[GTER] Mais um motivo para implementar DNSSEC ...

Rafael Cresci cresci at gmail.com
Thu Nov 3 10:36:27 -02 2011 

Publicada em 03/11/2011
Hacker é preso em flagrante ao operar novo tipo de fraude
Um hacker de 27 anos foi preso ontem (31) em Londrina (PR). O homem era funcionário de uma empresa de informática que presta serviços a um provedor de Internet da cidade. 
 
De acordo com a Polícia Federal, o hacker estaria atuando há pelo menos dez meses no município. O acusado participaria de esquema de clonagem de saites de bancos. 
 
O golpe prejudicou milhares de londrinenses, que tiveram suas senhas e dados bancários roubados. As informações são do jornal Folha de Londrina, em matéria assinada pelo jornalista Davi Baldussi.

O jovem é formado em Administração de Sistemas de Informação. Ele trabalhava de forma conjunta com pelo menos outro hacker da região nordeste do país. 
 
Segundo a PF, o sistema de fraude agora detectado não tinha precedentes: o parceiro do acusado fez a clonagem de saites de diversos bancos. Enquanto isso, o londrinense tinha o trabalho de invadir o provedor local e redirecionar os usuários para os endereços eletrônicos clonados. "Ele estava há dez meses atuando, de 2 a 3 horas por dia, comentou o delegado da PF, Elvis Secco. 

O esquema dava certo por que os usuários não percebiam que estavam em uma página clonada e logavam no saite. Os hackers conseguiam, com isso, obter login e a senha dos clientes bancários. De acordo com a Polícia Federal, os acusados se utilizavam das informações para pagar boletos e fazer transferências pela Internet. 
 
Eles ofereciam, por exemplo, pagamento de um boleto no valor de R$ 10 mil, para pessoas em salas de bate papo, e em troca recebiam 50% do valor. 

A PF só chegou até o hacker depois que recebeu uma denúncia do proprietário da empresa onde o acusado trabalhava. O jovem, que seria de classe média alta, confessou o crime. Segundo a Polícia Federal, é possível que o hacker londrinense seja apenas uma peça de um grande esquema de roubo de dados bancários. 

O crime cometido pelo hacker ainda não está previsto na legislação brasileira. Por isso, ele vai responder por estelionato, com agravante de lesar uma instituição financeira; a pena máxima é de 8 anos de prisão. 

Fonte: Folha Online - 01/11/2011

More information about the gter mailing list