E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

Foto de caixa adulterado no Carrefour da Chácara Santo Antônio.

Note a tela acima. Ela é exibida, em caixas adulterados, após a inserção do cartão. É igualzinha à tela original, com uns pequenos detalhes que – para pessoas menos distraídas – podem ser a diferença entre um saldo positivo e um negativo na conta bancária.

De uns meses para cá, o Unibanco passou a exibir o nome do correntista, no canto superior esquerdo da tela (onde se lê “Atenção!”). Nessa tela, obviamente, não é exibido nenhum nome, pois o programa não tem acesso ao banco de dados ou informações do banco que forneçam esses dados. Primeiro sinal de alerta!

A segunda dica não é tão óbvia, mas se você costuma prestar atenção nas operações, vai notar que o processo do Unibanco tem dois erros básicos:

ERRO 1) Faz muito tempo que a digitação da senha numérica não é solicitada de forma literal. O caixa exibe alguns botões contendo vários números e pede que o correntista aperte os botões que possuem os números de sua senha, como no exemplo abaixo (usado também no InternetBanking):

ERRO 2) O Unibanco não pede a senha numérica antes de qualquer coisa. Só faz isso para concluir a operação solicitada (saque, extrato, etc).

O que fazer nesses casos?

1. De maneira alguma, digite sua senha nessa tela. Aperte cancelar e prossiga, ignorando essas telas sem o seu nome, ou use um outro caixa eletrônico (o melhor a fazer).
2. Certifique-se de que não está sendo observado. É comum que os golpistas fiquem por perto e até se passem por alguém querendo “ajudar” os correntistas com dúvidas. Não aceite esse tipo de ajuda e muito menos entregue seu cartão para terceiros “tentarem” por você.
3. Oriente outras pessoas que estiverem na fila e explique o problema, aconselhando-as a não usarem o caixa.
4. Informe aos seguranças locais, explicando detalhadamente e verifique se eles vão desligar a máquina e vetar o acesso à mesma.
5. Denuncie ao banco por telefone. No caso do Unibanco, o número é 0800 726 1809.

ATENÇÃO! Se você digitou sua senha num esquema desses, verifique seu extrato bancário, comunique qualquer irregularidade e troque sua senha o quanto antes.

1. SMS é um serviço de telefonia. Uma mensagem curta enviada de um celular para outro, diretamente. Não existe, portanto, isso de Windows Live SMS. Larga mão;
2. O e-mail foi recebido no final de MAIO e o topo da mensagem diz ABRIL?! E ainda diz “novidades do Windows Live”. Ah tá…
3. Então, um CELULAR enviou uma mensagem para o seu E-MAIL (?) e tudo que você sabe dele é que o número se parece com 91X7-8XX1 ?? Nem mesmo o código de área? Como assim? E para receber o tal “SMS da Microsoft” você precisa baixar um programa? E esse programa está hospedado no BOX.NET (um site onde qualquer pessoa pode compartilhar arquivos)? Ahhh tá [x2]…
4. Ah! Esqueci de dizer que o e-mail de envio também não tem nada a ver com o Windows Live?

Mensagem original (screenshot)

Mensagem original (texto)

From: info@hi5.com
Subject: Chegou um SMS para você!
Date: 25 de maio de 2009 1h45min34s GMT-03:00
Reply-To: info@hi5.com

Você Recebeu um WINDOWS LIVE SMS.

(0XX) – 91X7 – 8XX1

Para visualizar a mensagem (SMS) instale o Windows Live SMS.

Serviço de envio e recebimento gratuito de Mensagens (SMS) via internet para qualquer operadora.

download  (85.0 kb)

A Microsoft respeita a sua privacidade. Para obter mais informações, leia a nossa declaração de privacidade.

Mensagem recebida por e-mail em 25/05/2009

Só cai nessa quem quer. As dicas para identificar a balela:

1. Primeiro, o óbvio: nenhuma empresa de cartão de crédito solicita recadastramento por e-mail. Aliás, em anos de uso, nenhuma bandeira de cartão de crédito sequer solicitou recadastro por telefone. O banco, quando precisa, solicita sua presença na agência;
2. Não há nenhuma evidência de que o e-mail é para você, percebeu? Onde está seu nome? E o número do seu cartão MasterCard que deve ser “recadastrado”? Aliás, você TEM um cartão MasterCard? Se não tem, pelo amor de seus ancestrais, nem deveria estar lendo essa mensagem, certo?
3. Avalie a lógica. São MILHÕES de clientes. Por que diabos a MasterCard iria “solicitar obrigatoriamente” um recadastramento em massa? E ainda por cima com um bloqueio em 72 horas (a partir de que data? onde está esse dado?).
4. Ah, por favor, você não acreditou que a MasterCard iria deixar passar um “desbloqueamento” numa mensagem oficial e “importantíssima” quanto essa, não é?
5. Por fim, não menos importante, o link enviado é de um site desvinculado da bandeira do cartão e em poucas horas já tinha sido reportado como site falso (use o FireFox e fique mais seguro). Dias depois, removido do ar (para sua segurança), mas pode voltar com outros endereços. Fica esperto: não clique em links de e-mails.

Mensagem original (screenshot)

Mensagem original (texto)

From: MasterCard <recadastramento@mastercard.com.br>
Subject: Recadastramento
Date: 23 de maio de 2009 18h14min19s GMT-03:00
Reply-To: recadastramento@mastercard.com.br

Bem-vindo à MasterCard Brasil

Todos os clientes MasterCard, deverão recadastrar seus cartões em no maximo 72horas. Esse procedimento é obrigatório em todo território nacional. Caso não efetue o recadastramento de seu cartão MasterCard, a utilização do mesmo será bloqueado, caso ocorra, deverá levar seus documentos junto ao banco emissor do cartão para que seja efetuado o desbloqueamento. Estamos fazendo este serviço de recadastramento de cartões, para aumentar a segurança, e evitar vários tipos de fraudes e usos indesejaveis.

A equipe MasterCard agradece.

Clique no link abaixo e Recadastre.

www.mastercard.com.br/recadastramento.asp

Mensagem recebida por e-mail em 23/05/2009

Essa é uma mensagem falsa! Dicas de identificação desses tipos de mensagem:

1. O básico é que a Embratel não faz cobrança de conta em atraso por e-mail. Se assim o fizesse, não seria através de um telegrama online (nem faz sentido, faz?);
2. Se por acaso a política de cobrança mudar (o que eu duvide-o-dó), a Embratel enviará uma mensagem com, pelo menos, seus dados de identificação (nome, e-mail, número de cliente, número do telefone), além dos valores devidos, prazos, etc. Quem sabe até mesmo uma segunda via de boleto em anexo?
3. O link para “abrir seu telegrama” é o seguinte: http://www.bingomag.com/Debito%20Embratel.com … COMO ASSIM? Você acreditou que um site chamado BINGO MAG vai hospedar a SUA cobrança da EMBRATEL que veio como um telegrama dos CORREIOS enviado por um e-mail do TERRA? (pode ficar com vergonha) Mereceu o trojanzão que foi instalado em sua máquina! Agora se vira com nossas dicas para remover essa praga.

Mensagem original (screenshot)

Mensagem original (texto)

From: debito01@terra.com.br
Subject: Embratel
Date: 17 de maio de 2009 9h16min46s GMT-03:00
Reply-To: debito01@terra.com.br

TELEGRAMA: 94567692245
CONFIRMAÇÃO: MF044554329BR
CATEGORIA: URGENTE

Clique aqui para abrir seu Telegrama.

©Copyright 2009 Correios – Todos os direitos reservados.

Mensagem recebida por e-mail em 17/05/2009

Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0×29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

Mensagem original (screenshot)

Mensagem original (texto)

From: atendimento@fundacaobancodobrasil.org.br
Subject: Cliente BB : Componente de Correcao 2009-05
Date: 20 de maio de 2009 1h32min54s GMT-03:00
To: undisclosed-recipients:;
Reply-To: noreply@fundacaobancodobrasil.org.br

Componente de correção do Cadastramento de Computadores

Prezado Cliente,

Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

Caso o link não funcione, clique aqui para baixar.

Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

Mensagem recebida por e-mail em 20/05/2009

Algumas falam de uma admiradora secreta, outras uma amiga que há muito não se vê, ou uma ex-namorada que encontrou o boboca por acaso no Orkut ou outra rede social. Note que é quase sempre uma figura feminina, falando com um homem. Isso não é à toa, claro. É sabido que homens são viciados em fotos de mulheres e mulheres são curiosas o suficiente para clicar de qualquer modo, mesmo sendo um “e-mail errado”. Dois coelhos com uma paulada só.

Well, caia fora dessa. Não clique nas “fotos” enviadas, pois são algum tipo de virus ou trojan. Você vai infectar sua máquina e sua curiosidade vai custar caro. Pense: se alguém te enviar fotos por e-mail, elas virão em anexo e não linkadas para um arquivo qualquer para download, ok?

Alguns exemplos desse tipo de armadilha:

eu te amo

From:     monicamoraes@hotmail.com

Andando por estes trilhos da vida…
Me deparei com você
Esse seu geito meigo me encantou assim como encanta todos a sua volta…
Revirando meus achados e quse perdidos, encontrei algo que vai te trazer boas lembranças!
De um tempo bom. Com inocencia de criança!
Veja com seus proprios olhos e me responda com o coração…
Te adoro, te respeito…te adimiro!
Nao diria que es parte da minha vida…
Pois te quero pra vida toda!
VER Imagem: Encontro.bmp

Espero que veja…

From:     geumires@uol.com.br

Fico pensando as vezes, se EU tivesse conversado com vc sobre os
meus sentimentos, será que hoje estariamos juntos?
Hoje eu penso, que nos dois juntos seria uma coisa bem legal.
Coloquei umas fotos nossas juntos e uma mensagem do fundo do meu
coraçao e deixo tambem meu celular e meu endereço de e-mail.
Ficarei anciosamente aguardando uma resposta sua.

http://209.62.71.178/~albumfot/fotos.php

Me responda por favor.

Tchauuuu!!!

Por que voce nao me responde mais??

From:     valeriaantunes@belenus.com.br

Oiii!!

Tudo bem com voce? acho que nao, pois voce nunca mais retornou meus emails. Estou precisando muito conversar com voce… apareça viu! Bem estou te mandando aquela foto que você tinha me pedido a um tempo atrás.

Assim que você ver essa foto me avisa por favor, quero saber se você realmente gostou dela. Beijos!!!

anexo: DSC01098.jpg [87 kb]

Infelizmente, trata-se de um trojan do tipo Banker, daqueles que roubam suas senhas enquanto você navega no seu Internet Banking preferido e acaba pagando o décimo terceiro dos bandidos. A pessoa que te enviou, provavelmente não sabe de nada, pois a mensagem vem de pessoas sérias e acabam parando em listas de discussão sérias, como a que originou o envio dessa balela pra gente. Como saber se pode ser um arquivo malicioso?

1. A linguagem utilizada pela pessoa que envia a mensagem, é uma boa dica. Muitas vezes existem erros de português (e nem estou falando da reforma ortográfica), linguagem informal ou gírias, que podem denunciar que não é aquela pessoa que você conhece, tão séria e estudada, falando daquela maneira.
2. Situações absurdas também podem denunciar. Na mensagem abaixo, por exemplo, extraída de uma lista onde a maior parte dos participantes trabalham em instituições governamentais ou ONGs, dizer que está se desligando da “empresa”, assim, genérico, pode ser um alarme para os mais atentos.
3. O link, na maior parte das vezes, é o grande denunciador da praga. Na situação abaixo, ao clicar no link, o navegador pede para baixar um arquivo. Nada mais natural, para um currículo, certo? Só que o arquivo se chamava curriculum_doc.scr. Note que a extensão dele é .scr (executável pelo Windows) e não .doc, que seria o mais natural para um “documento”. PS: Mesmo um .doc pode conter vírus. Na dúvida, sempre execute um antivirus antes de abrir qualquer documento.

Mensagem Original

Amigos (as),

Não sei se todos já sabem mas estou me desligando da empresa, e se alguém souber de alguma coisa, qualquer coisa(rsrs), ai vai o meu currículo , por favor, me avisem.

Desde já agradeço,

Curriculum.doc
P.S. Boas Festas a todos aqueles que ainda não encontrei…

Mensagem recebida por e-mail em uma lista de discussão em 31/12/2008

O falso convite, que vem de um e-mail passível de enganação dos incautos (convite@globo.com), solicita o preenchimento de um formulário, mas ao clicar no link leva o usuário ao download de um arquivo (bbb9.exe), que na verdade é um trojan do tipo banker, segundo a análise do VirusTotal. As dicas são claras:

1. Se você não se inscreveu em nenhum tipo de concurso, não espere que a Globo vá enviar convites aleatórios para candidatura no seu programa. Eles já recebem muitas solicitações sem precisar utilizar nenhum argumento desse nível.
2. Duvide de todo e qualquer convite pela Internet, principalmente aqueles que solicitam preenchimento de cadastro e mais ainda se o tal cadastro pede o download de um programa.
3. Nunca, jamais, never clique em links dentro de e-mails que você não sabe exatamente pra onde vai e que é seguro. Além disso e muito importante, não baixe arquivos aleatoriamente, não importa se o foi a Bíblia em pdf enviada pelo Papa. Se baixar, faça como eu fiz com o arquivo acima: envie para um antivirus online avaliar ANTES de abrir, viu?
4. Tenha sempre um antivirus instalado e atualizado em sua máquina. E confie quando ele te alertar sobre possíveis virus (foi pra isso que você instalou, certo?).

Mensagem original (screenshot)

Mensagem original (texto)

From: convite@globo.com
Subject: Convite para participar do BBB9
Date: 29 de dezembro de 2008 4h11min27s GMT-02:00
Reply-To: convite@globo.com

CONVITE PARA PARTICPAR DO BBB9. Só serão aceitas inscrições de participantes com idade entre 18 e 45 anos.

ATENÇÃO A GLOBO.COM COMUNICA: Este é um convite individual para inscrever-se no BigBrotherBrasil 9, o prazo da candidatura expira no dia 30 de dezembro de 2008. Por favor, antes de completar este formulário, leia atentamente e lembre-se, preencha os dados corretamente. Toda resposta será conferida para futura acuidade.

Caso queira participar desta candidatura, clique em prosseguir para baixar o formulário e preenche-lo. Lembre-se, é necessário que preencha todos os dados corretamente para um futuro contato, caso seja escolhido.

© Copyright 2008 – Globo Comunicação e Participações S.A. Política de Privacidade

Mensagem recebida por e-mail em 29/12/2008

Não é de hoje que links maliciosos são enviados por criadores de virus através de e-mails ou escondidos em sites web que disponibilizam softwares e cracks para download. Mas o que muitos usuários ainda não entenderam é que não importa o meio de envio de uma armadilha, você só cai se quiser ou vacilar. Qualquer meio é uma potencial ameaça à segurança.

Existem programas que, quando instalados, simulam ações do usuário dentro do computador e acabam enganando seus contatos. Eles podem enviar mensagens em seu MSN quando você conectar, sem que você sequer note. Ao entrar no Orkut, podem disparar scraps para todos os seus amigos, além de enviar e-mails para seus contatos online, quase sempre com links para download e instalação de softwares que irão perpetuar o problema, aumentar o círculo vicioso.

“Ah! Mas eu tenho anti-virus instalado” – você pode estar pensando nesse momento. Não adianta. Para que um anti-virus seja atualizado com informações de um novo virus, ele tem que ter sido criado e infectado outras pessoas. Uma dessas pessoas pode ser você. E de nada vai adiantar ter acabado de atualizar seus softwares de proteção se você tem uma conduta de risco. Lembre-se: toda camisinha pode estourar um dia.

Como se precaver então?

1. Não clique em links que você não saiba a procedência. Pergunte a quem te enviou se foi um envio legítimo. Na maioria das vezes a pessoa nem sabe que está infectada com um virus e espalhando o terror para seus amigos virtuais em forma de mensagens.
2. Após conferir com seu amigo que foi ele mesmo que enviou o link ou arquivo, rode um anti-virus nele antes de abrir.
3. Cuidado com arquivos executáveis. Mesmo que tenha confirmado o envio e o anti-virus não tenha acusado nada, tenha MEDA de arquivos executáveis. É necessário? Vale correr o risco? Você tem absoluta certeza disso? Boa sorte.

Faça um teste com seus amigos e ajude a melhorar a segurança na Internet. Cole o texto abaixo no MSN de seus amigos (ou no Twitter) e veja se a reação deles vai ser clicar ou te perguntar se foi você mesmo que enviou o tal link. O link irá encaminhá-los para essa página:

Olha que legal -> http://migre.me/28WI

Obviamente a mensagem é falsa e remete o usuário para um link malicioso, encapsulado como um arquivo do tipo CPL – executável pelo Windows por se tratar de formato reconhecido como Configurações de Painel de Controle. Veja como é fácil identificar a balela e não cair nas próximas que sejam parecidas.

1. O site do jornal O Globo não envia notícias, notas, matérias e principalmente vídeos, para seus usuários ou visitantes. Especialmente se você não pediu para receber esse tipo de coisa, não se cadastrou no site ou mesmo sequer conhece O Globo (pensa!).
2. Apesar de ter retirado uma fração de texto de uma nota verdadeira, o remetente semi-analfabeto da mensagem em questão adicionou uma frase para dar o tom “dramático e curioso” do golpe, mas esqueceu de passar um corretor ortográfico e mandou um “… informações sigilosas afirmão …”. Pô, “informações sigilosas” sendo divulgadas já é difícil de engolir. Um vídeo feito num local que estava fechado e nem os policiais conseguiram entrar a tempo, já é difícil de engolir. Mas “afirmão” foi de doer, fala a verdade!
3. O principal e sempre deixado propositalmente por último: o link. Esse é o culpado por tudo. O texto que sugere o download de um vídeo direciona para http://oglobo.whyza.net/Videos/Downloads/Caso%20Eloa. Como assim “whysa.net“? O Globo é da Globo.com. Além disso, ao baixar o arquivo, percebe-se que não é um formato de vídeo e tem o nome de “TimVideoMensagem.mpg__id90698.cpl“. O semi-analfabeto citado acima além de semi-analftabeto é preguiçoso, pois usou um arquivo já utilizado em outro golpe e nem fez questão de mudar o nome.

O arquivo em questão foi identificado pelo antivirus Kaspersky Online como sendo um AdWare, not-a-virus:AdWare.Win32.Agent.gcf, um arquivo malicioso que expõe propaganda não solicitada em sua máquina e pode ser usado para direcionar usuários para sites onde o remetente possua algum tipo de parceria ou até mesmo para outros arquivos maliciosos que podem ser ainda mais prejudiciais ao seu computador.

Mensagem original

From: “O Globo – Noticias     < noticias@oglobo.com >” <noticias@oglobo.com>
Date: 21 de outubro de 2008 8h32min32s GMT-02:00
Subject: Fw: Fw: Saiba a verdade sobre o Caso Eloá
Reply-To: noticias@oglobo.com

Da Agência Estado.

A morte da garota Eloá, de 15 anos, complicou ainda mais a situação criminal de Lindemberg Fernandes Alves, de 22 anos, o ex-namorado da jovem que a manteve em cárcere privado por 101 horas. Segundo o delegado Luiz Carlos dos Santos, seccional de Santo André, Alves seria autuado em flagrante por três tentativas de homicídio, mas, agora, responderá por homicídio doloso e duas tentativas de homicídio, além de cárcere privado e periclitação de vida. A morte cerebral de Eloá foi anunciada, a polícia diz ter certeza de que os tiros que mataram e feriram Nayara foram disparados pela arma calibre 32 de Alves.   Porem informações sigilosas afirmão que um policial do GATE usava munição verdadeira, este video mostra a hora em que o policial atira na direção de Lindemberg e acerta Eloá.

Veja aqui tudo como aconteceu passo a passo.

Mensagem recebida por e-mail em 21/10/2008