• Internet

    Banco do Brasil transforma Internet Banking em Orkut

    Sou cliente do Banco do Brasil desde 1997, mais ou menos. Foi a minha primeira conta corrente, aberta e gerenciada por mim. Desde então já fui cliente Bradesco, Bamerindus, Itaú, Unibanco, Santander e nenhum deles conseguiu ser tão claro em seus Internet Bankings, quanto o BB tinha sido até hoje.

    Já fazem uns dias que não acesso o BB, mas hoje precisei e fui surpreendido com um aviso de que o acesso iria mudar. Normal, bancos que se prezam fazem upgrades e nós sempre esperamos que seja para melhor, certo? Como todo curioso e early adopter eu cliquei para usar a nova interface. Ora, vai mudar de qualquer forma, então, quero usar antes pra me acostumar.

    O que meus olhos viram na sequência, minha mente custou uns bons segundos de paralisia para acreditar.

  • Internet

    [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil

    Após as tentativas de golpe usando o nome do Bradesco, os pilantras digitais se aproveitam do lançamento do DDA (Débito Direto Autorizado) do Banco do Brasil. Apesar de ser um banco com maior abrangência, talvez esse não leve muita vantagem pelo simples fato de estar limitado às contas de empresas (pessoas jurídicas).

    Apesar da diferença, o fato de oferecerem algo “simples e fácil”, bastando “instalar um módulo” e afinal de contas estar mais bem feito – graficamente falando – que o do Bradesco, merece menção e cuidados, pois incautos podem ser ludibriados por essa nova “vantagem” do Banco do Brasil e não prestar atenção nos seguintes pontos que denunciam a fraude:

    • O mais óbvio e principal item a ser observado é o próprio envio do e-mail. Os bancos não enviam e-mails oferecendo softwares para download, processos de recadastramento ou coisas sensíveis como essa. Esses procedimentos são feitos diretamente em suas agências ou em caixas eletrônicos, mediante apresentação de cartão, identificação, senha, etc.
    • Muita gente pode se tocar tarde demais que seu modelo de conta é pessoa física e não jurídica.
    • A informação de que o DDA é obrigatório é falsa. Uma simples consulta no Google com a pergunta “O DDA é obrigatório?” retorna diversos sites, alguns mais confiáveis que outros, com a resposta negativa. Qualquer dúvida pode ser sanada em sua agência bancária.
    • Os links apresentados direcionam para um domínio no exterior: aapj.bb.com.br.whyza.net/aapj/com/BB/sissBB/index.php?DDA.exe_Install. Note que o domínio presente no link é whysa.net, sem nenhuma relação com o BB. Ao clicar o site tenta baixar um arquivo chamado DDA.exe (arquivo executável para quem usa Windows), sem qualquer identificação do correntista.
    • O arquivo baixado foi identificado como um TROJAN pelo site VirusTotal, por 32% das ferramentas de identificação utilizadas. Provavelmente um trojan banker, do tipo que se instala em seu computador para roubar senhas de banco.

    Mensagem original “DDA – Pessoa Juridica Banco do Brasil”

    DDA Banco do Brasil BALELA

    Mensagem texto “DDA – Pessoa Juridica Banco do Brasil”

    De: [bb.com.br] <apoiocliente@bb.com.br>
    Assunto: [bb.com.br] – DDA – Pessoa Juridica Banco do Brasil.
    Data: 14 de novembro de 2009 18:35:47 BRST

    Comunicado Pessoa Jurídica,

    O Débito Direto Autorizado é um sistema que permite o recebimento em meio eletrônico de boletos de cobrança, atualmente emitidos em papel. A FEBRABAN  lançou essa sistemática no mercado e que passou a ser obrigatória.

    Visando contribuir para que seus clientes se preparem para essa nova realidade, o Banco do Brasil lançou a apresentação eletrônica de seus boletos de cobrança registrada pessoa jurídica, que poderão ser visualizados nos canais de autoatendimento.

    faça sua adesão ao DDA agora mesmo é simples é fácil é direto DDA Banco do Brasil.

    Clique aqui e instale o módulo DDA Banco do Brasil.

    Em caso de dúvidas, entre em contato com a Central de Apoio ao Cliente BB pelo email: apoioaocliente@bb.com.br

    De segunda a sexta-feira das 7h00 às 20h00.

    Copyright © 2009 Banco do Brasil S/A. Todos os direitos reservados.

    Mensagem recebida por e-mail em 14/11/2009

     

  • Segurança

    Comunicado aos Clientes Banco do Brasil

    A mensagem abaixo é extremamente perigosa por se tratar de um phishing scam muito bem feito e apelar para o medo do usuário em se tornar vulnerável a golpes digitais. Ironicamente, se ele acreditar nessa mentira, será vítima de sua própria ingenuidade, pois essa é uma mensagem falsa que vai prejudicar o seu computador.

    Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

    1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
    2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
    3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
    4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0x29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

    Mensagem original (screenshot)

    Recadastramento do Banco do Brasil

    Mensagem original (texto)

    From: atendimento@fundacaobancodobrasil.org.br
    Subject: Cliente BB : Componente de Correcao 2009-05
    Date: 20 de maio de 2009 1h32min54s GMT-03:00
    To: undisclosed-recipients:;
    Reply-To: noreply@fundacaobancodobrasil.org.br

    Componente de correção do Cadastramento de Computadores

    Prezado Cliente,

    Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

    A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

    http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

    Caso o link não funcione, clique aqui para baixar.

    Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

    Mensagem recebida por e-mail em 20/05/2009

  • Segurança

    Comunicado importante! – Phishing do Banco do Brasil

    A mensagem abaixo parece bem simples e bastante “amadora” por assim dizer, mas muita gente pode cair no golpe, seja por displicência, ingenuidade ou confiança na marca BB. O grande diferencial dessa mensagem é que existe um site falso por trás, imitando a tela de login do BB muito bem e com isso enganando os usuários para roubar-lhes as senhas.

    Vamos às dicas para identificar as balelas simples ou não e não cair nelas, por mais inofensivas que pareçam ser.

    1. Em primeiro lugar, é preciso estar atento para os serviços que você utiliza. Se você é cliente do BB, sabe que a “Caixa Postal Privativa e Segura” não é um serviço de e-mails, mas uma seção do serviço Internet Banking da empresa. Se você nem é cliente do BB, a resposta já está dada, correto?
    2. Expiração de acesso do usuário por conta de atualização dos servidores? Isso não existe e declarar isso seria um tiro no pé da própria empresa. Nenhum usuário pode ser penalizado por algo feito pela empresa, com o pretexto que for. E mesmo assim, se um simples desbloqueio de cartão / senha tem que ser feito nos terminais de auto-atendimento, você acha que um link de Internet resolveria um problema como esse?
    3. E por falar em link, note que o texto informa um endereço dentro do site do BB, mas o link verdadeiro (passe o mouse por cima, sem clicar, e olhe o rodapé) link aponta para 198.170.100.170/aapf/login.jspaapf.IDH=sim.php, um endereço IP qualquer, sem HTTPS (ou seja, um endereço inseguro), contendo um emaranhado de letras que confundem o leitor e o fazem acessar um site falso.
    4. Aí é que mora o perigo. O site falso exibido no endereço acima é uma cópia muito bem feita da página de login do Banco do Brasil, que imita inclusive a validação de conta e agência. Claro que algumas pequenas diferenças fazem o observador não cair nessa:
      • Se você usa o Firefox, será avisado imediatamente de que se trata de um site falso e que pode prejudicar o seu computador.
      • O “gênio” que criou a página copiou até a imagem que diz: “Atenção. O BB não está cadastrando computadores de clientes de forma automática” seguindo com “O BB não envia e-mails aos seus clientes“.
      • Os botões de contraste, que clareiam ou escurecem os números da senha, não funcionam.
      • A senha pode ser digitada diretamente no campo texto, coisa que o sistema do BB, feito em JAVA, não permite.

    ATENÇÃO! Se você foi vítima desse golpe, ligue imediatamente para o atendimento do Banco do Brasil (4004-0001 nas capitais e 0800-729-0001 em todo o Brasil), informe o que ocorreu e solicite mudança de suas senhas.

    Mensagem original (screenshot)

    Essa imagem no Flickr

    Tela do site falso (screenshot)

    Site falso do BB

    Mensagem original (texto)

    Assunto: Comunicado importante!
    Data: Sat, 01 Mar 2008 00:09:39 -0300
    De: Departamento de Cadastro e Segurança Banco do Brasil SA <recadastro@bb.com.br>

    Caro cliente,

    Seu acesso ao BB Internet Banking foi expirado pelo sistema, devido a atualização de nossos Servidores. Informamos que para continuar o acesso será necessário acessar o endereço abaixo e validar seu cadastro:

    http://www.bb.com.br/portalbb/home/geral/index.bb

    Ou entre em contato conosco pelos telefones:
    Capitais e suas regiões metropolitanas e cidades: 4002-6300
    Demais localidades: 0800-729 0001

    Agradecemos a cooperação.

    Mensagem recebida por e-mail em 01/03/2008

    [tags]BB, Banco do Brasil, Phishing, Roubo, Senha, Cadastro[/tags]