Banco sueco perde 1,1 milhões de dólares em ataque de phishing

Segundo outra notícia do Tek, na Suécia, um ataque de phishing levou ao prejuízo de 1,1 milhões de dólares a um banco em que foram vítimas 250 clientes.

O ataque consistiu em o utilizador receber durante 3 meses mensagens falsas de correio electrónico, pedindo a descarga de uma aplicação anti-spam falsa, a pedido da instituição bancária. Essa aplicação tratava-se de um "vírus" que era activado quando a aplicação fosse aberta. Posteriormente recolhia as informações de autenticação dos utilizadores enquanto navegavam pelas páginas do banco. Após a conclusão do furto, recebiam uma mensagem de erro onde se pedia aos utilizadores para voltarem a submeter todos os dados.

As autoridades descobriram que os dados eram enviados para servidores nos EUA, indo posteriormente para a Rússia. Já existem 121 suspeitos, assim como a monitorização de pontos estratégicos e foram tomadas todas as precauções para evitar a extensão do caso.


O que fica disto tudo é que não se devem abrir anexos ou links de avisos de segurança que envolvam o uso de passwords em mensagens enviadas por email alegadamente por bancos.
Se receber algum aviso desses, ignore-o, telefonando ou abrindo as páginas do banco directamente na barra de endereços.

Arredondamentos

Muito se tem falado sobre o assunto, venho ainda falar de um assunto relacionado com a citação anterior para o nada mais claro:

Recentemente veio a saber-se que os arredondamentos na Banca andavam a ser efectuados de uma forma que, acima de tudo, prejudica o cliente. É exactamente este tipo de práticas que eu critico nas empresas. Por um lado, querem dar a imagem da preocupação social. Por outro lado, nada fazem para respeitar os clientes.

Quando andei na escola, nas aulas de Matemática aprendi que os arredondamentos tanto podem por cima como por baixo, depende da regra. Pode ser para a valor mais próximo, por excesso ou por defeito. Os bancos tinham o hábito de arredondar sempre por excesso, e não era à casa decimal mais próximo do alvo do arredondamento (normalmente a centésima ou a milésima de ponto percentual) era ao oitavo de ponto percentual (p.p.) (0.25%) ou ao quarto de p.p. (0.125%) imediatamente acima.

Para dar um exemplo,vejamos a situação em que a taxa base, após Spread, estava em 4.001%. Se o arredondamento fosse o menos prejudicial, seria ao quarto de p.p., ou seja, para 4.125%, o que corresponderia a um ganho de 0.124%. Num empréstimo de 100 mil euros, isto corresponde a uma diferença de cerca de 7 euros por mês, ou seja, 2500 euros ao longo das 360 prestações. Este será, aproximadamente, a diferença média para um arredondamento a 1/4, sendo que
para 1/8 seria metade.
Isto mostra como é que um "pequeno" arredondamento pode criar um acréscimo no valor final do empréstimo relevante.

Foi com estes pequenos arredondamentos que os bancos ganharam 1,2 mil milhões de euros em 10 anos.

Grão a grão...