
Já indicamos em números anteriores de nossa Ezine,
programas excelentes que permitem filtrar emails e lê-los
no seu provedor sem que nenhum arquivo seja transferido para a sua
máquina.
Outra boa idéia e você fazer o download de nosso E-Book
O Livro do Spam, Spam a Verdade. É
inteiramente gratuito e se constitui num verdadeiro manual sobre
o spam. Contém dicas contra spam, sugestões de programas
para combate e uma análise da legislação nacional
e internacional existente sobre o assunto.
