Golpistas roubam US$ 1 milhão em fraude bancária online
Consumidores e empresas da Grã-Bretanha perderam mais de US$ 1 milhão na ação de um "cavalo de tróia", ou "trojan", que infecta seus computadores, levando-os a acessar automaticamente suas contas bancárias e, em seguida, realizar a transferência de dinheiro para golpistas em outros países. Cerca de três mil contas foram comprometidas, segundo uma instituição financeira não identificada por questões de segurança.
O esquema de fraude usa uma combinação de um programa que registra o que é digitado no computador da vítima e um "cavalo de tróia" que rouba senhas bancárias. O "cavalo de troia", ou trojan, é um programa que é instalado sem a permissão do usuário e roda de forma imperceptível, dificultando a detecção de problemas. A fraude foi detectada em computadores que rodam o sistema operacional Windows e foi realizada em diversos navegadores.
Segundo Bradley Anstis, presidente da M86, empresa de segurança online, sites de bancos que requerem senhas duplas de autenticação também foram invadidos, uma vez que o “cavalo de troia” toma contra do computador da vítima após ela ter acessado sua conta bancária. “Esta ação mostra um novo nível de sofisticação técnica”, disse Ansits, citado pela CNET.
Veja como a fraude funciona
Quando o correntista acessa seu banco pela internet, o cavalo de tróia já instalado no computador transfere o login, a data de nascimento e um número de segurança para um servidor. Assim que o correntista inicia as transações online, o “cavalo de tróia” recebe o código JavaScript do servidor de fora para substituir o código utilizado pelo banco.
Enquanto o correntista interage com os formulários para realizar transações legítimas, o “cavalo de Tróia” trabalha nos bastidores para manipular a transação. Ele verifica o saldo da conta e determina a quantia a ser roubada dentro de um limite, para não aletar os alarmes automáticos de detecção de fraude.
Com acesso à conta, o dinheiro é então transferidos aos chamados “laranjas”, geralmente pessoas inocentes recrutadas para usar suas contas pessoas para encaminhar o dinheiro ao verdadeiro golpista.
----------------------------------
Fonte: revistagalileu.globo.com
Fonte: revistagalileu.globo.com
0 comentários:
Postar um comentário