‘
O propósito da medida é evitar as fraudes no uso do internet banking. Essas fraudes ocorrem em sua maioria através do chamado phishing – uso de sites falsos bem parecidos com os originais que enganam os usuários para que digitem seus dados bancários. Assim as senhas do banco caem nas mãos dos hackers. No Brasil em que quase um quarto das operações bancárias já são feitas pela internet (e 40% usando meios eletrônicos em geral) esses golpes causam um prejuízo anual de aproximadamente R$1 bilhão segundo a ONG de segurança da informação Safernet. Aliás o setor bancário é um dos campeões de queixas registradas pela seção Defesa do Consumidor do GLOBO: só em 2011 foram 1.639 cartas de correntistas relatando problemas – envolvendo ou não a internet.
No mundo as fraudes bancárias on-line também são um problema crônico. De acordo com dados do Anti-Phishing Working Group (APWG) até meados do ano passado haviam sido reportados 1403 mil e-mails contendo phishing e 1959 mil sites falsos na internet. Destes a absoluta maioria era de falsas páginas do setor financeiro – 72% ou 141 mil sites golpistas esperando pelo correntista incauto.
Para combater esse problema e também identificar melhor os sites de bancos na internet é que nasceu o domínio b.br. Segundo Demi Getschko um dos pais da internet no Brasil e presidente do Núcleo de Informação e Comunicação (NIC.br) do Comitê Gestor a ideia foi primeiro criar um domínio próprio para os bancos.
– Existem mais de 24 milhões de domínios com.br registrados e os bancos estavam no meio deles – explica Getschko. – O b.br foi uma maneira de facilitar sua identificação e definir uma comunidade bancária na internet. Para usar o b.br você precisa comprovar no Comitê Gestor e ao Registro.br que é um banco. E ele nasce obrigatoriamente com a expansão de segurança DNSSEC uma assinatura que garante a identidade do site acessado.
E o que faz a expansão? Primeiro é preciso compreender como funciona o sistema de nomes de domínio (DNS) da internet. Ele é como uma lista telefônica que associa um nome a um número de telefone. No caso associa o endereço de um site a um número determinado. No entanto se entrar alguém no meio da linha isto é no DNS esse intermediário (por exemplo um hacker com um esquema de phishing) pode associar outro número qualquer ao endereço levando o internauta a uma página falsa parecida com a original. Com o protocolo DNSSEC obrigatório no b.br assegura-se que o site navegado é o genuíno.
– Pense no phishing como uma ligação telefônica para um número errado. Normalmente a pessoa do outro lado da linha diz o senhor ligou errado é engano. Mas o site falso seria como um destinatário errado dizendo a você sim é daqui mesmo – explica Thiago Tavares presidente da Safernet. – O DNSSEC obrigatório no b.br evita essa situação.
Bancos não são obrigados a migrar
O protocolo extra de segurança também pode ser usado em outros domínios com terminação .br e segundo Demi Getschko já é usado por aqui em mais de 200 mil deles.
– Somos pioneiros no uso desse recurso ao lado da Suécia – diz Getschko.
Entretanto ressalta Thiago Tavares navegar pelo b.br é garantia de que o DNSSEC estará presente. Para o internauta nada muda basta digitar o novo endereço no navegador se o seu banco o tiver adotado. Os principais bancos do país (veja quadro) já usam o domínio b.br. Mas ainda há muitos que se registraram seus endereços com a nova terminação no Registro.br (a lista está em www.nic.br/atividades/dom-bbr.htm) não a puseram para funcionar. Nesses casos o internauta chega ao site Open DNS Guide indicando que o domínio ainda não foi instalado.
A Febraban em nota afirmou que não existe obrigação de os bancos adotarem o novo domínio: A Febraban esclarece que a substituição do endereço eletrônico das instituições financeiras – www. banco.com.br – pela utilização do domínio www.banco.b.br é facultativa podendo cada instituição adotá-la quando entender conveniente não necessariamente a partir de janeiro de 2012 diz o comunicado. Ressalte-se entretanto que desde 2008 quando o novo domínio foi concebido as instituições financeiras fizeram expressivos investimentos em segurança da informação o que elevou o grau de segurança do domínio atual nomedobanco.com.br a patamares próximos se não equivalentes ao do domínio nomedobanco.b.br.
Fonte: O Globo
‘