São Paulo — A ESET, empresa especializada em segurança de computadores, identificou três servidores utilizados por criminosos para roubar senhas e dados pessoais no Brasil. Os servidores hospedam 63 sites falsos, com terminações .br, .com e .gov.br. Entre eles, há sites falsos de 16 bancos brasileiros.

Segundo a empresa, o Brasil é líder em ataques do tipo phishing envolvendo bancos. Nesses ataques, o criminosos constrói um site falso imitando o do banco. Depois, usando e-mail, mensagens instantâneas e textos em redes sociais, procura enganar o usuário para que vá ao site falso. Pensando tratar-se do verdadeiro, a pessoa fornece sua senha e outros dados pessoais. O criminosos pode, depois, utilizar esses códigos para desviar dinheiro da conta da vítima.

“Os criminosos virtuais do Brasil estão muito focados no roubo de credenciais bancárias. A maioria dos ataques é projetada para essa finalidade. O tamanho do país e o grande número de usuários de home banking são as principais motivações para isso”, diz Pablo Ramos, especialista da ESET.

Cuidados

Para evitar cair nesse tipo de golpe, continua valendo as recomendações habituais. É preciso desconfiar sempre de mensagens que pedem que a pessoa vá ao site do banco e digite seus dados. A presença do logotipo do banco não é, é claro, garantia de que o texto seja autêntico.

Ao usar serviços bancários, é importante verificar se o endereço indicado no browser é mesmo o do banco. O acesso deve ser criptografado, o que é indicado pelo endereço começando em "https://".

O cuidado deve ser redobrado quando o site pede que o usuário instale algum suposto programa de segurança. Se o site for falso, é provável que o programa seja um cavalo de troia. E, naturalmente, ter um bom antivírus no computador é indispensável para se garantir contra eventuais distrações.