O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.

Algumas dicas para você, leitor, caso um dia receba uma ligação parecida com essa:

1. Nunca, sob hipótese alguma, informe por telefone sua senha, seu código de verificação ou os 3 números finais do seu cartão de crédito (na parte de trás). Esse último, por exemplo, sempre é solicitado para concluir uma compra por telefone – e infelizmente obrigatória, mas nesse caso, você pode questionar caso dê problema;
2. Sempre que alguém te ligar informando ser de um banco ou coisa parecida, a qualquer sinal de desconfiança, peça para que você ligue de volta. E antes de fazer isso, ligue no número reconhecido como da instituição da qual a pessoa se identificou, e confirme se esse procedimento está sendo feito. É muito difícil pensar nisso quando a pessoa tem todos os seus dados na mão, mas lembre-se que é impossível determinar a origem de uma ligação que alguém faz para você, sem equipamentos especiais;
3. Se você recebeu alguma ligação de banco ou similar e já forneceu seus dados, ligue imediatamente para a instituição informando o ocorrido e pedindo informações sobre o procedimento. Pode ser só uma neura sua, mas pode não ser e sua ligação impedir estragos no seu extrato.

Abaixo você pode conferir o relato de Edemilson, a pessoa que sofreu o golpe e me relatou para inserção aqui no site. Aproveito para agradecer ao Edemilson, pois seu relato pode abrir os olhos de outras pessoas e evitar que esse golpe se alastre.

Relato do golpe

Hoje de manhã recebi a ligação de um homem se identificando como gerente de relacionamento Van Gogh do Banco Real e que estava encarregado de atualizar informações e informar clientes sobre o processo de migração Real para o Santander.

Ele falava muito bem, e parecia ser realmente de telemarketing, perguntando, inclusive se gostaria que ligasse mais tarde caso eu estivesse ocupado.

Depois disso ele me confirmou vários dados e eu só precisei dizer se estava correto: nome completo, CPF, RG, nome mãe e pai, cidade de origem, endereço, etc. Além do fato de saber meu número de agência, conta e que era cliente Van Gogh.

Fato: eu não fui roubado recentemente (exceto no começo do ano, mas em Buenos Aires, na Argentina. De qualquer maneira, foram apenas cartões e CNH, não havia endereço, nem nada parecido).

Então ele afirmou que no processo de mudança quase nada se alterava, ele disse apenas que talões de cheque e cartões de crédito seriam re-enviados com a nova identidade visual do Santander.

Eu concordei em receber novos talões e cartões e ele disse que eu só precisava confirmar o procedimento informando meu código de indentificação com 3 dígitos.

Antes disso, ele reforçou que não era a senha e que a senha não  poderia ser fornecida a ninguém. Ele disse que o tal código era apenas  para me identificar no sistema.

De fato, em nenhum momento recebi qualquer comunicado do Banco Real  falando sobre o que o tal Código de Identificação, apenas cadastrei  esse número um dia no caixa eletronico e utilizo para saques.

No final da ligação a pessoa disse que devido às atualizações no  sistema do Real para comportar a migração para o Santander, que eu  ficaria hoje com o Internet Banking e o Disque Real indisponíveis mas  que amanhã tudo se normalizaria. Desliguei o telefone.

Cerca de 4 horas depois, uma pessoa do Controle de fraudes do Banco  Real me ligou para confirmar a compra de 3 regarcas no valor de R$ 100  cada na manhã de hoje.

Não reconheci a compra e foi nesse momento que percebi o golpe.

A atendente começou a dar entrada no processo de fraude e me comunicou  que: através do meu Código de Identificação, a pessoa/golpista alterou  as senha do Disque Real, cancelou meu usuário no Internet Banking,  recastrou novos usuário e senha e fez a tal compra de recarga.

Obviamente discuti revoltado sobre a possibilidade de fazer tudo isso  com apenas o código de identificação, inclusive conseguir alterar  outras senhas. Ela disse que o motivo é pq o código também é uma senha.

Em seguida ela me fez responder a várias perguntas que incluiam:  comprou pela web? outra pessoa tem acesso às senhas? E a pergunta que  fez algum sentido foi se eu fiz algum financiamento recentemente, o  que é verdade já que financei um carro pela Aymoré, que aliás, é do  Banco Real. Parece que aí existe uma brecha.

Ela também perguntou se eu tinha Bina no telefone, eu disse que sim e  passei para ela o telefone de origem da chamada do golpe: (11)  7744-2503.

No final ela me disse que em até 48hs iria creditar os R$ 300 e que eu  poderia ser contactado para prestar outroas informações. Para  normalizar a situação com as minhas senhas, terei de comparecer até a  minha agência!

Depois de desligar, eu liguei no tal celular (com meu ID de celular  desativado) e quando um homem atendeu, perguntei sobre algum Roberto e  ele disse desconhecer e se recusou a dizer de onde estava falando.

E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

Foto de caixa adulterado no Carrefour da Chácara Santo Antônio.

Note a tela acima. Ela é exibida, em caixas adulterados, após a inserção do cartão. É igualzinha à tela original, com uns pequenos detalhes que – para pessoas menos distraídas – podem ser a diferença entre um saldo positivo e um negativo na conta bancária.

De uns meses para cá, o Unibanco passou a exibir o nome do correntista, no canto superior esquerdo da tela (onde se lê “Atenção!”). Nessa tela, obviamente, não é exibido nenhum nome, pois o programa não tem acesso ao banco de dados ou informações do banco que forneçam esses dados. Primeiro sinal de alerta!

A segunda dica não é tão óbvia, mas se você costuma prestar atenção nas operações, vai notar que o processo do Unibanco tem dois erros básicos:

ERRO 1) Faz muito tempo que a digitação da senha numérica não é solicitada de forma literal. O caixa exibe alguns botões contendo vários números e pede que o correntista aperte os botões que possuem os números de sua senha, como no exemplo abaixo (usado também no InternetBanking):

ERRO 2) O Unibanco não pede a senha numérica antes de qualquer coisa. Só faz isso para concluir a operação solicitada (saque, extrato, etc).

O que fazer nesses casos?

1. De maneira alguma, digite sua senha nessa tela. Aperte cancelar e prossiga, ignorando essas telas sem o seu nome, ou use um outro caixa eletrônico (o melhor a fazer).
2. Certifique-se de que não está sendo observado. É comum que os golpistas fiquem por perto e até se passem por alguém querendo “ajudar” os correntistas com dúvidas. Não aceite esse tipo de ajuda e muito menos entregue seu cartão para terceiros “tentarem” por você.
3. Oriente outras pessoas que estiverem na fila e explique o problema, aconselhando-as a não usarem o caixa.
4. Informe aos seguranças locais, explicando detalhadamente e verifique se eles vão desligar a máquina e vetar o acesso à mesma.
5. Denuncie ao banco por telefone. No caso do Unibanco, o número é 0800 726 1809.

ATENÇÃO! Se você digitou sua senha num esquema desses, verifique seu extrato bancário, comunique qualquer irregularidade e troque sua senha o quanto antes.

A mensagem abaixo chegou através do formulário de comentários de um outro blog meu, o Seriguela.com, num texto onde fiz um experimento de quantas pessoas clicariam em determinado botão sem ler o texto. O resultado foi espantoso, mas infelizmente atraiu muito pilantra querendo pongar no meu experimento para conseguir ludibriar outras pessoas. As dicas para identificar esse tipo de balela seguem abaixo:

1. Em primeiro lugar, se fosse assim tão fácil roubar a senha do MSN de alguém, o próprio modelo já estaria afundado no limbo, pois algo tão inseguro precisa de muita manutenção de segurança o tempo todo para se manter no mercado (o próprio Windows que o diga). Então, ao procurar essa “dica” na Internet, é muito mais fácil você encontrar alertas sobre o perigo de buscar isso ou um ladrão de senhas querendo te enganar e roubar a SUA senha.
2. As mensagens que tentam enganá-lo geralmente pedem que você envie um e-mail (sim, uma mensagem de e-mail simplesmente) com “comandos” para recuperar a senha alheia. Mas existem falhas de lógica, basta pensar um pouco. Como o sistema pode ser tão frágil ao ponto de receber comandos por e-mail para algo tão sensível como senhas? E por que diabos eu tenho que colocar a MINHA senha no tal e-mail se eu quero roubar a senha do outro? Não faz sentido, certo?
3. Por que será que todo “hacker” (olhe bem o tom de sarcasmo das aspas, estou justamente dizendo que essas pessoas NÃO SÃO hackers nem crackers) é analfabeto? Você confiaria numa “dica” tão importante e perigosa como essa vindo de alguém que escreve tão mal? Alguém que escreve “imail” e “loguim” nem merece sua atenção, que dirá sua confiança.

DICA QUENTE: Você por acaso caiu nesse golpe? Troque imediatamente suas senhas diretamente no site do hotmail/msn antes que o ladrão o faça e você fique sem acesso a sua conta.

Mensagem original (comentário no blog)

para saber a senha do msn dos outros siga os passos corretamentedeve escrever o endereço do sistema, que contem a base de dados que verifica contas de usuario do hotmail( adm), na caixa de destino do email vc escreve (adm-EDITADO PARA SUA SEGURANÇA-livecenter@hotmail.com)

vc deve copiar o codigo abaixo, e colar no campo mensagem
lembresse de escrever seu email e se password correta mente, para que para que o hotmai retorne a resposta para seu email…

:form_pwd;login=(escreva aqui o loguim da vitima ou msn da vitima)
form.login.focus();form.passwd.gets=”;form_pwd;val ue=”yes”;
sendto=(escreva aqui seu msn); form.passwd (escreva aqui sua senha)
form_pwd;value=”admin”;

nota importante:

vc nao tem que escrever o email completo da sua vitima,so escreva o loguim(o que esta antes de @)hotmail so funciona com hotmail hotmail.por so interessa o login,se for de outro servidor nao dara certo…
agora vamos enviar um imail a vitima, esta mensagem sera recebida por um computador que pensara que que a mensagem e de um menbro da equipe hotmail quando terminar levara de 5 a 10 minutos para receber a senha da sua vitima…

Comentário recebido no blog Seriguela em 3/3/2008

Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

1. Em primeiro lugar, é preciso estar atento para os serviços que você utiliza. Se você é cliente do BB, sabe que a “Caixa Postal Privativa e Segura” não é um serviço de e-mails, mas uma seção do serviço Internet Banking da empresa. Se você nem é cliente do BB, a resposta já está dada, correto?
2. Expiração de acesso do usuário por conta de atualização dos servidores? Isso não existe e declarar isso seria um tiro no pé da própria empresa. Nenhum usuário pode ser penalizado por algo feito pela empresa, com o pretexto que for. E mesmo assim, se um simples desbloqueio de cartão / senha tem que ser feito nos terminais de auto-atendimento, você acha que um link de Internet resolveria um problema como esse?
3. E por falar em link, note que o texto informa um endereço dentro do site do BB, mas o link verdadeiro (passe o mouse por cima, sem clicar, e olhe o rodapé) link aponta para 198.170.100.170/aapf/login.jspaapf.IDH=sim.php, um endereço IP qualquer, sem HTTPS (ou seja, um endereço inseguro), contendo um emaranhado de letras que confundem o leitor e o fazem acessar um site falso.
4. Aí é que mora o perigo. O site falso exibido no endereço acima é uma cópia muito bem feita da página de login do Banco do Brasil, que imita inclusive a validação de conta e agência. Claro que algumas pequenas diferenças fazem o observador não cair nessa:
   • Se você usa o Firefox, será avisado imediatamente de que se trata de um site falso e que pode prejudicar o seu computador.
   • O “gênio” que criou a página copiou até a imagem que diz: “Atenção. O BB não está cadastrando computadores de clientes de forma automática” seguindo com “O BB não envia e-mails aos seus clientes“.
   • Os botões de contraste, que clareiam ou escurecem os números da senha, não funcionam.
   • A senha pode ser digitada diretamente no campo texto, coisa que o sistema do BB, feito em JAVA, não permite.

ATENÇÃO! Se você foi vítima desse golpe, ligue imediatamente para o atendimento do Banco do Brasil (4004-0001 nas capitais e 0800-729-0001 em todo o Brasil), informe o que ocorreu e solicite mudança de suas senhas.

Mensagem original (screenshot)

Tela do site falso (screenshot)

Mensagem original (texto)

Assunto: Comunicado importante!
Data: Sat, 01 Mar 2008 00:09:39 -0300
De: Departamento de Cadastro e Segurança Banco do Brasil SA <recadastro@bb.com.br>

Caro cliente,

Seu acesso ao BB Internet Banking foi expirado pelo sistema, devido a atualização de nossos Servidores. Informamos que para continuar o acesso será necessário acessar o endereço abaixo e validar seu cadastro:

http://www.bb.com.br/portalbb/home/geral/index.bb

Ou entre em contato conosco pelos telefones:
Capitais e suas regiões metropolitanas e cidades: 4002-6300
Demais localidades: 0800-729 0001

Agradecemos a cooperação.

Mensagem recebida por e-mail em 01/03/2008

[tags]BB, Banco do Brasil, phishing, Roubo, Senha, Cadastro[/tags]

• A Globo usaria um endereço do seu próprio domínio para entrar em contato com seus clientes, não um endereço tabajara como “globo-security.com”.
• Não existe “vírus de webmail”. Ponto. Se um webmail está “infectado” significa que o servidor foi invadido e toda providência a ser tomada cabe única e exclusivamente ao responsável pelo servidor. E outra, se isso acontecesse, você acha que a Globo “se denunciaria” dessa forma?
• Empresas sérias não solicitam o download e a instalação de arquivos executáveis, potencialmente transmissores de vírus e outras pragas.
• O link aponta para http://www.securityrealtyagency.net – domínio que nada tem a ver com a Globo.com. Nunca confie no texto de um link – antes de sair clicando, observe o que a barra de barra de status indica quando você deixa o mouse repousar sobre endereço.
• Tanto worms quanto vírus causam estrago, mas são tecnicamente diferentes. Uma “central de segurança” não cometeria o erro de usá-los como sinônimos.
• O Globoonliners não é um site de segurança, mas um site de relacionamentos.

Mensagem Original:

From: Globo. com <seguranca@globo-security.com>
Date: Jul 22, 2007 9:01 PM
Subject: Central de segurança Globo.com

Central de segurança Globo.com

A central de segurança Globo.com informa aos usuarios do webmail algumas medidas de segurança que devem ser tomadas a respeito de um novo worm de e-mails (virus de webmail) que pega contatos do webmail infectado e envia mensagens com conteúdos maliciosos, tendo em vista a proteção dos usuários deste WebMail, a Globo.com Security Enterprise (R) solicita que sejam tomadas as seguintes medidas de proteção:

1. Faça o Download e instalação do programa de proteção a WebMails da Globo.com www.globo.com/security/webmail_security_install.exe
2. Acompanhe constantemente o nosso site de segurança na internet www.globoonliners.com.br
3. Mantenha seu webmail security da Globo.com atualizado.

2000-2007 Globo.com. Todos os direitos reservados.

Mensagem recebida por email em 23 de julho de 2007.

* Colaborou: Tiago Ferreira

[tags]download,globo,virus,senha[/tags]

1. O e-mail foi enviado para um endereço de e-mail qualquer, que não é obviamente o seu.
2. Você pode imaginar que não possui conta alguma no MSN (o que é difícil atualmente, mas perfeitamente possível), ou ainda pensar que não cadastrou nenhum e-mail adicional ao criar sua conta. Então, como eles enviaram uma alteração de senha para esse e-mail?
3. A mensagem em momento algum cita o seu nome ou a conta do MSN objeto do envio do mesmo. Em mensagens com esse cunho sempre é enviada uma confirmação, para assegurar ao usuário de que é uma mensagem legítima.
4. Os únicos links presentes no texto apontam para um endereço fora dos domínios da Microsoft e pedem um download de arquivo “src”, executável pelo Windows. Trata-se de uma praga virtual, que infectará o seu computador e será utilizado com objetivos nada legais (para você, claro).

Mensagem Original

From: suporte <suporte@microsoft.com.br>
Date: Mon, 09 Jul 07 22:01:05 Hora oficial do Brasil
Subject: Redefinicao de Senha
To: americano <americano@gmail.com>

Olá,

Recebemos sua solicitação para redefinir a senha do Windows Live. Para confirmar a solicitação e redefinir a senha, execute as instruções a seguir. A confirmação de sua solicitação ajuda a impedir o acesso não-autorizado à conta.

Se você não tiver solicitado a redefinição da senha, execute as instruções a seguir para cancelar a solicitação.

CANCELAR REDEFINIÇÃO DE SENHA

1. execute o endereço da Web a seguir.

2. Clique em abrir.

3. Siga as instruções.

CLIQUE AQUI PARA ATUALIZAR

OUTRAS INFORMAÇÕES

O Windows Live está comprometido em proteger sua privacidade. Recomendamos que você leia nossa Declaração de Privacidade em http://g.msn.com.br/2privacy/ptbr.

Para obter mais informações, vá para o site da Conta do Windows Live em https://account.live.com.

Obrigado,

Suporte ao Cliente da Microsoft

OBSERVAÇÃO: não responda a esta mensagem, que foi enviada de um endereço de e-mail não monitorado. As mensagens enviadas a este endereço não podem ser respondidas.

Mensagem recebida por e-mail em 09/07/2007

* Colaborou: Carlos Carvalho

[tags]Microsoft, MSN, Windows Live, Senha, Atualização[/tags]