Picaretas contra clientes do BB

Acabou de chegar em minha caixa postal mais uma daquelas mensagens fajutas destinadas a passar a perna em clientes do Banco do Brasil. De cara, uma fajutice total, pois não sou cliente do Banco do Brasil. Mas os clientes de verdade se vêem cada vez mais ameaçados pelo pipocar de más notícias envolvendo ladrões digitais, sites de fachada e esquemas engenhosos de conseguir senhas.

Muitos bancos são atacados pelos crackers, mas não é surpresa que o BB seja mais visado: afinal, é o maior dos bancos, e talvez nem seja atacado em intensidade desproporcionalmente alta pelos vigaristas que atraem suas vítimas com e-mails que parecem ser outra coisa. E a bandidagem eletrônica nem precisa ser muito boa de redação, como atesta o texto da mensagem recém-chegada:

"Devido ao grande número de crimes virtuais que vem ocorrendo pela internet, estamos aqui tentando normalizar nossas atividades. E para isto precisamos conferir os lesados por estes crimes que vem acontecendo. Por favor confira Aqui se sua conta sofreu variações ou transações desconhecidas. Banco do Brasil, preocupado com seus clientes, preocupado em fazer amigos."

Mensagens ainda piores em estilo, gramática e ortografia já conseguiram levar no bico, em vários bancos, mais correntistas do que se pode contar. E pensar que um reles mortal que deseje abrir uma continha de poupança no Banco do Brasil precisará de 500 reais iniciais!

Em todo caso, o link da mensagem apontava para um site funcionante e registrado a uma pessoa jurídica segundo os ditames legais brasileiros: plantaobb.com.br. Esse link redireciona o usuário à "home" fajuta do BB hospedada em plantaobb.vilabol.uol.com.br, uma página do serviço grátis BOL.

Todos sabem que é mais fácil criar um site grátis do que comprar picolé na padaria. Resta saber o que um domínio registrado (e cujo detentor, portanto, é fácil de rastrear) tem a ver com o golpe.

Investigamos em Registro.br quem estava por trás do domínio plantaobb.com.br. O nome da entidade não é referido em nenhuma outra página indicada no Google, o CNPJ da empresa não é localizado na Receita, não há rua com aquele nome em São Paulo e o CEP não está cadastrado nos Correios -- a referência mais próxima àquele número fica em Santana de Parnaíba, em conflito com a região do telefone. Liguei para aquele número e caí numa marcenaria no Pacaembu, na capital; recitei o nome do responsável pela entidade e ninguém sabia de quem se tratava.

A pessoa física detentora do ID da entidade também não foi encontrada nas buscas na Internet - muito menos por quem estava do outro lado da linha, pois seu nome era desconhecido. Pelo menos aqui o endereço era verossímil.

O Registro.br aceitou dados totalmente falsos.

O novo golpe, sob a fachada de proteção contra velhos golpes, foi armado num piscar de olhos. Tanto os registros da entidade quanto do responsável foram feitos há apenas dois dias, em 4 de novembro. Tempo suficiente para os vigaristas da Internet, tempo de menos para a mais básica das verificações de dados. Ai de nós.