Santander – Uma falha horrível de segurança

Havia no Brasil um Banco, não monstruoso mas muito competente. Chamava-se Banco Real. O Banco Real tinha um sistema de Web Banking muito legal, tinha suporte a acesso via celular, funcionava redondo, era seguro. Talvez fosse o melhor sistema de internet de um banco brasileiro.

Acontece que o Banco Real foi comprado pelo Santander e as coisas começaram a ficar esquisitas. Primeiro não pediam mais o token de segurança (tudo bem que avisaram, mas isto reduz muito a segurança).

Depois o sistema passou a dar uns bugs esquisitos no Firefox (você liga lá e eles dizem que não suportam Firefox mais).

Ai veio a consagração:

Sabe aquele teclado na tela, chato, que você tem que ficar clicando nas letras? Bom, ele serve para proteger você de invasões, pois uma pessoa pode instalar um programa em seu computador que grava o que você digita no teclado e aí pegar sua senha. Para isso os bancos, empresas de cartão de crédito e outros inventaram o teclado na tela.

Pois este teclado que está presente no site novo do Real (depois de clonarem o site do Santander para cima do Real) aceita que você digite no teclado normal!!!

Tente fazer isso em qualquer banco decente (Itaú, Bradesco, HSBC) que o sistema avisará que você deve, para sua segurança, usar o teclado virtual.

Ligue para seu gerente. Reclame! Diga que você quer o sistema do Real de volta e que pode mandar todas as porcarias espanholas para a Espanha.

20 comentários em “Santander – Uma falha horrível de segurança”