Assim como eu, milhares de pessoas receberam e-mails em 2004 que supostamente seriam de seus bancos. Banco do Brasil, Itaú, Unibanco, CitiBank, HSBC e até mesmo do SERASA. Tudo não passou de um turbilhão de tentativas de fraude.

Os internautas mais ingênuos se misturaram com os mais experientes entre as vítimas desses golpes. Com e-mails convincentes, que reproduzem fielmente a identidade visual das empresas, os golpistas escrevem textos que induzem as pessoas a clicarem em links para supostamente atualizarem seus cadastros junto a bancos.

Além de serem páginas falsas de cadastro, onde são pedidas informações confidenciais, tais como número da agência, conta corrente e senha, os links muitas vezes também acionam programas espiões que se instalam no computador da vítima. Estes programas têm a finalidade de monitorar o acesso a sites de bancos, para tentar obter suas senhas e números de contas.

Geralmente, estes programas têm a extensão .scr, como no caso de um dos e-mails enviados como sendo do SERASA. Neste caso, pode ser lido na mensagem o seguinte texto:

Clique no botão abaixo para visualizar o extrato dos débitos.

Extrato

Ao clicar no link chamado Extrato, é ativado o programa Serasa.scr, que é, na verdade, um programa espião, que ficava armazenado no endereço:

http://www.presentes.hpgvip.ig.com.br//Serasa.scr

Outra prática comum dos golpistas é mascarar os links que aparecem nos e-mails fraudulentos. Em um dos e-mails enviados em nome do Citibank, por exemplo, ao clicar no link:
https://web.da-us.citibank.com/login.ref.9691/scripts/cIient_conf.jsp
na verdade você é enviado para o endereço:
http://148.244.213.131:88/cit/index.htm
que se tratava de uma página falsa, fazendo-se passar pelo próprio banco, para obter dados confidenciais das pessoas que nela entravam e enviar para os criminosos. Felizmente, esta página já foi retirada do ar.

Em outubro passado, a Polícia Federal efetuou diversas prisões de hackers nos Estados do Pará, Maranhão, Tocantins e Ceará, na chamada Operação Cavalo de Tróia II. Mas os golpes não pararam. Estamos em janeiro de 2005, e os e-mails desse tipo continuam a circular pela Internet e a fazer novas vítimas. O prejuízo estimado causado pelo grupo a bancos estatais e privados, até o momento da prisão daqueles hackers, era de R$ 80 milhões.

Alguns cuidados devem ser considerados, para que você não caia nestes golpes:

1) Esteja atento a e-mails supostamente enviados por bancos. Geralmente os bancos não enviam e-mails a seus correntistas. E é certo que nenhum banco pedirá a você que atualize seus dados cadastrais do nada, de repente, inclusive pedindo sua senha.

2) Se você usa o Outlook, antes de clicar em qualquer link fornecido no e-mail que você recebeu, quando você colocar o mouse sobre o link, veja o que aparece na barra de status, que fica no rodapé da janela do Outlook. Ali, geralmente é mostrado o endereço para onde você será levado se clicar no link. Compare o endereço mostrado com o endereço oficial do banco.

3) Outra forma de verificar o que está por trás de um link, é clicar com o botão direito do mouse e em seguida escolher o item PROPRIEDADES, no menu que se abre.