Crackers registraram o domínio bradescou.com e criaram uma página falsa do banco Bradesco nesta terça-feira (02/09).

De acordo com Denny Roger, especialista em segurança de redes e diretor da EPSEC, as páginas são uma réplica muito fiel ao site original. “A data e hora aparecem corretamente. Quando você digita o número da agência e conta, ele começa a gravar suas informações”.

A próxima tela é a da senha eletrônica e senha secreta. “O teclado virtual também é clone perfeito do verdadeiro”, acrescenta Roger.

Quando se dá o ‘ok’, surge a principal técnica do novo golpe: ao contrário do que os sites falsos anteriores faziam, o bradescou.com não apresenta uma tela com toda a seqüência de segurança, mas apenas uma, assim como os sites de banco verdadeiros.

“O Bradesco apresenta uma janelinha pop-up dizendo que o site do banco pede apenas um código de segurança. Essa era uma forma que os bancos tinham para alertar contra os sites falsos. Nesse caso, até o pop-up eles copiaram”, comenta Roger.

Depois disso, na tela onde aparece o saldo, o extrato, o clique em qualquer opção abre outra tela dizendo que ‘seu cartão de segurança precisa ser recadastrado’. Ao pedir o recadastramento, ele solicita novamente os dados de cartão, senha eletrônica e de segurança.

Roger acrescenta que, para registrar o domínio, os crackers utilizam dados falsos ou dados verdadeiros de 'laranjas', ou seja, roubam dados de vítimas na própria internet para realizar o domínio que hospedará o site fraudulento.

Em julho, um outro golpe roubou o banco de dados de correntistas do Bradesco. Um e-mail falso que alegava 'atualização de segurança' foi enviado aos clientes do banco e os direcionava para um site falso. O site era hospedado na Colômbia para fugir da legislação brasileira.