quarta-feira, 21 de março de 2012

Golpe : Sincronização de token do Santander

Todo dia recebo algum e-mail com golpe, mas para não saturar o blog só faço posts dos mais toscos, mostrando os elementos visíveis de armações para que as pessoas não tenham prejuízos. Aqui vai o de hoje, onde o golpista ignorante se passa pelo Banco Santander, e pede para que um potencial cliente desavisado, preposto de alguma empresa (o sistema que dizem atualizar é empresarial) clique num botão para "sincronizar o token", senão não poderá fazer transações bancárias, contábeis, etc. Token é aquele dispositivo que se coloca na porta USB para validar a segurança da transação.

A burrice do autor está na extensão do seu spam (milhares de mensagens mandadas para listas aleatórias). O público-alvo é uma pequena minoria de clientes pessoa jurídica que trabalha com o banco pela internet. A não ser que tenham conseguido a lista de e-mails dos prepostos de empresas que têm autorização para operar com o banco, a probabilidade de sucesso é mínima.

Onde estão os erros? Primeiro, a Febraban acertou com todos os bancos que ninguém mandará e-mail para clientes. No Banco do Brasil, por exemplo, quando acesso minha conta, dentro da área segura com senha, há um espaço "Minhas Mensagens", que o banco usa para se comunicar comigo. Creio que nos demais a coisa funcione assim, com segurança e dentro do ambiente web do próprio banco.

Analisando a tentativa de golpe, a começar pelo remetente "santander@qodokat.com, já é sensível o cheiro de fraude. Um e-mail instutucional sairia com algo tipo "@santander", e não de um servidor desconhecido. Com isso mais o título "(sincronização) do dispositivo token.", escrito de forma incompatível com os padrões de comunicação de uma grande empresa, a suspeição de fraude é praticamente certa. Ainda há um erro de pontuação entre os parágrafos, cabendo uma vírgula e não um ponto. O link do "clique aqui" manda o incauto para "islamictides.com/logs/c289226/" e sabe-se lá o que acontece nesse lugar, porque não paguei para ver. 

Nenhum comentário:

Postar um comentário