As fraudes virtuais existem há um bom tempo. Sempre vemos, em jornais e sites de notícias, coisas como "Hackers explorar falha nisso", "Hackers exploram vulnerabilidade naquilo" etc, o que deixa muitos usuários com medo. Mas é para ter medo mesmo, pois a internet é um ambiente pouco seguro, ainda mais para quem realiza transações financeiras pela Web.

Neste artigo conheceremos algumas formas de realizar uma fraude e algumas formas de proteção contra o ataque dos bankers. E falaremos também sobre o teclado virtual, mostrando como ele pode ser inseguro e pode causar dores de cabeça.

Antes de mais nada, vamos ficar por dentro do que será falado no artigo.

Primeiramente, o que é um Banker?

Banker além de significar "banqueiro" em inglês, representa uma nova variação advinda do termo Hacker, como tantas outras ramificações do termo; cracker (que usam o hacktivismo de maneira destrutiva e para o próprio interesse), phreaker (hacking em sistemas telefônicos), carder (voltado aos cartões de créditos), entre outros.

Os Banker são voltados ao roubo de informações bancárias, seja como programador dos trojans, seja como laranja, ou aliciador/integrante em quadrilhas. Estas informações são utilizadas para saques, compras, transferências indevidas da conta bancária das vítimas, e até mesmo para venda ou troca entre outros bankers.

Em 2006 o site Linha Defensiva registrou um aumento de 600% do número desse tipo de trojan que rouba dados. O site disponibiliza uma ferramenta gratuita para a remoção de bankers, o Bankerfix.

Fonte: http://pt.wikipedia.org/wiki/Banker

O que é um carder?

Carder é um termo amplamente utilizado por pessoas que atuam em grupo ou sozinhas na internet com o intuito de conseguir dados de cartões de créditos para fraudes online. Os grupos de carders (carding) normalmente se reúnem em salas de bate papo IRC (Internet Realy Chat) em servidores instalados em máquinas vulneráveis. Usualmente um carder analisa determinado shopcart em busca de vulnerabilidades, principalmente para baixar (download) o banco de dados com os dados dos clientes da loja vitima. Após a extração dos dados da loja vitima, o carder utiliza os dados para compra em outra loja. Os produtos são entregues em laranjas, chamados por eles de DROP ou Drops. Com a vinda dos sistemas moset (Verified by Visa) a vida dos carders passou a ser mais complicada, dando então espaço para a aplicação de novos golpes, como roubo de senhas de bancos, se tornando o famoso banking.

Fonte: http://pt.wikipedia.org/wiki/Carder

O que é um teclado virtual?

O teclado virtual é um software que permite entrada de texto em programas de computador de maneira alternativa ao teclado convencional. A maioria se baseia em receber cliques do dispositivo apontador (mouse, rato) sobre uma imagem de teclado. A imagem clicada é convertida para um caractere de texto, que é escrito na tela do editor.

Um importante uso do teclado virtual é de dificultar a fraude em operações bancárias pela Internet. Uma das formas mais comuns de fraude é a instalação sub-reptícia de um spyware ou cavalo de Tróia (programa-espião) no computador da vítima. O programa-espião "copia" todas as teclas digitadas e envia a listagem, por e-mail, para o computador do fraudador, que em seguida localiza os dados bancários, incluindo a senha, e usa estas informações para movimentar ilegalmente a conta bancária da vítima. Se a senha for digitada clicando-se com o mouse em um teclado virtual, o programa-espião não terá meios de obtê-la.

Tecnologias mais eficientes vêm sendo desenvolvidas para permitir que pessoas com deficiências possam escrever com mais facilidade e velocidade do que nos teclados virtuais convencionais. Em lugar de oferecer uma imagem de teclado onde se é obrigado a clicar em cada tecla (de maneira lenta e tediosa), os novos softwares buscam formas de conhecer a língua na qual o usuário vai escrever, e oferecer a ele o caractere ou a palavra mais provável de ser usada em seguida, baseada em estatísticas, ou aprendizado utilizando técnicas de inteligência artificial.

Fonte: http://pt.wikipedia.org/wiki/Teclado_virtual

[1] Comentário enviado por redmanbr em 27/04/2010 - 13:32h:

Muito bom o artigo, só achei que vc devia ter falado um pocuo mais... fiquei com a impressão de que o artigo terminou no meio. Fale mais sobre os bankers é um temo bem interessante!

[2] Comentário enviado por meinhardt_jgbr em 27/04/2010 - 14:41h:

André,

A grande pergunta é:
O nível de risco no caso do uso de teclado virtual via distro Linux é igual, inferior ou superior comparado com idêntico acesso via sistemas Windows?

Muito bom artigo!!

[3] Comentário enviado por andrezc em 27/04/2010 - 16:05h:

redmanbr, não falei tanto sobre o que é um banker, ou como eles são em geral, na maior forma como agem e etc. Mas quem sabe em um próximo artigo eu coloque essa entidade, os bankers, como foco principal, seria interessante, não acha ?!

Jorge, primeiramente obrigado pelo elogio, fico feliz que tenha gostado do artigo. Agora respondendo a sua pergunta, neste caso o Linux ainda leva vantagem na segurança, pois tudo dependendo usuário, de uma certa forma, isso é 100x mais fácil de acontecer em um sistema Windows a que em um sistema Linux ou Unix, mas vale ressaltar que não é impossível.

Um abraço a vocês.

[4] Comentário enviado por removido em 29/04/2010 - 11:28h:

André,

o que eu percebo à cerca dos bancos é a despreocupação em relação ao cliente, em vários aspectos que - creio eu - não precisam ser relembrados e,
o que mais me preocupa nisto tudo, é que o seu comentário "O teclado virtual não é tão seguro quanto parece." é apenas uma forma de perceber um problema mais grave: os bancos não são tão seguros quanto parecem e, ao meu ver, nem querem ser.

Fiquei pensando aqui se poderíamos fazer algo à respeito?
Quem sabe uma sequência de artigos temática sobre segurança em bancos?

Fica a idéia.


Abraços, moçada

[5] Comentário enviado por andrezc em 22/06/2010 - 10:42h:

Daniel,

desculpe a demora da resposta, pois só agora vi o seu comentário. Eu estou preparando um conteúdo legal para escrever posteriormente sobre internet baking e o hacking.

Um abraço.