Pela descrição não me parece que tenha sido Phishing mas sim Pharming.
O mais normal é que o burlão tenha utilizado um "vírus" para alterar, no favorito do browser correspondente ao banco para o endereço com o site malicioso.
Depois pode ter instalado no sistema um keylogger que ia registando os vários valores da matriz até lhe ter sido pedido (ao burlão) um valor repetido.
Como esse utilizador era titular de todas as contas podia fazer essas operações recorrendo aos dados que ia recolhendo.
Mas tenho um feeling que não sendo esse o primeiro caso do banco e desse burlão eu apostava mais em alguém que conseguiu aceder ao sistema interno, alterando credenciais na base de dados, por exemplo.
Por acaso conheço quem tenha trabalhado em TI no grupo e contou-me umas belas histórias acerca dos sistemas internos desse grupo.
Agora espero é que o CE seja um banco decente e assuma a responsabilidade, cobrindo imediatamente os prejuízos caso se prove que os teus familiares não divulgaram os dados de acesso a terceiros.
E pode ser que com mais casos destes os bancos comecem a investir em sistemas de criptografia assimétrica mais seguros, principalmente quando o cartão do cidadão chegar a 100% da população, não lhes fazia nenhuma moça que comparticipassem a porcaria dos leitores...
O mais normal é que o burlão tenha utilizado um "vírus" para alterar, no favorito do browser correspondente ao banco para o endereço com o site malicioso.
Depois pode ter instalado no sistema um keylogger que ia registando os vários valores da matriz até lhe ter sido pedido (ao burlão) um valor repetido.
Como esse utilizador era titular de todas as contas podia fazer essas operações recorrendo aos dados que ia recolhendo.
Mas tenho um feeling que não sendo esse o primeiro caso do banco e desse burlão eu apostava mais em alguém que conseguiu aceder ao sistema interno, alterando credenciais na base de dados, por exemplo.
Por acaso conheço quem tenha trabalhado em TI no grupo e contou-me umas belas histórias acerca dos sistemas internos desse grupo.
Agora espero é que o CE seja um banco decente e assuma a responsabilidade, cobrindo imediatamente os prejuízos caso se prove que os teus familiares não divulgaram os dados de acesso a terceiros.
E pode ser que com mais casos destes os bancos comecem a investir em sistemas de criptografia assimétrica mais seguros, principalmente quando o cartão do cidadão chegar a 100% da população, não lhes fazia nenhuma moça que comparticipassem a porcaria dos leitores...
Comentário