Ontem dia 03/04/2008, acessei o site do banco Itaú por volta das 22h30min, tanto o site quanto a navegação estavam como de costume. Mais tarde por vota das 00h30min, acessei novamente e percebi algumas diferenças, não reparei na pagina inicial, pois ninguém tem paciência de ficar olhando as publicidades dos produtos do referido banco.
Quando o site solicitou a senha eletrônica vi que entre um número e outro o cursor do mouse mudava de formato, (como se estivesse editando uma imagem).
Como sou técnico em informática percebi que tinha algo errado, ao olhar para a parte inferior do browser percebi que o cadeado não estava presente (indicando que a tal pagina do site não estava disponibilizando uma conexão segura), reparei que o endereço continuava http://www.itau.com.br/ (quando na verdade deveria ser https://bankline.itau.com.br/gripnet/bklcgi.exe), reparei também que os campos superiores, onde constam a agencia e conta acessados, estavam embaçados (com se estivessem sido “colados” e não inseridos em um fundo alaranjado, pior é que eles nem deveriam estar lá).
Mesmo desconfiando de todos estes detalhes, continuei. Pensava que por ser madrugada estariam atualizando o site.
Na pagina seguinte abriu uma janela solicitando um numero que consta no cartão magnético, coisa nunca solicitada e que eu nem havia percebido que existia (cinco números que ficam entre o nome e o numero serial do cartão). Confiando que seria uma nova ferramenta de segurança como constava na referida janela, e levando em consideração que o banco sempre adotou novas medidas de segurança e somente uns quinze dias após implantá-las, comunica seus correntistas, continuei.
Na próxima pagina havia uma solicitação para que digitasse código por código do cartão de segurança, alegando que era necessário o recadastro do mesmo, aí foi a gota d’água quando logo abaixo solicitava a senha do cartão.
Sei que mesmo conhecendo e-mails falsificados de bancos, técnicas de invasão, vulnerabilidades de softwares e sistemas, por pouco não cai nesse, se estivesse mais cansado nem teria percebido.
Aconselho a todos que, por mais seguro que possa parecer, sempre há uma falha de segurança esperando ser explorada. Nada adiantou estar em um computador com LINUX, a armadilha estava no próprio servidor do Itaú.
Questão de 15 minutos após tudo isso, o sistema já estava sendo restaurado (como informou o próprio banco na foto abaixo).
Agora basta esperar para saber quantos despercebidos doaram todos seus dados bancários para uma equipe de verdadeiros Brasileiros “expertos” (e se eu fui um deles).
Victor Hugo P Borges
27 anos
