Um grupo criminoso registrou 80 domínios de sites na internet para tentar enganar usuários de serviços bancários na web. A fraude, que envolve seis bancos brasileiros, foi detectada pela empresa de segurança Kaspersky Lab.
Após receber a comunicação da fraude, o Registro.Br, responsável pela relação oficial de domínios na web brasileira, retirou os sites do ar na manhã de anteontem (25).
Os domínios registrados são quase iguais aos endereços dos bancos na internet – a diferença é a troca de poucas letras, geralmente próximas no teclado.
O objetivo é atingir usuários desatentos que cometem erros de digitação ao acessar os sites bancários.
“Acreditando estar no endereço legítimo, a vítima fornece ao criminoso as credenciais de acesso ao internet banking”, diz Fábio Assolini, consultor da Kaspersky Lab.
A ação de “typosquatting”, como é conhecida pelos especialistas em segurança da informação essa tentativa de fraude, surpreendeu pela quantidade de domínios obtidos pelos criminosos. Pelo menos 15 entraram no ar nesta semana.
“Os nomes eram muito bem pensados”, afirma Assolini. O especialista recomenda que o usuário fique atento ao endereço que aparece no browser antes de digitar seus dados e sua senha.
Golpes que envolvem roubo de dados financeiros são comuns no Brasil. Pelo menos 95% das fraudes na internet visam os bancos, de acordo com o especialista da Kaspersky Lab.
Segundo o Banco Central, os bancos brasileiros perderam R$ 685 milhões no primeiro semestre de 2011 com golpes na internet.