Ir para o conteúdo principal

DiarioCG: Para roubar dados, hacker clona sites bancários de smartphone

19 de junho de 2012

Hackers falsificaram sites de bancos brasileiros para dispositivos móveis, como os smartphones, a fim de roubar dados bancários dos clientes.

A fraude, conhecida como "phishing", foi identificada pela Kaspersky Lab, empresa de segurança da informação. Segundo a companhia, é a primeira vez que o golpe bancário é constatado no país --a autoria da fraude ainda está sob investigação e os sites falsos já saíram do ar.

Segundo a empresa, clientes do serviço de mobile banking, ou m-banking, do Itaú e do Banco do Brasil recebiam e-mails com convites para acesso a uma versão móvel falsa do site bancário.

No caso do BB, o refinamento dos hackers foi tal que a mensagem apresentava as vantagens do m-banking e sugeria quais smartphones rodavam melhor o sistema.

Para Fábio Assolini, consultor da Kaspersky Lab, o jeito de operar denota que "não se trata de criminoso amador". Os hackers não armazenaram os dados dos clientes em pastas dentro do servidor em que os sites estavam hospedados, impedindo a contagem das vítimas.

O m-banking é o canal bancário que mais cresce em número de usuários no país, segundo a Febraban. Em 2011, o número de contas correntes que acessam o serviço ficou em 3,3 milhões.

Itaú e Banco do Brasil informam que não enviam e-mails aos clientes.

CUIDADOS

Para não ser vítima do golpe, a Kaspersky Lab orienta os usuários a:

- Dar preferência aos aplicativos oficiais dos bancos quando for acessar aos serviços bancários, pois é mais difícil ocorrer direcionamento para páginas maliciosas do que em sites para aparelhos móveis;

- Evitar o acesso por meio do navegador; se necessário, preferir sites com endereço "b.br", ou seja "seubanco.b.br";

- Nunca acessar o mobile bank quando estiver conectado a uma rede wireless pública, pois não é possível identificar a configuração de segurança. Prefira redes de dados da sua operadora;

- Nunca clicar em links supostamente enviados pelo banco por e-mails. As instituições financeiras não fazem comunicação por esse meio;

- Não usar buscadores como o Google para procurar o site de banco. Criminosos usam links patrocinados para direcionar clientes a sites fantasmas a fim de roubar dados bancários;

- Instalar um antivírus. Alguns são capazes de bloquear o acesso a sites de phishing.

DiarioCG: Para roubar dados, hacker clona sites bancários de smartphone

Hackers falsificaram sites de bancos brasileiros para dispositivos móveis, como os smartphones, a fim de roubar dados bancários dos clientes.
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ameaças cibernéticas emergentes e ataques direcionados, a inteligência de ameaças profunda e o expertise em segurança da Kaspersky estão constantemente se transformando em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio abrangente de segurança da empresa inclui proteção digital de ponta para dispositivos pessoais, produtos e serviços de segurança especializados para empresas e soluções de imunidade cibernética para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa