Segurança e Privacidade Prevenção contra fraudes Exemplos de fraudes



Glossário
Mapa do site
Atendimento ao cliente


Exemplos de fraudes

É comum que fraudes na internet aconteçam quando informações confidenciais (como senhas) são capturadas no seu armazenamento ou fluxo. Esta captura costuma acontecer com a invasão do computador de um usuário por meio de um Cavalo de Tróia.

Cavalo de Tróia

O Cavalo de Tróia, na maioria das vezes, irá instalar programas para possibilitar que um invasor tenha controle total sobre um computador sem que o usuário perceba. Estes programas podem permitir que o invasor:

  • Veja e copie todos os arquivos armazenados no computador.
  • Descubra todas as senhas digitadas pelo usuário.
  • Formate o disco rígido do computador.
  • Capture caracteres.
  • Capture imagens de área ativadas pelo clique do mouse.
  • Sobreponha telas falsas sobre sites seguros solicitando dados de autenticação, tais como as suas senhas e os códigos do seu cartão de segurança.

Há diversos programas Cavalos de Tróia criados especialmente para o furto de informações confidenciais de serviços bancários. O funcionamento destes programas segue um padrão, desde a fase de infecção do computador até a captura efetiva das informações.

Confira os tipos mais comuns de Cavalos de Tróia

Entenda como funciona e saiba como evitar:

Contato
Infecção
Captura
Retirada
Como evitar


Contato

O Cavalo de Tróia costuma chegar ao computador pela caixa de e-mail. Os e-mails podem ter um arquivo com o Cavalo de Tróia anexado ou um link para uma página na internet onde este arquivo pode ser baixado.

Existem alguns tipos de e-mails SCAM típicos. Veja alguns exemplos - provavelmente você reconhecerá algum destes tipos, pois é provável que já tenha recebido algum:

  • Cartões Virtuais.
  • Alertas em nome de empresa de antivírus.
  • Mensagens mencionando supostas pendências financeiras.
  • Promoções.
  • Programas e correções sobre aplicativos ou sistemas.
  • Fotos ou vídeos de supostas traições, ex-colegas, amigos e personalidades.
  • Fotos ou vídeos de recentes acontecimentos ou assuntos polêmicos, entre outros temas.

A melhor forma de evitar problemas com e-mails SCAM é apagá-los antes mesmo de abri-los.

Infecção

A infecção acontece quando o usuário efetivamente baixa o arquivo para seu computador. Estes arquivos são de diversos tipos, sendo os mais freqüentes aqueles terminados em ".exe", ".scr", ou ".zip". Porém, não se restringem a eles. Muitas vezes o usuário está baixando um tipo de arquivo (como um jogo ou um cartão virtual) e nem percebe que o programa malicioso está sendo baixado ao mesmo tempo. Por isso a importância de fazer downloads apenas em sites confiáveis.

Captura

A captura de dados costuma ser feita por meio de telas falsas, nas quais o usuário é enganado ao digitar seus dados confidenciais. Estes dados são então enviados para as pessoas que desenvolveram o programa malicioso. Essas telas ficam armazenadas no próprio computador do usuário e são ativadas automaticamente quando certos sites específicos são acessados, como por exemplo, o Bankline.

Veja exemplos de telas falsas já identificadas

Apesar dos Cavalos de Tróia serem instalados sem o conhecimento do usuário, muitas vezes é possível desconfiar da existência de um arquivo maléfico, pois isso pode afetar o desempenho do computador.

Retirada

Quando a existência de um Cavalo de Tróia é detectada, deve-se contatar um técnico de confiança para fazer a retirada do arquivo e manutenção do computador. Caso o usuário sinta-se à vontade para efetuar os procedimentos de remoção deste programa, deve buscar detalhes sobre os processos do arquivo com ferramentas de gerenciamento de sistemas como o Process Explorer, disponível no site da Systernals (www.systernals.com).

Como evitar

São várias as formas que um Cavalo de Tróia pode infectar sua máquina, mas com um pouco de cuidado é possível se proteger e acessar a internet de forma segura.

Primeiro é preciso selecionar os destinatários dos seus e-mails e o mesmo vale para os remetentes. Quando receber um e-mail suspeito de um desconhecido, é melhor deletar sem abri-lo. E-mails internos de empresas devem ser usados com muito critério.

Dica
Geralmente e-mails falsos são muito mal-escritos e você consegue identificá-los através de linguagens inadequadas, sem preocupações gramaticais. Também são relacionados com o que está acontecendo na mídia atualmente - como tsunamis, reality shows, crises políticas, eventos esportivos.

Dica
Spams e correntes não devem ser repassados. Você pode ampliar demais a lista de pessoas com acesso ao seu endereço eletrônico se, para cada pessoa que repassar o e-mail, ela passá-lo adiante.

Cuidado redobrado com micros de empresas. As máquinas PJ usadas para pagar as contas e fazer aplicações não devem ser usadas para envio de e-mails. Com essa prática, você mantém o computador isolado e aumenta a proteção contra infecções.

Dica
Bancos nunca pedem todas as informações pessoais, senhas e código do cartão de segurança na mesma tela.

Dica
Verificar periodicamente suas contas bancárias ajuda a identificar fraudes e tomar rapidamente as providências para solucionar o problema.

Durante a navegação pela web, você pode receber mensagens que solicitam a instalação ou execução de qualquer tipo de arquivo ou programa. Ler o que está escrito e atentar para a procedência da instalação é prioritário. Na dúvida, a instalação deve ser recusada. O mesmo vale para pop ups. Recomenda-se clicar no "x" para sair, pois os botões "Sim" e "Não" podem ter sido trocados propositalmente.

Dica
Mantenha o programa anti-vírus, sistema operacional e browser do seu computador sempre atualizados. As versões mais novas possuem defesas mais eficazes contra vírus.




Dia-a-dia na Internet

Manutenção do seu computador



Conheça o Itaú Bankline