Quem é descuidado o suficiente para ter seus dados bancários roubados pela internet é trouxa. Isso é o que venho dizendo há anos até isto acontecer comigo hoje. O mais assustador é que o método dos bandidos é a prova de antivirus e às boas normas de conduta segura na internet.
Já trabalhei como Analista de Suporte Técnico anos atrás e sempre fui muito criterioso com questão de segurança. Meus computadores sempre tiveram antivírus, firewall, eu apago emails suspeitos e até denuncio suspeita de phising constantemente no Gmail. O que eu não esperava era que um erro de digitação de um único caractere fizesse mais de R$ 6 mil desaparecerem de minha conta.
Ao acessar o banco eu deveria ter digitado www.santanderempresarial.com.br e acabei digitando www.santaderempresarial.com.br. Não notou a diferença? Obviamente eu também não percebi. Quem diria que deixar de digitar um único “N” seria tão caro?
Sou cliente do Santander e ontem o banco inteiro, incluindo as agências, estiveram fora do ar (ao menos aqui em Curitiba). Ao tentar acessar o banco via internet foi pedido que eu sincronizasse o token. Normal, eu pensei, isso acontece de tempos em tempos: o relógio do token não é tão preciso quanto o do servidor do banco e eles saem de sincronia após meses ou anos. De tempos em tempos tenho que digitar duas vezes o código do token com um intervalo de tempo específico para que o servidor do banco volte a aceitar o token em seguida. Juntando isto ao fato de que o banco estava fora do ar ontem pensei que talvez eles necessitassem sincronizar todos os tokens dos clientes novamente.
O problema é que digitei estes dados em um site falso. O nome de domínio fraudulento santaderempresarial.com.br realmente existe como você pode conferir e foi registrato junto a autoridade Registro.br que cuida dos nomes de domínios de internet brasileiros. Ao visitar o site fraudulento ele mostra um site idêntico ao do banco e fui enganado com um método totalmente low tech.
ATUALIZAÇÃO 26/abr às 17h26: Ambos os sites já saíram do ar.
ATUALIZAÇÃO 28/abr: Denunciei o domínio no Registro.br e recebi esta pérola deles: “Se ao final do procedimento forem constatadas irregularidades, o(s) dominío(s) associado(s) a essa entidade será(ão) cancelados e a entidade removida de nosso sistema. Domínios cancelados ingressarão em processo de liberação.” em outras palavras isto quer dizer que o domínio voltará a ser disponibilizado para outro troglodita continuar utilizando erros de digitação para roubar senhas. Falta bom-senso, Sr. Registro.br.
ATUALIZAÇÃO 29/abr: Em nossa enquete acima até o momento 1 em cada 10 afirmam que tiveram seus dados bancários roubados pela internet. É muita gente! Parece que os bancos estão assumindo o prejuízo na maioria dos casos e ressarcindo seus clientes.
DESCUIDO ELEMENTAR
Deixei de observar se eu estava em uma conexão segura (que mostra HTTPS:// no começo do endereço do banco). Todos os bancos utilizam conexões seguras para o acesso de sua conta.
A boa notícia é que uma parte deste dinheiro, cerca de R$ 4 mil foi bloqueada pelo departamento de segurança do banco, que me ligou logo em seguida, que o TED foi feito. O restante possivelmente será extornado também. Dedos cruzados.
Mande este artigo para os amigos, pois se tem pilantra que faz site fingindo ser o Santander também devem fazer com muitos outros bancos. Aprenda com meu erro e lembre: quem tiver seus dados bancários roubados pela internet depois de ler este artigo é trouxa! [ilustração de elhombredenegro]