Fiz esse vídeo para demonstrar uma das formas que os ladrões brasileiros de Internet Banking utilizam para capturar senhas e dados bancários de suas vítimas.
É uma fraude muito simples de ser realizada do ponto de vista técnico, não são necessários grandes conhecimentos em computação. E eles também nem possuem esses conhecimentos.
Fazem tudo da forma mais grosseira possível, deixam tudo exposto e não corrigem as falhas que exploraram. Só querem fazer de forma simples e rápida, quando um site deles saí do ar eles já estão com outro pronto.
Caso não tenha paciência para ler o post todo pode assistir ao vídeo diretamente abaixo :). Desde já peço desculpas pelos erros de digitação, gramática, concordância, etc. É que fiz tudo bem rápido.
Algumas coisas me impressionam nesses casos, na minha opinião os maiores culpados pela proliferação dessas fraudes bancárias não são os usuários incautos mas sim os administradores de sites que fazem qualquer coisa e colocam no ar, sem pensar na segurança. Só querem ver funcionando.
Isso acontece no mundo todo e os criminosos exploram exatamente essas vulnerabilidades para hospedarem seus malwares e phishings. Já que o admins teoricamente possuem um conhecimento mais amplo sobre tecnologia então eles deveriam ter a obrigação de não deixarem falhas (pelo menos as mais óbvias) em seus sites, para não prejudicarem a sociedade. Os usuários (me incluo nisso) já sabemos como são, clicam em tudo que aparece sem ao menos ler o que está escrito.
Esse vídeo eu gravei no dia 07/10 e o site permaneceu no ar até o dia 19/10. Ficou 12 dias aplicando golpes pela Internet, mesmo eu denunciando para vários órgãos e autoridades. Por apresentar dados sigilosos eu esperei sair do ar para publicar o vídeo.
Monitorei o golpe alguns dias e em média vi que o fraudador conseguia capturar de 20 a 30 senhas bancárias por dia. Fazendo as contas, 20 senhas por dia em 12 dias são 240. Supondo que de cada conta ele roube 500,00 reais (a média é 900,00), nesse período teoricamente ele conseguiu a incrível quantia de R$ 120.000,00!
Para que utilizar arma e arriscar a vida tentando roubar uma agência bancária física? Muito mais fácil e seguro fazer isso pela Internet. Infelizmente.
Fica aí mais um alerta.
Puts cara, a gente pensa que é algo complexo, porém é ridículo conseguir as senhas. Foda mesmo deve ser pegar a grana.
ResponderExcluirParabéns pela demonstração.
Parabéns pela iniciativa!!!
ResponderExcluirEssa Internet brasileira realmente é uma zona. Não existe um "comitê gestor"? Não existe um CERT? Porquê eles não colocam uma mínima disciplina para que sites como esses não sejam usados para roubo?
ResponderExcluirTambém tem a seguinte situação: nenhum banco envia e-mail solicitando atualização de dados, senhas, etc. O e-mail mostrado é obviamente e priori um porcshing. Só incautos caem nessa. Esse é o outro lado da moeda.
ResponderExcluirBoa tarde!
ResponderExcluirExcelente iniciativa, gostaria de divulga-lo em meu blog na íntegra é possível?
www.itversa.wordpress.com
Forte abraço, Eras
Olá Eras,
ResponderExcluirAgradeço os comentários, pode publicar sim.
E parabéns pelo blog também, muito legal!
Abraço!
olá,
Excluirmesmo que o ladrão furte os dados como ele irá transferir algo se hoje, normalmente os sites usam token ou cartões de códigos?
vi também um outro vídeo que roubava o itoken. como o token muda, qual seria a finalidade dessa ação?
abc
Muito bom seu video, realmente mostra o quanto é facil cairmos em um golpe, parabens
ResponderExcluir