Ao acessar a pagina do Banco do Brasil, notei que o teclado virtual não foi carregado. Pensando eu “minha maquina esta contaminada por algum vírus”. Atualizei meu antivírus e fiz uma varredura completa, felizmente nada foi encontrado.
Liguei para o Banco do Brasil para obter maiores informações, fui informado que o teclado virtual foi retirado, pois alguns clientes estavam reclamando do carregamento do Java que demorava. Quando escutei isso não acreditei, logo fiz uma pequena analise notei que os grandes bancos do nosso país utilizam o teclado virtual como uma opção a mais de segurança.
Recusei-me em acessar minha conta bancária através do meu computador, liguei para ouvidoria do Banco do Brasil e abrir um pedido para que voltasse o uso do teclado virtual – tel: 0800-729-0722.
Caros colegas, a probabilidade de um hacker, trojan ou keylogger adquirir sua senha, sem a opção do teclado virtual, aumentam em 35%. Não digo que teclado virtual é 100% seguro, mas com certeza é muito mais do que a digitação feita direta do teclado tradicional(hardware).
Leitura Recomendada.
- Teste seu antivirus
- Como funciona a captura de palavras digitas no computador
- Os Antivirus e Os Usuarios
Então vamos fazer pressão para o BB voltar a usar o teclado virtual.Ou que pelo menos ele ponha à disposição para quem quizer entrar usando esse recurso.Acho que não é problema nenhum deixar as duas opções para o usuário escolher qual ele deseja usar.
Saíram várias notícias sobre este assunto e acredito que a melhor informação foi divulgada pela folha: http://www1.folha.uol.com.br/folha/dinheiro/ult91u668673.shtml
Eu havia escrito uma matéria legal sobre o uso de teclado virtual em outras atividades.Dê uma conferida http://www.mestreweb.com/2009/07/08/enganar-um-keylogger-usando-um-teclado-virtual-no-firefox/
Acho que nesse caso “vence a maioria”, estamos no terceiro mundo, a maioria do povo que tem conta no BB é de baixa renda e neste caso seus computadores são desatualizados na maioria das vezes pelo advento da internet não ser uma realidade constante, e, na instalação padrão do sistema operacional não tem “nem flash e nem java”, e aqui pra nós, é MUITO grande pra quem não tem banda, alem do mais, nestas internets a rádio o windows update esta bloqueado na maioria dos casos pela falta de banda dos gato-nets. Complicado dizer quem esta com a razão tb pelo fato de que os keylogers que testei aqui ao clicar do mouse tiravam uma foto da area do click em sequencia e me mandava por e-mail (fabulosa engenharia cracker). Então?? Quem tem razão ?? Quen não tem banda ou o cliente sempre tem razão ou ainda esse teclado não vale de nada hoje ??? Ps ( se fossem aqueles com 3 letras em cada tecla va la né, mas… é o BB).
Quando tiraram o teclado fiquei preocupado que minha maquina tivesse sido comprometida… Verifiquei o arquivo hosts, verifiquei o certificado digital da pagina e depois de tudo isso, liguei para o banco. De fato, estava tudo normal com meu PC.
Nao me preocupei tanto assim com a retirada do recurso de segurança, pois ele ja estava obsoleto.
Explico: Quando o BB resolveu remover o teclado, eu já andava “preocupado” com alguns códigos maliciosos que tiram um screenshot da tela no exato momento do clique do mouse, enquanto você estava na tela de autenticação e outros que faziam um mapa de coordenadas do mouse (para saber a sequencia de cliques do mouse). Nessa situação, mesmo sem os screenshots, o vagabundo tem uma chance de acertar a sequencia correta em 5 tentativas (mais fácil que tirar doce de criança).
No lugar do CEO do banco, eu faria a mesma coisa. Do que adianta ter um mecanismo de controle que dificulta a vida da maioria dos usuários leigos e que não garante eficiência significativa?
Simples, usem Linux e não preocupem-se com keyloggers, vírus, trojans, etc, etc, etc.
BB funciona perfeitamente em Linux, assim como o Bradesco, Santander e Banrisul.