Os responsáveis pelo desenvolvimento do serviço de Internet Banking da Caixa Geral de Depósitos devem ser tipos geniais. Vejamos, para evitar a captura de códigos de acesso através de keyloggers, desenvolveram um teclado virtual em que inserimos o nosso código através de clicks do rato no ecrã. Mais tarde, para reforço dos mecanismos de segurança, impuseram um cartão matriz, com 8 colunas por 8 linhas de células com 3 dígitos. Assim, quando efectuamos qualquer operação, é-nos pedido para introduzirmos 3 dígitos sorteados aleatoriamente do cartão.
Em suma, com a fabulosa adopção do teclado virtual, é pouco provável roubarem-nos o código de acesso através de keyloggers, pois basta estar relativamente próximo do nosso PC, por exemplo numa das salas de computadores da FEUP, e anotar com a maior das facilidades o número de contrato exibido no ecrã, bem como o nosso código de acesso, que gratuitamente informamos aos demais eye-snippers através dos clicks do rato sobre os números que constituem o mesmo código, sem qualquer tipo de privacidade. Depois, quando pretendemos concluir uma operação na nossa conta, por exemplo carregar o telemóvel ou fazer uma transferência bancária, é-nos solicitado o tal conjunto de 3 dígitos da bosta do cartão matriz, para o qual apenas temos de despender uns míseros 2 a 3 minutos (um minuto para ir buscar a m**** do cartão à carteira, outro minuto para ler as coordenadas e mais outro minuto para clickar sigilosamente os dígitos).
É de assinalar também o "CGD © 2005" que provavelmente quer dizer que é um sistema estável e testado, já com 3 anos de maturidade. Ou talvez não... talvez não tenha sido actualizado a p*** dum corno nos últimos 3 anos... fica a dúvida... :/
1 comentário:
Ainda há 2 dias bloqueei o contrato por introduzir 3 vezes o código de acesso errado. Depois lá me lembrei que o que eles querem não é o código de acesso (4 dígitos) mas sim o código de segurança (6 dígitos). Mas sim, na página diz "código de acesso". Muito bem, CGD!
Enviar um comentário