Pois é, eu já estava começando a achar que era lenda essa história de email falso do Banco do Brasil, já que há meses eu ouvia falar dele e não tinha recebido o mesmo. Estava, pois hoje finalmente o recebi:
Date: Tue, 17 Feb 2004 22:07:02 +0900
Subject: Mensagem do Banco do Brasil para voce !!
From: bb6@bb.com.brMensagem Importante do Banco do Brasil, leia com atenção:
1 – Por determinação do grupo voltado à segurança de transações online do Brasil, é expresso que todos os clientes do Banco do Brasil deverão repassar seus dados bancarios imediatamente para que sua conta entre no mais novo sistema anti-fraude de internet banking.2 – Com o novo sistema o BB poderá verificar a autenticidade dos dados fornecidos, a fim de verificar a veracidade dos mesmos. É importante ressaltar que só entrará para esse novo sistema anti-fraude as contas de clientes que forem acessadas a partir de 30/08/2003.
Para isso acesse agora:
3 – Visando ainda aumentar a sua segurança, o novo sistema já está incorporado ao sistema anti-fraude e seguindo leis internacionais, mas sua conta só entrará no novo sistema após você repassar seus dados, portanto acesse agora, clicando no endereço:
Banco do Brasil, sempre preocupado com você.
Felizmente essa fraude é muito fácil de ser percebida, afinal o Banco do Brasil não envia emails com links. Mas a questão toda é: como pegar o usuário que não sabe desse detalhe? Ora, olhando o link. Afinal o link deve apontar diretamente para o site do Banco do Brasil, senão foi-se a fraude. Aí que entra o que eu considero um bug de tudo que é navegador web: javascript para alterar a barra de status. Se você for analisar, passando o mouse sobre o link você verá lá um http://www.bb.com.br. O detalhe é que esse valor aparece graças ao uso do comando javascript window.status, que oculta o endereço real (que é http://208.62.104.200:9840/). Quem usa um programa de email como o Mozilla Thunderbird de cara vê isso, já que a barra de status não é alterada. Já usuário do Outlook… Assim ficam as dicas: adote um programa de email seguro, instale o Mozilla Firefox na sua máquina (tendo o cuidado de ir em Tools / Options… / Web Features / Advanced (ao lado do Enable Javascript) e desmarcar a opção \”Change status bar text\”) e leve em consideração os cuidados básicos de segurança antes de sair clicando num link para uma coisa séria como home-banking. A sua saúde econômica agradece.
Ah claro, e a pergunta que não quer calar é: porque diabos não tem na página do Banco do Brasil um email para a gente encaminhar esse tipo de mesagem? Afinal tá lá o site e eu não tenho nem idéia de a quem recorrer para denunciar a picaretagem. Como cliente do Banco do Brasil eu só consigo ficar com a impressão de que eles acham de que umas informações que estão praticamente escondidas no site deles bastam para eles dizerem que fizeram a parte deles. Errado: a parte deles é justamente proteger o meu dinheiro, e sites assim na rede servem para tornar o banco mais inseguro, afinal tu nunca sabe quando pode se distrair e cair numa arapuca dessas.