A mensagem em questão trata-se de um phishing scam, uma mensagem que simula um ambiente do qual o usuário confie – no caso, um banco – para enganá-lo ao ponto de baixar um programa malicioso (nesse caso um trojan) em seu computador e assim poder roubar senhas bancárias (trojan do tipo banker, como a maioria hoje é) e acessar indevidamente as contas das vítimas. A ironia aqui, é que a mensagem diz que o procedimento vai deixar o acesso ao Internet Banking mais seguro.

Mas você não precisa cair nessa, certo? Existem diversos pontos que podem identificar a mensagem como sendo falsa. Fique atento:

• Primeiro, vamos às obviedades da mensagem genérica, ok? Você é cliente do Bradesco? Possui Cartão Chave de Segurança? Sua conta é antiga ao ponto de você acreditar que o tal cartão tenha expirado? Se sua resposta for negativa para qualquer uma das alternativas, você deveria deixar de ler o tal e-mail imediatamente.
• Ok, você é cliente do Bradesco e está inseguro quanto ao tal cartão. Responda: o banco já lhe enviou e-mail parecido anteriormente? O e-mail foi enviado com seu nome no destinatário? A mensagem em si possui o seu nome ou algum outro identificador sensível (número da conta, número do cartão, seu CPF talvez?) que o faça acreditar que o e-mail é real?
• Beleza, você chegou até aqui ainda em dúvida, vou direto ao ponto. Você acha, de verdade, que o banco, uma instituição que deve zelar por sua segurança e criou um cartão extremamente chato de ser utilizado justamente para garantir que você pense antes de entrar em qualquer site por aí, enviaria um recadastramento do tal cartão por e-mail? E para você baixar um programa?
• O indicador principal da balela e último recurso para identificar possíveis pragas: o link. Note que o link não aponta para um domínio de Internet com o nome do Bradesco (que seria http://bradesco.com.br). Além disso, eles apontam para sites diferentes, um do outro, um deles com extensão .de que significa estar hospedado na Alemanha (!). Ambos apontam para uma pasta de imagens (/images/www) o que, de cara, nos dá indicativos fortes de que se trata de uma cilada.

Então, fique atento e não clique, não baixe, não preencha nada que você não tenha absoluta certeza do que se trata na Internet, e, na dúvida, ligue para o seu banco ou o remetente da mensagem e se certifique do que foi enviado.

Mensagem original – versão 1 (screenshot)

Mensagem original – versão 2 (screnshot)

Mensagem original – versão 2 (texto)

From: Banco Bradesco S.A
To: furkin@furkin.com.br
Sent: Monday, December 07, 2009 5:25 PM
Subject: Seu Cartão Chave de Segurança Expirou

Seu Cartão Chave de Segurança Expirou

O Bradesco Internet Banking é a maneira mais segura, rápida e fácil para obter todas as informações sobre a sua conta. Sem contar que você tem o acesso na ponta dos dedos, na hora em que você desejar.

Com toda essa comodidade, para deixar você ainda mais seguro, o Bradesco, solicita o recadastramento de seu Cartão Chave de Segurança para continuar acessando sua conta normalmente e desfrutando de todas as comodidades de dentro de sua própria casa.

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 1 removido]

Devido ao grande número de acessos simultâneos o site pode vir a apresentar problemas técnicos, caso ocorra utilize-se da opção abaixo:

Recadastre Seu Cartão Chave de Segurança aqui [link malicioso 2 removido]

Informamos que caso o recadastramento não seja efetuado, sua conta será bloqueada por motivos de segurança, o desbloqueio poderá ser solicitado atravês de sua agência de relacionamento.

De qualquer forma, fica a dica: Informações on-line, seguras e sem nenhuma burocracia, basta acessar www.bradesco.com.br.

Mensagem recebida via e-mail em 07/12/2009 por nossa leitora Vânia Brito.

Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

1. O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
2. Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
3. A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
4. Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
5. O arquivo baixado foi identificado como um trojan pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

Mensagem original (screenshot)

Mensagem original (texto)

De: [bb.com.br] <apoiocliente@bb.com.br>
Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
Data: 14 de novembro de 2009 18:35:47 BRST

Comunicado Pessoa Jurídica,

O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

Clique aqui e instale o módulo DDA Banco do Brasil.

Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

De segunda a sexta-feira das 7h00 às 20h00.

Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

Mensagem recebida por e-mail em 14/11/2009

Veja mais golpes envolvendo o Banco do Brasil e outros bancos.

Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da engenharia social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

Mensagem original (screenshot)

Mensagem original (texto)

De: atendimento@chegou.net
Assunto: DDA Bradesco Cadastre-se.
Data: 5 de novembro de 2009 01:00:31 BRST

DDA Bradesco

Prezado Cliente,

Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

Cadastre-se agora no DDA Bradesco.

Banco Bradesco-S/A.

Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

Todos os direitos reservados. Banco Bradesco S/A

Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.

Algumas dicas para você, leitor, caso um dia receba uma ligação parecida com essa:

1. Nunca, sob hipótese alguma, informe por telefone sua senha, seu código de verificação ou os 3 números finais do seu cartão de crédito (na parte de trás). Esse último, por exemplo, sempre é solicitado para concluir uma compra por telefone – e infelizmente obrigatória, mas nesse caso, você pode questionar caso dê problema;
2. Sempre que alguém te ligar informando ser de um banco ou coisa parecida, a qualquer sinal de desconfiança, peça para que você ligue de volta. E antes de fazer isso, ligue no número reconhecido como da instituição da qual a pessoa se identificou, e confirme se esse procedimento está sendo feito. É muito difícil pensar nisso quando a pessoa tem todos os seus dados na mão, mas lembre-se que é impossível determinar a origem de uma ligação que alguém faz para você, sem equipamentos especiais;
3. Se você recebeu alguma ligação de banco ou similar e já forneceu seus dados, ligue imediatamente para a instituição informando o ocorrido e pedindo informações sobre o procedimento. Pode ser só uma neura sua, mas pode não ser e sua ligação impedir estragos no seu extrato.

Abaixo você pode conferir o relato de Edemilson, a pessoa que sofreu o golpe e me relatou para inserção aqui no site. Aproveito para agradecer ao Edemilson, pois seu relato pode abrir os olhos de outras pessoas e evitar que esse golpe se alastre.

Relato do golpe

Hoje de manhã recebi a ligação de um homem se identificando como gerente de relacionamento Van Gogh do Banco Real e que estava encarregado de atualizar informações e informar clientes sobre o processo de migração Real para o Santander.

Ele falava muito bem, e parecia ser realmente de telemarketing, perguntando, inclusive se gostaria que ligasse mais tarde caso eu estivesse ocupado.

Depois disso ele me confirmou vários dados e eu só precisei dizer se estava correto: nome completo, CPF, RG, nome mãe e pai, cidade de origem, endereço, etc. Além do fato de saber meu número de agência, conta e que era cliente Van Gogh.

Fato: eu não fui roubado recentemente (exceto no começo do ano, mas em Buenos Aires, na Argentina. De qualquer maneira, foram apenas cartões e CNH, não havia endereço, nem nada parecido).

Então ele afirmou que no processo de mudança quase nada se alterava, ele disse apenas que talões de cheque e cartões de crédito seriam re-enviados com a nova identidade visual do Santander.

Eu concordei em receber novos talões e cartões e ele disse que eu só precisava confirmar o procedimento informando meu código de indentificação com 3 dígitos.

Antes disso, ele reforçou que não era a senha e que a senha não  poderia ser fornecida a ninguém. Ele disse que o tal código era apenas  para me identificar no sistema.

De fato, em nenhum momento recebi qualquer comunicado do Banco Real  falando sobre o que o tal Código de Identificação, apenas cadastrei  esse número um dia no caixa eletronico e utilizo para saques.

No final da ligação a pessoa disse que devido às atualizações no  sistema do Real para comportar a migração para o Santander, que eu  ficaria hoje com o Internet Banking e o Disque Real indisponíveis mas  que amanhã tudo se normalizaria. Desliguei o telefone.

Cerca de 4 horas depois, uma pessoa do Controle de fraudes do Banco  Real me ligou para confirmar a compra de 3 regarcas no valor de R$ 100  cada na manhã de hoje.

Não reconheci a compra e foi nesse momento que percebi o golpe.

A atendente começou a dar entrada no processo de fraude e me comunicou  que: através do meu Código de Identificação, a pessoa/golpista alterou  as senha do Disque Real, cancelou meu usuário no Internet Banking,  recastrou novos usuário e senha e fez a tal compra de recarga.

Obviamente discuti revoltado sobre a possibilidade de fazer tudo isso  com apenas o código de identificação, inclusive conseguir alterar  outras senhas. Ela disse que o motivo é pq o código também é uma senha.

Em seguida ela me fez responder a várias perguntas que incluiam:  comprou pela web? outra pessoa tem acesso às senhas? E a pergunta que  fez algum sentido foi se eu fiz algum financiamento recentemente, o  que é verdade já que financei um carro pela Aymoré, que aliás, é do  Banco Real. Parece que aí existe uma brecha.

Ela também perguntou se eu tinha Bina no telefone, eu disse que sim e  passei para ela o telefone de origem da chamada do golpe: (11)  7744-2503.

No final ela me disse que em até 48hs iria creditar os R$ 300 e que eu  poderia ser contactado para prestar outroas informações. Para  normalizar a situação com as minhas senhas, terei de comparecer até a  minha agência!

Depois de desligar, eu liguei no tal celular (com meu ID de celular  desativado) e quando um homem atendeu, perguntei sobre algum Roberto e  ele disse desconhecer e se recusou a dizer de onde estava falando.

Como Funciona o Golpe

O fraudador entra em contato com a vítima e oferece o serviço de pagamento de faturas pela Internet, através de boleto bancário, para ser pago depois. Uma espécie de empréstimo. Cobra uma comissão pelo serviço que pode variar de 30% a 50% do valor do boleto – diga-se de passagem, um valor tão alto que seria mais vantagem pegar empréstimo com agiota.

Após o pagamento da comissão, o fraudador efetua o pagamento do boleto e retorna um código qualquer – não o comprovante de pagamento. Em tese, a conta foi paga e você terá um prazo a mais para quitar seu débito com o golpista, que ainda pode lhe procurar depois para cobrar o tal débito, mas fique atento, pois do bolso do fraudador não vai sair um centavo. Duas opções:

1. O golpista roubou a senha de algum correntista e usou a conta da vítima para pagar a sua fatura do boleto. Nesse caso ele pode até fornecer o comprovante, mas você entrou numa roubada. Após o banco descobrir o roubo, irá fazer um levantamento dos saques e transferências feitas. Adivinhe o nome de quem vai aparecer na lista dos pagamentos feitos?
2. O fraudador está usando um programa (disponível na Internet para download) que altera o código de barras dos boletos, reduzindo o valor da fatura para qual ele quiser, 1 real por exemplo. Ao efetuar o pagamento do novo código de barras, que será plenamente validado pelo sistema, o golpista irá lhe fornecer um código de validação do boleto pago – nesse caso ele não pode lhe fornecer o comprovante, pois consta o valor. Mais uma vez, num primeiro momento o seu boleto consta como pago, mas o seu credor irá comparar os valores pagos com os devidos e vem atrás de você para cobrar a “diferença”. Nesse meio tempo você terá pago comissão ao golpista e quem sabe até terá quitado a sua “dívida” com ele.

Nesse caso ninguém vai instalar nada em sua máquina, não tem antivirus que lhe proteja. Vale o bom senso e ligar o desconfiômetro sempre no máximo. Não acredite em estranhos, não forneça dados pessoais a quem não conhece e confia. Se está devendo, ligue para o seu credor e renegocie, peça um prazo maior, faça acordo.

Mensagem Original

Assunto: Monica enviou uma cantada para você!

PAGO SUAS CONTAS NA INTERNET PELO CODIGO DE BARRAS.

Pago boletos bancarios, contas de Agua, luz, telefone, consorcio.

Custo: De 30% á 50% do valor das contas.

Contato: pagoboleto@yahoo.com.br

Mensagem recebida pelo Orkut em 17/07/2007

* Colaborou: Lúcia Freitas

[tags]Boleto,Internet,Golpe,Dívida,Banco[/tags]

1. O remetente da mensagem está de acordo com o contexto, embora não se tenha um retorno de um responsável. Normalmente mensagens enviadas por instituições financeiras são assinadas, dando chance de seu correntista retornar e falar com alguém e não ficar somente numa mensagem automática.
2. Falta harmonia visual. Além de não utilizar a marca ou as cores do banco (preguiça), o scammer não se preocupou em manter uma unidade nas letras. Note que umas são maiores que as outras, falta alinhamento nos links e negritos nos locais errados são aplicados.
3. O envio de um link já é suspeito desde o início. O simples fato de estar presente já denuncia um possível scam. Pior ainda é quando o texto apresentado de um link não condiz com a URL do mesmo. No caso abaixo, ambos os links apresentados apontam para sites estranhos e para fazer download de um arquivo executável (NetEmpresa.exe) contendo software malicioso.
4. Um detalhe praticamente imperceptível é que a pessoa pode não ser cliente do referido banco, muito menos com conta pessoa jurídica. Mas é só um detalhe, né?

Mensagem Original (screenshot)

Mensagem Original (texto)

De: bradesco@bradesco.com.br [mailto:bradesco@bradesco.com.br]
Enviada em: quarta-feira, 4 de julho de 2007 15:56
Cc: bradesco@bradesco.com.br
Assunto: Bradesco Net Empresa – Certificado Digital

Prezado Cliente,

Banco Bradesco S/A – Bradesco Empresas

Atenção: Correção para o certificado digital Bradesco Net Empresa.

Foi lançada uma correção para o certificado digital, a correção é de nível crítico para o sistema de identificação do cliente com o banco, que pode ocasionar perdas de dados, e complicações em futuros acessos. A atualização é simples e rápida basta seguir as instruções abaixo.

Observação: Para realizar a atualização você não deve estar conectado ao site do Bradesco Net Empresa caso contrário a atualização não será efetuada por motivos de segurança relacionados a conflitos de dados, antes de realizar a atualização feche todas as janelas do Bradesco Net Empresa.

Para realizar a correção acesse http://www.bradesco.com.br/certificado-2.2.25.exe ou http://www.bradescopessoajuridica.com.br/certificado-2.2.25.exe

Para efetuar a correção basta clicar no link acima e logo após em executar, feito isso aguarde alguns instantes e siga as instruções de instalação.

©2007 Banco Bradesco S/A – Todos os direitos reservados

Mensagem recebida por e-mail em 04/07/2007

* Colaborou: Marcelo Guazzelli

[tags]Banco, Bradesco, NetEmpresa, Download, Atualização[/tags]