Como hackers roubam seus dados bancários

Uma das principais preocupações quando o assunto é segurança digital é o roubo de informações bancárias. Hackers podem aplicar golpes financeiros facilmente tendo o acesso ao seu computador.

E a situação piora quando estatísticas comprovam que o Brasil é um dos países que mais cria vírus e ameaças voltados para o roubo de dados bancários. Diante deste cenário, a pergunta é: como se proteger?

É claro que ter um antivírus eficaz é o primeiro passo. O antivírus PSafe Total tem a melhor taxa de detecção entre os antivírus gratuitos e mantém o seu PC longe de mais de 7 bilhões de ameaças. Mas você também precisa ter uma postura de segurança digital e entender como as fraudes bancárias ocorrem para não ser mais uma vítima.

Como os golpes podem ser aplicados

A grande diferença do Brasil em relação aos outros países é que há um grande número de softwares personalizados voltados para o roubo de informações bancárias. Enquanto hackers de outros países fazem uso de malwares mais genéricos, como o trojan Zeus, os hackers criam códigos específicos. Assim, surgiram vários métodos de captura de informações bancárias. Confira algumas delas:

Keyloggers

Um keylogger é um programa que consegue enviar para o hacker todas as teclas que você digita em seu computador. Assim, a senha é descoberta facilmente. Atualmente, existem outros métodos que complementam o keylogger, permitindo o acesso a números de cartões de crédito e a senhas de redes sociais, e-mail, entre outros.

O keylogger não é mais tão eficiente para o roubo de informações bancárias porque boa parte dos bancos criou sistemas em que, ao invés de digitar a senha, o usuário precisa clicar em botões específicos. Em contrapartida, os hackers criaram um software que captura toda a tela ao redor do mouse, oferecendo acesso a todos os cliques feitos pelo usuário.

Novamente, os bancos agiram trocando os botões de posição ou deixando o botão apagado no momento em que é clicado. Os hackers criaram métodos para gravar em vídeo tudo o que o internauta faz e chegou-se à conclusão que a segurança feita pelos bancos ainda não era suficiente.

Monitoramento

Outra tentativa dos bancos foi alterar algumas palavras localizadas na janela do navegador. Esta foi uma ação para evitar o monitoramento do título e evitar que os hackers iniciassem o golpe.

Navegador falso

Ao mesmo tempo, os cibercriminosos tentaram criar navegadores falsos para capturar todas as informações. As técnicas eram bastante visíveis no início e, mesmo depois de um refinamento, os hackers começaram a inserir códigos diretamente dentro dos navegadores verdadeiros.

Redirecionamento do site – esta é uma das estratégias mais efetivas para o roubo de informações bancárias. Quando o hacker tem acesso ao seu computador, ele pode fazer uma alteração na configuração do próprio navegador ou ainda do “host” do sistema operacional.

A troca desta configuração permite ao hacker controlar tudo o que o internauta fazer no acesso ao banco. Em alguns casos, as ameaças instaladas no PC também inserem um certificado falso no browser, o que garante que apareça o símbolo de site criptografado (https ou o chamado cadeado de segurança).

Uso do token

Esta estratégia é uma ação rápida. O vírus instalado avisa o hacker quando o usuário digitou o seu código token, o código de segurança oferecido pelo banco. Como o token é alterado em poucos segundos, o hacker precisa ser muito rápido para aplicar o golpe.

Controle do browser

Neste caso, o hacker consegue alterar várias coisas, como o destinatário das transferências de dinheiro e até o extrato bancário, a fim de que o roubo não seja notado pelo internauta.

Alterações em boletos de pagamento

Os hackers emitem boletos falsos, com um código que envia o dinheiro do pagamento diretamente para a sua conta corrente. Ou seja, o usuário acha que pagou a conta, mas só foi vítima de mais um golpe.