Furtos on-line

Você tem alguma idéia de como esse “vírus” funciona?
É que acesso minha conta do HSBC sem muita preocupação, pois confio no sistema deles, lá nada é digitado, clica-se com o mouse e as letras e números são embaralhados. Pelos menos aparentemente acho que o sistema do HSBC é confiável.
Como é o sistema para acesso da conta do Banco do Brasil e da Caixa? Deve-se digitar tudo, os números e as letras não aparecem na tela para que você clicar?

————-
Eu esqueço tudo, sou muito cabeçudo. \o/ < - Pessoa normal, eu -> \O/

A caixa comete falhas às vezes. Não estou dizendo que foi neste caso, mas eu já passei por uma situação muito irritante. Foi por conta de um financiamento de um apartamento que eu tenho.
No dia do débito automático, a caixa não o fez.
Fiquei preocupado e resolvi ligar para a agência. O atendente, após confirmar meus dados, efetuou o débito e disse que estava tudo resolvido.
Depois de dias, constatei o pior: o sistema, automaticamente, também debitou a prestação da minha conta, e com isso, fiquei com dois pagamentos no mesmo mês, entrando inclusive no cheque especial.

Pra resolver, tive que ir na agência. A coisa ainda está rolando, pois foi recente. Paciência…

http://quemviuomesmoqueeuvi.blogspot.com

Tentei pagar uma conta pelo real internet banking ontem de casa e pasmen descobri q meu laptop não era “cadastrado”. Liguei pro atendimento e agora o software de segurança do real exige q vc cadastre seu pc. Ele gera um numero q vc liga pra central de atendimento e cadastra. Após isso seu pc esta autorizado a acessar o real internet banking. Achei melhor acessar via VPN meu pc da empresa e pagar por aqui. + seguro. De qqr forma, acabou a vidinha de pagar conta de uma lan house ou qqr coisa do tipo…

Bruno Gross – http://www.brunogross.com

BB você tem de usar o teclado virtual, em Java e talvez alguma outra coisa quando se usa IE, pra digitar sua senha de acesso à internet e senha da conta.

Além disso, transações que movimentam dinheiro precisam que o computador seja cadastrado, pra isso você recebe um número no site e deve confirmá-lo por auto-atendimento ou atendimento telefônico.

stoploudness!
“Knowledge is just opinion that you trust enough to act upon.” — Orson Scott Card

[quote=brunogross]De qqr forma, acabou a vidinha de pagar conta de uma lan house ou qqr coisa do tipo…[/quote]

O que por si só já é uma tremenda idiotice.

stoploudness!
“Knowledge is just opinion that you trust enough to act upon.” — Orson Scott Card

Por coincidência, logo após postar o primeiro comentário deste post, fui ver meu saldo na caixa e constatei que o problema foi resolvido.
Eles fizeram o depósito que eu estava esperando.
Menos mal.

http://quemviuomesmoqueeuvi.blogspot.com

A CEF e o BB mantém um controle sobre as contas, assim como eles ligam quando você emite um cheque muito acima do valor que costuma emitir.
Quanto à invasão: Eu estava conversando com o pessoal aqui no meu trabalho sobre segurança, cuidados com senha e tal e olha o que eu escuto:
[quote]
“Marcos, eu recebi um cartão virtual da UOL…”

E você abriu?!

“Abri! Achei que fosse de um amigo meu, porquê? Será que eu peguei um vírus?”

Quando você abriu, apareceu uma telinha pedindo para instalar alguma coisa?

“Sim! Como você sabe?”

O que você fez?

“Cliquei em instalar, porquê? Será que peguei vírus???”
[/quote]
E essa é uma situação que acontece com muita gente! Adivinha o que acontece quando ela acessa o banco online…
A gente bem que tenta alertar, mas a maioria só sabe quando já é tarde…

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Digitar qualquer senha em LanHouse é idiotice…

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Não sei! E também não perguntei se ele estava usando o sistema de cadastramento de computadores, etc…

Ahn… meio off-topic: onde arrumo um live-cd linux bacaninha para download? Achei boa a idéia de passar um CD desses pros meus pais.

Bem, Wallacy, a sua priminha carregava executáveis no pendrive?

O livecd fica meio tosco, pros mais maníacos podem virtualizar, assim também fica razoavelmente seguro, http://www.vmware.com/appliances/directory/browserapp.html .

Em varios lugares… Tem o Ubuntu, o openSUSE, Mandriva.

Nesse caso não existe escolha errada!

Caraca,

Está acontecendo mesmo esse tipo de roubo diariamente pela incapacidade, falta de conhecimento e burrice mesmo dos usuários que trabalham ou teclam no computador.

“Teclam” porque só usa o pc pra isso, quando usam para outra coisa acabam fazendo cagada.

A melhor coisa mesmo é utilizar o Mac OSx (Leopard) e Linux. O Windows é muito atacado, não possui tanta segurança assim (caso não for o VISTA). O melhor de tudo é colocar o usuário que acessa R’windows como usuário sem permissão para instalar software.

Acho a dica do Bigode mais interessante por dar menos trabalho (depois de configurado, claro) do que rebootar o sistema só pra acessar a conta bancária.
Quanto ao Live-CD, escolha sua distro:
OpenSuSe
Ubuntu
Fedora
Eu pessoalmente recomendo utilizar o KDE ao invés do Gnome, mas isso é só meu gosto pessoal.

Agora, se você quiser uma lista maior, tente aqui:
Live-CDs List

Só não recomendo o SLAX nem gentoo ou outros nesse estilo porque são mais complicados e podem assustar seus pais… }:)

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Tinha fotinhos de amiginhas e videos do naruto!!

E virtualizar é bom quando não é necessario “mobilidade” eu sempre tenho um Live-CD em minha pasta, e uma pendrive com opção de boot no bolso. Dai quando vou em computadores “publicos” com opção de boot não penso em duas vezes!!

Concordo em parte, mas é como diz o ditado: uma corrente é tão forte quanto o seu elo mais fraco.
Não adianta colocar uma salsinha pra acessar o banco no Linux ou OSX se ela usa a data de aniversário como senha… Engenharia social continua sendo o melhor meio de roubar alguém, por isso devemos alertar as salsinhas de plantão para que cometam menos erros…
Claro que um S.O. seguro ajuda, mas não resolve…

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Lembrando que não da para “Cadastrar computadores” na Caixa usando Linux. O “Cadastro” só funciona em Windows!!!

Nesse quesito o BB está bem!

Boa dica! Não é necessário nem de liveCD e dá para colocar um atalho na tela para abrir tudo automaticamente.

Mas… se o computador está infectado e com o algum trojan na memória, mesmo assim ele não vai conseguir capturar as senhas? A diferença é que ele não vai identificar que o browser está aberto e em qual página. Mas se ele estiver “escutando” a rede e capturando posições e cliques, pode facilmente armazenar a senha.

Não sou especialista nem sei exatamente como funcionam estes trojans, mas imagino que o problema é estar executando um SO com malwares.

A salsinha aqui agradece qualquer sugestão. Afinal, todos temos ingênuos e potenciais vítimas na família.

Tem certeza? Para acessar o BB só uso Linux e tenho tanto o meu do trabalho (uso exclusivo) quanto o de casa cadastrados. A Caixa não usa um sistema similar?

Ok, pode ser

mas não sou um usuário idiota q não sabe o q ta fazendo. Pra eu chegar ao ponto de precisar entrar numa lan e utilizar o banco online é q seja algo urgente. E ja era o fator urgência… Vale + ligar pro Phone Bank

Bruno Gross – http://www.brunogross.com

[quote=MaRKauM]A CEF e o BB mantém um controle sobre as contas, assim como eles ligam quando você emite um cheque muito acima do valor que costuma emitir.
[/quote]

E o pior que eles avisam sobre movimentações muito altas justamente por causa do grande número de ocorrências desse tipo. Está tão comum que está virando rotina nos bancos.

bom existe live cd do windows sim
e outra coisa (que esqueci)45s(há lembrei)
o pior Wallacy é ninguem tomar atitudes como isso
por mais que falem, verificando os provedores, vc tem todo o processo de comunicação, fim a fim
de onde veio, e pra onde vai
com 2 minutos se bloqueia um acesso a uma conta e por ai vai
e ninguem toma uma atitude contra isso.

I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain’t it sad

A maioria dos bancos usa java, e a maioria das distribuições não vem com java já instalado no live-cd. Então, é bom procurar uma que tenha, ou fazer o seu live-cd personalisado para isso.

O problema é que se a maquina virtual for infectada. O problema será o mesmo. Já o live-cd é “imutavel”.

Pois é pessoal, os hackers brasileiros inovando.
Em fevereiro houve uma grande disseminação de um virus brasileiro, o festas.exe que se espalhava via MSN e pendrive, além de se espalhar via rede.
Tratava-se de um worm banker, criado especificamente para roubar dados bancários.

Mais sobre ele e fix para remoção:
http://linhadefensiva.uol.com.br/forum/index.php?showtopic=62955

–
http://www.linhadefensiva.org

Sim. Também uso o BB no Linux. Na Caixa o sistema de identificação do PC, que (no firefox) é uma extenção, não pode ser instalado no Linux. Até liguei hoje lá para saber se já estava disponivel para Linux.

Não existe LiveCD do Windows vindo da MS, tem umas gambiarras pra criar esse cd…

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Tem o BartPE e outras Gambiarras!! Para usar Gambiarra melhor nem usar!

Ainda bem que devolveram o dinheiro neh? Mas tem que prestar mais atenção nas transações bancárias. A funcionalidade de cadastramento de computadores já ajuda muito, pois evita que as transações sejam realizadas em máquinas não autorizadas.
______________________________________________

http://www.codigofonte.net

Bem, se o cara só usar a vm pra abrir os sites de bancos e talz, a chance de ele infectar a vm é praticamente 0. É praticamente tão seguro quanto um livecd.

Só que ainda fica vulnerável à mau uso pelo usuário (vou entrar no http://www.meubamco.com.br) e ataques externos de DNS ou no site do próprio banco.

Aqui só utilizo internet bank num VMware player com Ubuntu.No windows nem pensar.

Tentei usar o office banking da caixa uns tempos atrás com o Ubuntu e não funcionou, obrigava ser windows por causa do sistema de cadastro de computadores. Preciso testar isso novamente.
UPDATE: Ops, vi seu comentário abaixo que não funciona!

Tá, mas ele deve infectar executáveis no pendrive. A não ser que o windows tenha alguma SUPREMA FALHA DE SEGURANÇA que possibilite que a simples inserção de um pendrive já execute código. Isso eu não espero nem da microsoft.

Notícia ruim para mim…
Droga, eu pego Naruto com meu primo e com meus amigos…

Notícia bao e ruim para mim…
Eu não uso internet bank… pq eu nem tenho dinheiro … :sick:

Notícia boa para mim…
Eu tenho live cd e o linux em uma partição no hd }:)
So uso Rwindows por causa dos games

Usar no windão é meio tenso mesmo. Aqui também, só no Ubuntu, e não está em VM não.
________
http://nodoadouniverso.wordpress.com

É verdade! No caso, o meu live é personalizado! Dai nem pensei nisso no momento!

Pra isso existe o Neo’s safe keys.

Contanto que não tenha ninguém olhando por cima do seu ombro, é uma maneira de contornar os keyloggers.

Carrego sempre no meu pen-drive, mas ainda sou mais fã da solução do LiveCD quando é possível reiniciar o computador.

:wq

Olá estou preocupado ,acesso o internet banking da CEF direto ,meu computador não é cadastrado,não tenho nenhum anti-vírus ,acesso qualquer tipo de site toda hora , quais são as chances de eu ser furtado online

Olá Mundo!

As VMs em geral possuem a opção snapshot que retorna o estado anterior ao ser desligado. Mas livecd é melhor mesmo, embora se fosse configurado por mim usaria um pendrive bootável sem pestanejar.

É exatamente isto que acontece. O Worm gera um executável e um arquivo AUTORUN.INF dentro do pendrive e também das demais unidades do PC. Daí plugou o pendrive se ferrou.
A execução automática no meu PC fica sempre desativada por via das dúvidas, e ao abrir uma unidade qualquer, local ou pendrive uso o botao direito > Explorar.

“…o Sistema não trabalha para resolver os problemas da Sociedade; o Sistema trabalha para resolver os problemas do Sistema.”

Podem me chamar do que quiserem, mas esse problema eu NUNCA vou ter porque JAMAIS acesso banco pela internet.Ainda prefiro o bom e velho caixa eletrônico…

- A long time ago, in a galaxy far, far away …

Para quem usa muito pen drive alheio, é melhor desabilitar o autorun do sistema para flash drive e cd-rom. (procurar no google, é bem simples)

Os Antivírus demoraram mas já estão pegando vírus de pendrive, mas muitos ainda deixa o arquivo autorun.inf no pendrive deixando o comportamento dele estranho.

Para verificar isto, Explorer -> Ferramentas -> “Opções da pasta” -> a aba exibir, desmarcar ocultar arquivos ocultos do sistema operacional e marcar para exibir arquivos ocultos. Vai aparecer um monte de pasta estranha mas não se assuste.

Outro dia um micro zuado não deixava mudar esta opção. Tirei o virus manualmente e nem Kaspersky, nem Norton pegaram, somene Mcafee e Avira.

Marcellus??? Anda lendo os comentários?? }:)

Suas chances são maiores que o LHC meu caro.
Faça uma verificação urgente no seu computador e instale um antivírus o quanto antes.

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Puta que pariu. :jawdrop: :jawdrop:
Tinha me esquecido do autorun.inf, achei que ele era só pra cds…

No Itaú Pessoa Fisica, usa-se o teclado virtual para a senha eletronica, fora isso quando vou fazer pagamentos, transferencias bancarias, o Itaú me oferece um cartão com 50 códigos numéricos e um número de série, e cada vez que uma operação é feita, ele pede um número especifico.

No Itaú Pessoa Juridica se usa um “Token” que gera uma senha aleatória a cada 30, 45 segundos, não sei ao certo. Isso me da uma certa segurança ao acessar o Internet Banking de onde trabalho.

EDIT: Vc nem perguntou nada sobre, me deu uma vontade incontrolavel de falar isso, perdão

O Kaspersky chamou..

Bom, ainda bem que acabou tudo bem.. depois dessa eu instalava um Linux qualquer só por desaforo.

Queria ver rodarem virus lá.. (se rodarem via Wine eu mandava matar.. que ai merece.. XD)

Alguém deveria lançar alguma versão linux live-cd que tivesse apenas um kernel, o X, o firefox, java e estes apetrechos pra acessar os bancos.

Eu acho que num CD, caberiam um kernel otimizado, quase todos os drivers de wireless, modems, e toda a parafernália necessária para acessar a internet. Feito isso, bastaria o Java instalado, e um firefox que só abrisse sites de banco, com uma lista atualizada de sites confiáveis vinda da internet.

Poderia rodar de um pen-drive, bootaria rápido, nem precisaria de driver de vídeo (VESA serve), nem som, nem mais nada que não fosse o estritamente necessário para o site do banco funcionar.

Neste caso, não haveria dificuldade de uso, nem configurações, nem nada: No máximo, uma telinha pra configurar a rede, com informações intuitivas ao máximo, e logo que isso é feito, o navegador está liberado.

Feito isso, quero ver quem iria furar uma segurança destas. A chance de alguém burlar isso tenderiam a zero.

E também com um instalador visual para windows, porque ficar fazendo gambiarra para fazer um live-cd virar um usb boot é um saco.

Tem certeza que seu dinheiro continua intacto?

Se sim, aposte na mega-sena.

Existem também os caras que colocam leitores de cartões nos caixas eletrônicos para clonar seu cartão e também tem o velho e bom assalto a mão armada….

Para tal seria só fazer mais uma distro, só que baseada no Damn Slow Linux ou no Puppy Linux.

O problema é o tempo que isso envolveria. :p

Wallacy, se você precisar de informações a fundo de como este tipo de ataque ocorre, entre outras informações, pode me contactar através do meu email cadastrado aqui no site. Pode ser uma ótima matéria para você.

Tenho como lhe provar que esse cadastramento de máquinas não adianta muita coisa.

Fazer isso é uma excelente idéia! Mas ainda temos um problema: rootkits.
Geralmente Live-CDs vem com o sudo habilitado sem senha seria necessário um Live-CD que não permita sudo ou que gere uma senha aleatória pro root, porque se pedir pra um usuário comum é muito provável que a senha seja 1234 ou algo assim.
Restringindo a possibilidade do sudo aí fica sobrando só a engenharia social que, infelizmente, não tem anti-vírus que detecte.

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Dois comentários:

1) É esperado que os bancos devolvam todo o dinheiro nestas situações, pois a RESPONSALIDADE DE PROVER SEGURANÇA É DOS BANCOS, e não do cliente. Não é um favor que eles fazem, pois sabem que se o sujeito ingressar na justiça é ganho certo. Quem lucra bilhões por ano prefere devolver uns trocados nestes casos do que se incomodar com advogados e processos.

2) Mesmo no Windows, com o uso de um firewall decente e outro navegador que não o IE já resolveria 95% dos problemas.

Paciência? Paciência, não. Entra com ação no Juizado Especial Cível, e ainda pode pedir danos morais pelo procedimento da Caixa…

Damn Slow Linux…
hehehehehehehe.

Eu baixei mas nunca cheguei a testar… É lento mesmo?

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Bom, potencialmente o caixa eletrônico é tão perigoso como o internet banking, com a desvantagem que tu podes sofrer danos físicos, coisa que na internet não ocorre.

O LiveCD poderia ser gerado por processo automático, em que a própria pessoa definiria uma senha, ou mesmo a idéia da senha aleatória.

Há também a idéia do banco mesmo fornecer este live-cd pro cliente, personalizado, que funcionaria só com a senha dele. Se eu trabalhasse num banco proporia isso pra diretoria: O cliente recebe, junto com o cartão, o programa de home banking. Ou sei lá, viajando muito, o programa poderia até estar num pen-drive embutido no próprio cartão, com uma entrada igual aqueles da sony que é fininho.

Gasta 8Mb de ram em modo gráfico. Isso eu ví, não me contaram.

A idéia é boa, mas ainda tem um problema com o Live-CD: O trabalho que dá pra poder usar. Não me entenda mal, pra mim é uma ótima idéia, mas seria difícil convencer um usuário comum a adotar essa solução, especialmente porque não é todo mundo que sabe alterar uma ordem de boot e ainda tem a questão de ter que reiniciar o computador toda vez que for acessar o banco. Alguém tem alguma idéia para simplificar o processo?

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

1)Sim, a responsabilidade de prover segurança é dos bancos, mas até onde vai essa responsabilidade? Se alguém invadiu a sua conta porque o seu computador estava infectado, qual a responsabilidade do banco?(não, não estou sendo ironico, é uma pergunta mesmo. )
Não seria parecido a um assaltante que te obriga a sacar dinheiro da sua conta em um ATM? O banco também devolve o dinheiro nesse caso?
2)É possível ter um windows seguro e acessar uma conta de banco por ele? Claro! Mas além do firewall e um “outro navegador” inclua um bom anti-vírus, uma ferramenta de remoção de malware e todos atualizados. O que estamos falando é que a forma mais segura de fazer seria com o Live-CD rodando Linux.

Estamos numa época em que o Fim do Mundo não assusta tanto quanto o Fim do Mês.

Bem.. Pode ser que o problema específico de ter a senha do internet bankink roubada você não terá, mas vou contar o que me aconteceu (buááááá, buááááá).

Sempre tenho o costume de fazer uma auditoria no meu micro (manual mesmo, olhando os processos que estão rodando, o que inicia automático, o que o browser carrega, etc), tenho antivírus atualizado, minha máquina possui firewall pessoal com as regras devidamente configuradas, enfim, tomo todo cuidado com ele…

Mas a aproximadamente 2 meses atrás, fui colocar combustível no meu carro e na hora de pagar, o TEF recusou a operação. 20 minutos mais tarde, comprei algumas guloseimas e já desconfiado tentei passar novamente o meu cartão de débito e pimba! Recusou novamente. Saí correndo para casa e liguei para o banco e assim que me identifiquei já fui transferido para a área de segurança. Tinha dois saques de R$ 1000,00 feitos em lugares que nunca estive em dois dias seguidos… O banco bloqueou o cartão na hora. Aí foi DP, BO, etc, levei no banco e aguardei 1 mês para devolverem. A menina do banco me falou que só naquele dia eu era o terceiro caso daquela agência… Sabe como? Clonaram o meu cartão de débito quando passei ou em um caixa 24 horas ou em algum pagamento com o cartão de débito em alguma loja… A umas 2 semanas atrás fiquei sabendo que um colega de trabalho passou pela mesma coisa, e o banco dele (que é diferente do meu) indicou um posto de gasolina que tem do lado do aeroporto de congonhas… Coincidentemente, eu havia sacado e abastecido lá alguns dias antes de clonarem o meu cartão…

Infelizmente, ninguém está a salvo de problemas. Até dentro de um cofre no banco você pode ter prejuízos: http://noticias.terra.com.br/mundo/interna/0,,OI2731878-EI294,00-Cupins+devoram+economias+de+comerciante+na+India.html

Boa sorte a todos.

Bom, eu vou te dizer uma coisa, faz um 4 ou 5 anos que não tenho problemas com virus ou coisas do tipo, uso o Zone Alarm, que é um sistema muito mais inteligente que um anti-virus, pois monitora todos os processos e suas tentativas de acesso a internet. Aliás, anti-virus são um lixo, há cada 6 meses faça uma varredura completa, só por diversão mesmo, e o AVG por exemplo detecta coisas erradas que não são virus, as heurísticas usadas são ridículas (até softwares que eu fiz que fazem muito IO são detectados).

O problema não é o sistema operacional ou softwares que tu usas, mas sim o usuário. O sujeito ignorante certamente se ferra mais cedo ou tarde.

Com relação a questão de responsabilidade dos bancos, é um assunto novo e não há uma legislação específica sobre crimes cibernéticos. Porém, não importa o que ocorrer, se o sujeito agir de boa-fé (e a boa-fé é pressumida), a responsabilidade é do banco. Eu não entro em atrito com estas instituições. Se não resolvo por bem, resolvo na justiça. Se não conheces, irias te surpreender como é rápido (em termos de Brasil), simples e fácil ingressar com uma ação num JEC.

As indenizações por fraudes na internet certamente representam um montante muito menor que o lucro que os bancos tem com a automação que o uso da internet gera. Logo, se tem vantagens incríveis financeiras pela automação, também têm de se comprometer a cubrir os dados que tal situação causa. Em resumo: a responsabilidade é sempre dos bancos.

”Existem também os caras que colocam leitores de cartões nos caixas eletrônicos para clonar seu cartão e também tem o velho e bom assalto a mão armada….”
”Bom, potencialmente o caixa eletrônico é tão perigoso como o internet banking, com a desvantagem que tu podes sofrer danos físicos, coisa que na internet não ocorre.”

Basta colocar seu cartão invertido primeiro e você saberá se tem algum leitor de cartões. Indo no caixa eletrônico na hora do almoço é IMPOSSÍVEL ser assaltado.Não queira comparar a segurança de sua maquina com a segurança dos computadores do banco, então potencialmente o internet banking é mais perigoso.Quanto ao argumento de acessar o banco a qualquer hora, a noite eu nem penso em bancos…

- A long time ago, in a galaxy far, far away …

Outro aviso sobre cartões. Tomem cuidado ao usá-los. Um colega foi abastecer e na hora de pagar, o frentista veio com a famosa maquininha e tapou o visor. Ele colocou um dígito a menos e o frentista avisou. Quando ele viu de relance, os números estavam aparecendo no visor. Depois disso, foi toda aquela confusão de chamar o gerente e fazer o frentista confessar que estava vendendo as senhas para uma quadrilha especializada.

Isso deve acontecer em bares, pizzarias,…
Todo cuidado é pouco.

”Existem também os caras que colocam leitores de cartões nos caixas eletrônicos para clonar seu cartão e também tem o velho e bom assalto a mão armada….”
”Bom, potencialmente o caixa eletrônico é tão perigoso como o internet banking, com a desvantagem que tu podes sofrer danos físicos, coisa que na internet não ocorre.”

Basta colocar seu cartão invertido primeiro e você saberá se tem algum leitor de cartões. Indo no caixa eletrônico na hora do almoço é IMPOSSÍVEL ser assaltado.Não queira comparar a segurança de sua maquina com a segurança dos computadores do banco, então potencialmente o internet banking é mais perigoso.Quanto ao argumento de acessar o banco a qualquer hora, a noite eu nem penso em bancos…

- A long time ago, in a galaxy far, far away …

”Existem também os caras que colocam leitores de cartões nos caixas eletrônicos para clonar seu cartão e também tem o velho e bom assalto a mão armada….”
”Bom, potencialmente o caixa eletrônico é tão perigoso como o internet banking, com a desvantagem que tu podes sofrer danos físicos, coisa que na internet não ocorre.”

Basta colocar seu cartão invertido primeiro e você saberá se tem algum leitor de cartões. Indo no caixa eletrônico na hora do almoço é IMPOSSÍVEL ser assaltado.Não queira comparar a segurança de sua maquina com a segurança dos computadores do banco, então potencialmente o internet banking é mais perigoso.Quanto ao argumento de acessar o banco a qualquer hora, a noite eu nem penso em bancos…

- A long time ago, in a galaxy far, far away …

Amigo, por curiosidade, em que cidade tu vives? Eu moro em Porto Alegre, que é uma cidade violenta, nem tanto quanto SP ou Rio, mas cada vez que vou ao banco sei que estou numa zona de risco. Já vi vários assaltos e tiroteio em qualquer horário, inclusive ao meio-dia. Várias pessoas já perderam a vida por simplesmente estarem num banco na hora errada. Eu só vou numa agência física duas ou três vezes por mês para sacar dinheiro e, se possível, dentro de shopping center.

Cadastrar computadores e instalar ActiveX eu já acho invasivo demais, mas quando dizem que é para a segurança a pessoa topa.

Usar um pendrive bootavel é até bacana e eu usaria, tendo uma impressora virtual para gerar os recibos em PDF seria uma maravilha.

Mas temos que por o pé no chão, tem coisas que não mudam, muita gente é preguiçosa e acomodada -na maioria- e portanto isso não iria pegar. Imagina o camarada concordar em reiniciar o computador só para usar o banco e reiniciar depois para usar seus programas.

Iriam trocar de banco por outro que não tivesse tantas barreiras.
Eu já tô ensaiando a um tempo sair do bradesco net empresas por ser burocrático e ruim prá caramba, e olhe que eu sou muito paciente. Nao me acomodei, é que as pessoas que me relaciono tem bradesco, e pagtos assim não são tarifados.

Legal, bom saber que os processos contra os bancos estão andando rápido!

Quanto ao S.O.:
Não estou dizendo que não tem como deixar o windows seguro, eu tenho um dual boot (WinXP + openSuSe) no meu notebook e nenhum dos dois sofre com invasões e/ou vírus. A vantagem de usar um live-cd Linux é a facilidade de implementar alterações e personalizar a distribuição (com um navegador atualizado + java, por exemplo) e tem a vantagem de que 99% dos malwares e vírus encontrados na internet não funcionarem no Linux, afinal de contas não adianta um Zone Alarm garantindo a segurança se o usuário clicar em permitir toda vez que aparece a janelinha. Outra vantagem é que o Live CD não sofre alterações! Ou seja, toda vez que você da o boot no CD é como se tivesse acabado de formatar o computador, 100% limpo! Afinal, a maioria dos problemas de segurança (roubo de senhas, vírus, etc.) acontece com salsinhas que nem sabem o “porque essa maldita janelinha do ZA fica aparecendo o tempo todo??? Vou desabilitá-lo”.

Antes de fazer uma pergunta idiota, pesquise!

Digitando ou não é indiferente, pois eu já vi um trojan que tira um screenshot da tela a cada clique (quando acessando alguns sites de bancos especificos) e junto da imagem ele manda as coordenadas X e Y do clique, ou seja, ele sabe a sua senha de qualquer jeito.

O mais interessante foi a engenharia usada, pois o trojan sabe quais instâncias do IE estavam acessando um internet banking. Provavelmente alguma API do IE fornece essas informações.

As melhores maneiras mesmo são o lance do RSA Token e da tabela de senhas (que ainda assim é passível de fraude).

–
“Uma pessoa inteligente resolve um problema, um sábio o previne.” Albert Einstein

Existe um windows xp que roda direto no cd, eu tenho aqui uma cópia mas nunca usei, quanto ao golpe, um cliente meu tb já passou por isso faz pouco tempo, e o Banco do Brasil também cobriu o prejuízo.
O dele eu identifiquei o arquivo e submeti a mcafee (que era seu antivirus) e eles me disseram que ele era detectado por uma definição bem anterior a que o cliente usava, só que o AV não detectou.

Como eu e o Walacy já explicamos mais de uma vez, o xp que roda direto de cd não é fornecido pela Microsoft, é uma “amarrada com arame” que a galera faz utilizando o BartPE.

Antes de fazer uma pergunta idiota, pesquise!

Moro em uma cidade pequena que nunca houve um assalto a pessoas em caixa eletronico nem às 10 da noite, quanto mais no meio do dia…

- A long time ago, in a galaxy far, far away …

Duas soluções:

1 – Instalar o crossover office, instalar o IE 6 (ou pode ser pelo wine adaptado para rodar o IE) e acessar por ele com o cadastramento de computador

2 – Ir até a sua agencia da caixa, solicitar a desativação do modulo de segurança de ‘cadastramento de computadores’ alegando que você usa Firefox sob o sistema operacional Linux(provavelmente o teu gerente de conta dirá em primeira instancia que não é possível, depois que você explicar para ele que é possível, ele irá ligar para o suporte técnico da cef solicitando se tal procedimento pode ser feito, então depois do suporte técnico explicar que basta ele entrar no teu cadastro através do sistema interno deles e marcar a opção para desativar o modulo) ele irá sorrir para você, irá fazer a alteração, irá imprimir um formulário de responsabilidade onde você irá assinar concordando que assume total responsabilidade pelas ações, e esta ciente que o módulo esta desativado e que se alguém lhe roubar você será o culpado por ter solicitado a desativação do módulo
Depois de feito isso você irá receber uma senha para fazer as transações pela internet e irá poder fazer transações financeiras em qualquer computador sem ter que cadastralo previamente

Duas soluções:

1 – Instalar o crossover office, instalar o IE 6 (ou pode ser pelo wine adaptado para rodar o IE) e acessar por ele com o cadastramento de computador

2 – Ir até a sua agencia da caixa, solicitar a desativação do modulo de segurança de ‘cadastramento de computadores’ alegando que você usa Firefox sob o sistema operacional Linux(provavelmente o teu gerente de conta dirá em primeira instancia que não é possível, depois que você explicar para ele que é possível, ele irá ligar para o suporte técnico da cef solicitando se tal procedimento pode ser feito, então depois do suporte técnico explicar que basta ele entrar no teu cadastro através do sistema interno deles e marcar a opção para desativar o modulo) ele irá sorrir para você, irá fazer a alteração, irá imprimir um formulário de responsabilidade onde você irá assinar concordando que assume total responsabilidade pelas ações, e esta ciente que o módulo esta desativado e que se alguém lhe roubar você será o culpado por ter solicitado a desativação do módulo
Depois de feito isso você irá receber uma senha para fazer as transações pela internet e irá poder fazer transações financeiras em qualquer computador sem ter que cadastralo previamente

Tá doido! Isso não pode acontecer, não! Obviamente que a Caixa não pode cercear o direito de escolha dos clientes e obrigar a usar Windows! É possível usar o internet banking da Caixa com SOs e navegadores que não o Windows com IE/Firefox. O problema é que o programa de cadastramento de computadores só funciona com esses softs, assim, para usar com Linux, Mac, etc, vc tem que abrir mão dessa segurança e correr o risco (embora haja outras como criptografia, teclado virtual, etc.). Afinal, com essa funcionalidade, só é possível acessar de onde estiver cadastro, assim o hacker teria que entrar em sua casa..
Mas, voltando ao assunto, ligue no help desk (0800 726 0104, 24 horas), fale que vc usa linux e quer acessar o internet banking, eles vão fazer aquelas perguntas tipo quando você liga para cartão de crédito para ter certeza que você é você mesmo e liberar o acesso.

Opa, não tinha visto esse comentário do fba.
Então, como disse em cima (ou embaixo, não sei em que posição esse comentário vai sair ), não precisa você ir na agência, dá para fazer com o help desk pelo telefone.
Quanto a senha para fazer transações, não tem relação com o acesso ao internet banking. Para acessar, vc só precisa cadastrar um usuário e senha (e cadastrar o seu computador depois, ou ligar lá e pedir para liberar, caso use Linux). Essa primeira senha é só para consulta. Para fazer qualquer transação, é necessário outra senha (chamada de assinatura eletrônica) que só pode ser obtida na agência por questões óbvias de segurança.

A Caixa não usa java para o teclado virtual, tiraram quando começou aquela novela das JVM Microsoft e Sun.

Não sabia disso. Você consegue cadastrar no BB mesmo no Linux?
É interessante, pois o sistema usado pelos dois é o mesmo.
Mas, como disse mais acima, dá para pedir o desbloqueio.

Como você consegue acessar sem ter cadastrado o computador?

Quanto ao comentário acima: HAHAHAHAHAHA Pior que nem vai ganhar, já gastou a sorte toda..

Acho que um certificado digital seria melhor e com muito mais vantagens.

Como o ckinzel disse, tenha certeza de que terá seu dinheiro de volta. Não precisa nem ir para justiça, creio que todos os bancos devolvam (se não devolver é burrice, vão pagar depois com correção e ainda custas do processo, é perda certa).
O certificado digital resolveria isso, ma$…

Já a minha opinião é que é “impossível” ser fraudado pelo internet banking.. Uso há anos e nunca tive problema. Por que as aspas, então? Pq depende do usuário, como pode ser visto na história do próprio post (e o coitado do Naruto levou a culpa heheheh).
Você não usar IE, não clicar em links que recebe por e-mail e ter um antivírus já é suficiente para evitar qualquer tentativa de fraude. Junte a isso as medidas que os próprios bancos tomam como teclado virtual, cadastro de computadores, uma senha específica para transações, aqueles plugins de segurança para detectar sites falsos, etc., você nunca terá problema.
Se mesmo assim, por um acaso dos ceús, acontecer, terá seu dinheiro de volta e rapidamente.

Ah, sim, meio off, mas tem a ver com segurança.
Ao pessoal que tem conta na Caixa, já tem um sistema de aviso sobre movimentações na sua conta por SMS “de grátis” (pelo menos, por enquanto). Você cadastra seu celular pelo internet banking e sempre que houver débito em sua conta acima de um determinado valor (vc determina, se não me engano o mínimo é 50 para compras com cartão de débito e 100 para outras transações, inclusive saque, pagamento, etc.), vc recebe um SMS avisando que ocorreu tal operação no valor de X na conta Y pelo canal Z. Já serve para avisar vc que está acontecendo alguma coisa, podendo bloquear o cartão pelo telefone ou entrar no internet banking e trocar sua senha.

Cara, mas é isso que estamos falando: Uma corrente é tão forte quanto seu elo mais fraco.
Nenhum sistema é a prova de usuário! Uma pessoa que sabe usar bem seu computador não pega vírus, pois sabe que um link no orkut: “FULANO! Eu achei essas fotos suas naquela festa com ciclano! Clique aqui para ver!”.
Também não vai receber arquivos.exe de ninguém no msn, nem acessar o site http://www.bancodobrasil.shorturl.com.
Acho que uma boa “educação digital” poderia fazer maravílhas e diminuír bastante a incidência desses problemas.

Antes de fazer uma pergunta idiota, pesquise!