O Brasil é o país na América Latina com a maior incidência de tentativas de roubo de dados bancários na internet, revela uma pesquisa da empresa de segurança Eset, divulgada nesta terça (19). Em um desses ataques dos cibercriminosos, que ocorreu durante o mês de março, 16 bancos brasileiros tiveram páginas clonadas, informou a companhia.
Do total de pragas virtuais no país, 5,99% são compostos de cavalos de troia bancários. Esses programas maliciosos são instalados no computador sem que o usuário perceba e extraem dados de senha e login quando ele acessa o banco pela internet.
Na sequência dos países que mais sofrem golpes do mesmo tipo, estão Colômbia, México, Equador e Guatemala. Por último, estão Chile, Argentina e Peru.
O grande número de ataques virtuais foi demonstrado após uma análise das taxas de propagação de cavalos de troia bancários segundo o ThreatSense, ferramenta de varredura de malwares (programas maliciosos que podem conter vírus, worms, cavalos de troia, spywares, entre outros) da empresa.
Evite ser uma 'isca'
Dados colhidos em março deste ano pela empresa revelam ainda que 16 bancos brasileiros tiveram seus sites clonados. O ataque, conhecido como phishing, usa uma página com aparência semelhante à original e rouba dados de senha e login.
Os cibercriminosos usaram três tipos de códigos maliciosos (Win32/TrojanDownloader.Banload.PMI, Win32/Spy.Banker.VJU e Win32/Qhost.Banker.FN) e três servidores disseminaram os ataques no Brasil. A partir deles, hospedaram 63 sites falsos, que imitam os originais dos bancos, com terminações “.br”, “.com” e “.gov”.
A dica para quem deseja evitar esse tipo de golpe online é nunca acessar sites de banco a partir de links que chegam em e-mails. Além disso, as instituições bancárias nunca solicitam informações da sua conta por e-mail ou via formulários em links enviados nessas mensagens.
É importante também prestar atenção no link que aparece na barra de endereços do seu navegador de internet. Os golpistas nunca utilizam o domínio oficial do banco, mas sim domínios falsos com o nome do banco incluso.
Ainda na barra de endereços, o usuário deve verificar se aparece a sigla HTTPS (por exemplo https://www.sitedobanco.com), que indica que a conexão com a página utiliza o protocolo de segurança.
