Possível fraude no Internet Banking do BB

Salve. Esta mensagem foi postada num dos grupos de discussão que participo no Yahoo. Não é hoax, eu conheço o autor. Alguem tem mais informações ou já ouviu algo parecido?

[quote]Aviso de possível fraude no Banco do Brasil

Oi gente, desculpem o Off-topic, mas este assunto interessa a todos que
tem
conta no Banco do Brasil.

Sou correntista do banco fazem muitos anos, e uso acesso à minha conta
pela
internet.
Por segurança, o banco tem um pequeno programa em Java para digitação da
senha.
Acontece que a cerca de um mês, em março/2005, verificando os logs de
acesso
feitos pelo Firewall, descobri que SEMPRE ocorre um acesso oculto ao
endereço www14.bancobrasil.com.br. Estranhei, e ao verificar no órgão
regulador da Internet (whois.nic.br), confirmei que isto vai para o IP
170.66.1.60 e que consta no REGISTRO.BR como estando alocado para o
Banco do
Brasil.

Contatei o banco, só empurraram de um lado para outro, ninguém
justificou
direito porque eles tem um programa rodando 24hs por dia dentro do meu
computador.

Notem bem, o programa do Banco do Brasil SEMPRE acessa este servidor que
está no endereço IP 170.66.1.60, a cada vez que abro uma janela do
internet
explorer.

Depois de muito reclamar sem resultado, e por várias vezes tentaram me
convencer na marra que o problema está resolvido, e todas vezes
simplesmente
encerrando e arquivando o protocolo de queixa concluí que pode ser algo
mais
sério. Das duas uma: Ou o Banco do Brasil usa este programa para coletar
dados dos usuários, ou então, trata-se de uma quadrilha infiltrada no
banco.

Peço aos colegas que tiverem conta no Banco do Brasil que verifiquem o
arquilo Log de tráfego do seu programa Firewall para verificar se está
ocorrendo este acesso ao endereço IP 170.66.1.60
(www14.bancobrasil.com.br).

Avisei ao banco que prestaria queixa formal aos órgãos competentes mas
isto
também foi desdenhado.

O máximo que consegui foi uma mensagem de confirmação do Banco do Brasil
de
que este endereço IP 170.66.1.60 é dos servidores do sistema de
segurança do
banco, e ainda citaram que ferramentas anti-vírus e firewall também
acessam
servidores. Só que o programa deles faz isto 24 horas por dia!!! Em toda
transação nova que abro!!!
E o meu programa antivírus e o firewall só acessam a internet após
solicitar
autorização do usuário, não fazem as coisas escondidas.

Se isto não é ilícito como Spyware (programa espião) eu sou o Príncipe
Charles!

Tentei conversar com algum dos gerentes da minha agência (Ag. Borges de
Medeiros, uma das maiores da cidade) e disseram que não atendiam
telefone e
que se eu quisesse, que fosse até a agência.

Cansado desta invasão e descaso, ontem, enviei reclamação formal ao
Banco
Central, ao Registro.Br e à Polícia Federal.

Agora estou avisando a todo mundo que puder. O Banco do Brasil não tem o
direito de manter um programa espião (spyware) rodando no computador de
ninguém.
Acredito que isto ocorre no computador de todos clientes do Banco do
Brasil.

O programa não pode ser removido, não tem como. Já tentei tirar lá de
dentro
na marra. No minuto seguinte ele reaparece sei lá daonde. É o
funcionamento
típico de spyaware ou de vírus. Só que este é assinado pelo Banco do
Brasil.

Sou analista de sistemas, uso internet cerca de 15 horas por dia e só vi
este tipo de coisa acontecer com vírus ou com aqueles malditos programas
espiões.

Complementando: Agora de manhã, um dia após ter enviado denúncia ao
Banco
Central e a Polícia Federal, notei que o programa fez uma pequena
mudança
(ridícula) para tentar disfarçar agora o acesso é direto pelo endereço
IP
170.66.1.60, e não aparece mais o www14.bancobrasil.com.br.
Isto demonstra que tentaram mascarar o acesso ILEGAL que estão fazendo.

É uma demonstração de incompetência criminosa ou de bandidagem mesmo.

É uma vergonha que uma instituição destas mantenha e proteja uma
falcatrua.
Mas ainda existe a possibilidade de ser uma quadrilha infiltrada no
banco,
pois eles centralizam isto num único departamento.

Está feita a denúncia, estou enviando a todo mundo que conheço, jornais,
conhecidos, listas de debate, etc.[/quote]

Mais informações…

[quote]A cerca de um mês atrás eu fui, como faço quase todos os dias, acessar minha
conta pelo site e notei uma diferença: ao invés de aparecer só a janela para
instalar o teclado virtual apareceu um outra janela pedindo pra instalar a tal
‘Ferramenta de Segurança…’ como não percebi cliquei em ok e continuei o
acesso normalmente… Derrepente o antivirus (que é atualizado toda vez que faço
logon na máquina) acusou que eu tinha um trojan que ele não conseguia remover,
um tal de GbPluginObj!! Fui atrás do bixo, removi as entradas no registro do
windows reinicie a máquina com linha de comando removi os arquivos e mandei
reiniciar novamente, tudo blz, fiz uma busca com o antivirus novamente e ele não
acusou nada.

Até ai não tinha notado que o GbPluginObj tinha sido instalado quando acessei
minha conta, ai resolvi acessar novamente e foi então que percebi a instalação
desse aplicativo, tendo a situação já sob controle resolvi instalar novamente a
‘Ferramente de seguranla blablabal’ e na mesma hora o antivirus acusou-o como um
trojan… Removi denovo, fui ao banco, troquei minhas senhas, liguei pro
suporte.

A moça do suporte, só me enrolou (também sou analista de sistemas) e pedi pra
falar com alguem mais ‘técnico’, ela disse que encaminharia minha solicitação e
que entrariam em contato comigo. Dias depois recebi um email dizendo que o
GbPluginObj era realmente do BB e que se eu atualizasse meu antivirus ele não
acusaria um trojan, dito e feito… Instalei e sem mais problemas…

Com o seu email me preocupei novamente, resolvi remover o GbPluginObj e outros
dois arquivos e suas entradas no registro. Agora acabei de acessar o a conta e
adivinha?? Não apareceu a janela para instalar a tal ‘Ferramenta de
segurança…’ prq será???
[/quote]

Isto é uma porcaria de controle ActiveX que o Banco do Brasil usa,
ele instala o controle configurado como extend do shell do windows,
deveria funcionar somente com o IE, mas a porcaria do programa é executada com o Explorer toda vez que vc abre uma pasta por exemplo.

O pessoal técnico do BB desconversa, e vc não consegue remover,
tem que tirar do registro, reiniciar o windows e remover o arquivo que
fica “escondido” na pasta de sistema do Windows, se vc tem o aplicativo
para acesso de empresas, ele não funciona sem esta porcaria.

Das duas uma, tem que ser desta maneira por causa de alguma limitação deste lixo (ActiveX), ou o pessoal de desenvolvimento do BB não sabe usar
a tecnologia.

Abraços a todos,
Carlos.

Faltou uma informação:

Notei que este programa acessa a internet provavelmente para fazer
atualizações automáticas, o BB deve ter comprado este lixo.

Bye

Olá,

Acho que o lugar certo apra se reclamar é a defesa do consumidor, evitem psotar t´´opicos deste tipo, principalmente se:

• A fonte não for confiável (nada contra seu amigo, mas cadê o nome, telefone, etc. dele?)
• Forem feitas acusações cotnra uma isntituição que não possam ser provadas

Isso pdoe trazer problemas ao GUJ e aos que se envolverem. Caso um consumidor se sinta ofendido, lesado, etc, a defesa do consumidor é uma das poucas coisas realmente atuantes neste país.

Tópico trancado

=/