Um dos golpes mais perigosos existentes na Internet é o dos saites clonados de bancos. Eles têm a aparência do saite verdadeiro e chegam a convencer a vítima a fornecer o número da conta e a senha. De posse dos dados, o vigarista fica à vontade para acessar a conta e transferir dinheiro para outras contas.
Tudo começa com mensagem não solicitada enviada, supostamente, por um banco. A mensagem pede para a vítima clicar num link. Ao fazê-lo, abre-se página falsificada, com a mesma aparência da página verdadeira do banco, na qual se solicitam dados como o número da conta, o código da agência e, evidentemente, a senha da conta. Feito isso, a vítima estará, por exemplo, inscrita num 'concurso' e poderá ganhar um prêmio como uma viagem ou um carro.
É claro que, ao enviar a mensagem em nome do banco o vigarista não sabe se o destinatário é ou não cliente do banco informado. Isso pouco importa, porque o vigarista compra uma dessas listas fornecidas por spammers contendo milhares de e-mails obtidos, de forma fraudulenta, nas páginas da web e em listas de discussão.
Num cadastro de 10 ou 15 milhões de e-mails, desses que os vigaristas-spammers vendem para se fazer spam, serão encontrados correntistas de diversos bancos. Quando coincide a mensagem chegar a um correntista mais crédulo, pode acontecer de ele ir até a página informada e ser mais uma vítima a cair no golpe e a fornecer os dados solicitados.
Há casos em que basta clicar no link de uma página para se instalar, no computador da vítima, um trojan. Trojans são programas chamados maliciosos que trazem em si um vírus que pode fazer muitos estragos.
Os bancos parecem muito reticentes e pouco comentam sobre a possibilidade real desse golpe. O Banco do Brasil é um dos poucos a falar sobre o assunto. Veja a página BB não envia e-mail sem sua permissão.
O HSBC diz em seu alerta de segurança:
Mesmo considerando que os saites clonados não têm vida muito longa, pois em pouco tempo eles são desmascarados e fechados, enquanto ficam no ar eles produzem sérios prejuízos.
Como regra geral, tenha em mente que empresas sérias não enviam mensagens não solicitadas, elas não enviam spam. (Os bancos podem até pagar 1,5 % de juros ao mês a quem investe em seus fundos de investimento e cobrar juros de 10% ao mês – mais de seis vezes os juros que pagam aos seus investidores – nos casos de empréstimo ao correntista ou nos cheques especiais, mas não enviam spam ;)
Exemplos de URL que hospedaram, por algum tempo, páginas falsas de bancos:
http://www.bbcadastro.com
http://www.promocaoitau.com/
http://216.12.211.206/~admin63/web/ inet/banklineIE.exe
http://bbserver.i989.net/BBvacina.exe
http://www.bancodobrasil.int.gov.br/
http://www.unibanco.ath.cx/
http://www.itauseguro.com
http://www.bbseguro.com
