As fraudes virtuais causaram, em 2005, um prejuízo recorde de R$ 300 milhões a instituições financeiras (bancos e administradoras de cartões) no Brasil. A perda de 2005 representa 12% dos R$ 2,5 bilhões faturados pelo comércio eletrônico brasileiro no período.
As cifras envolvidas nos golpes pela internet avançam ano a ano. Em 2004, por exemplo, somaram cerca de R$ 250 milhões, bem acima dos R$ 100 milhões registrados no ano anterior.
As estimativas são do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações), organização especializada na apuração de crimes on-line. Para evitar problemas com a imagem, os bancos evitam divulgar o tamanho do rombo causado por estas operações indevidas realizadas via internet.
Segundo o IPDI, as fraudes de 2005 poderiam ser ainda maiores: teriam somado R$ 1 bilhão, caso os piratas tivessem sucesso em todas as suas tentativas de desvio de recursos.
"Problemas deste tipo não devem ser uma desculpa para deixar de usar a internet. Basta tomar alguns cuidados [com senhas, e-mails e sites suspeitos], assim como fazemos no dia-a-dia ao evitar assaltos, por exemplo", afirma Otávio Luiz Artur, diretor do IPDI.
De olho
Neste cenário de prejuízos que aumentam a cada ano, instituições financeiras e piratas travaram uma guerra --nela, as organizações criam tecnologias cada vez mais avançadas de segurança, enquanto pessoas mal-intencionadas fazem de tudo para furar estes bloqueios.
"Usamos a tecnologia para garantir a segurança, mas a melhor defesa é a informação e educação dos clientes. Isso porque os fraudadores não invadem os sistemas de bancos, muito bem protegidos. Eles vão direto ao elo mais fraco, que é o computador dos internautas", afirma André Damiano, executivo-sênior de Prevenção a Fraudes Eletrônicas do HSBC.
A principal estratégia para invadir estas máquinas e roubar informações financeiras chama-se phishing scam --ela consiste na instalação de programas espiões nos computadores das vítimas. Para isso, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens: quanto melhor a história, maiores as chances de o usuário "obedecer" o pirata.
A popularização da tática reflete-se no número de ataques que utilizam softwares espiões: em 2005, eles responderam por 62% das infecções, segundo a empresa britânica de segurança Sophos.
Saiba como funcionam os golpes virtuais
Para conseguir dinheiro fácil na internet, pessoas mal-intencionadas geralmente dispensam o uso de programas sofisticados. A principal ferramenta utilizada nas fraudes --que em muito se parecem com o golpe do bilhete premiado-- são boas histórias que convencem os internautas a "obedecer" os piratas virtuais.
Curiosidade "empurra" internautas para os golpes virtuais
A mensagem chega à caixa de e-mail com o nome de um remetente desconhecido. No texto, geralmente cheio de erros de português, o internauta diz ter saudades do tempo da escola e de toda a turma, sem especificar qualquer nome. Quando as memórias já estão longe, surge a proposta irrecusável: "clique aqui para ver meu antigo álbum de fotos".
Pronto. Quando o internauta segue a sugestão, com a intenção de lembrar dos velhos tempos, instala involuntariamente em seu computador um programa que pode desativar softwares de segurança, apagar arquivos ou até roubar as informações do micro --agora infectado.
Para fisgar as vítimas, piratas virtuais partem do princípio que elas caem nos golpes motivadas principalmente por quatro fatores: curiosidade, carência, intenção de levar vantagem ou pura desinformação.
Com isso em mente, pessoas mal-intencionadas se dedicam à criação de falsas mensagens que sugerem o reencontro de velhos amigos, fazem acusações ao destinatário, divulgam notícias bombásticas, revelam informações que trarão lucro fácil ou pedem dados para um recadastramento importante. As táticas podem até parecer ingênuas, mas, se não trouxessem resultados, já teriam sido descartadas --o que definitivamente ainda não aconteceu.
"As principais vítimas destes golpes são as pessoas que estão começando agora a navegar na internet, ou aquelas que não têm a malícia do uso da informática", afirma José Antunes, gerente de engenharia de sistemas da empresa de segurança McAfee.
Sempre alerta
É necessário algum tempo de experiência on-line e muita informação para o usuário ficar realmente atento à parte ruim do universo virtual. Ainda assim, pessoas familiarizadas com a rede --e, teoricamente, menos suscetíveis às fraudes virtuais-- nunca devem desdenhar daqueles que acreditam nos textos fraudulentos. Isso porque, no dia da bobeira ou em um momento de distração, o link oferecido naquela mensagem esquisita pode fazer todo sentido.
O importante é estar devidamente protegido com soluções de segurança e ficar sempre alerta, já que cuidados simples podem evitar grande parte dos golpes. O usuário não deve se considerar um sortudo ao receber um e-mail para a seleção do próximo Big Brother Brasil, por exemplo, se ele nem se cadastrou no site do programa.
"Os problemas não devem ser uma desculpa para as pessoas deixarem de usar a internet. Ela veio para revolucionar a forma como interagimos e, por isso, deve ser usada em sua plenitude", afirma Otávio Luiz Artur, diretor do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações). "Para isso, basta tomar alguns cuidados [no universo digital], assim como fazemos em nosso dia-a-dia [universo real]", continua.
Veja como funcionam os golpes virtuais mais comuns:
Phishing Scam
O que é: Esta técnica permite que piratas virtuais roubem informações da máquina da vítima. O principal objetivo é utilizar esses dados em transações financeiras, sem o consentimento do titular da conta corrente, por exemplo.
Como acontece: Para instalar os programas espiões no computador das vítimas, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens --quanto melhor a história, maiores as chances de o usuário "obedecer" o pirata.
Exemplo: O usuário recebe uma mensagem falsa do site de relacionamentos Orkut. Segundo o texto, o internauta pode perder sua conta porque teve "um comportamento inadequado". Para saber quais as acusações, ele deve clicar em um link --esta ação faz com que ele baixe involuntariamente um software malicioso em seu PC, infectando a máquina.
Preenchimento de cadastros
O que é: Uma versão simplificada do phishing scam. Com ela, os piratas virtuais não roubam informações com o uso de programas espiões; os dados são passados "espontaneamente" pelos internautas.
Como acontece: Os criminosos escrevem textos como se fossem funcionários de uma empresa --geralmente bem conhecida-- e pedem que o internauta atualize os dados de seu cadastro. Ao enviar as informações para a "empresa", a vítima passa os dados diretamente para os piratas.
Exemplo: O falso e-mail chega em nome do banco do internauta (às vezes, por pura coincidência). A "instituição" afirma estar atualizando seus cadastros e pede as informações financeiras de seus clientes --futuramente, elas são utilizadas em transações indevidas.
Fraude de Antecipação de Pagamentos
O que é: Essa estratégia é a mais simples, pois não requer o uso de softwares ou outras ferramentas tecnológicas, além do e-mail. O objetivo dos piratas é convencer as vítimas a enviar ou depositar dinheiro para os golpistas.
Como acontece: A pessoa mal-intencionada cria uma boa história e pede dinheiro à vítima em potencial (geralmente o depósito é feito na conta corrente de laranjas). A tática é a versão digitalizada do golpe do bilhete premiado.
Exemplo: A tática mais famosa é a que envolve a herança de um milionário da Nigéria. O internauta é convidado a atuar como intermediário de uma transferência de valores milionários e, para isso, será muito bem recompensado. Antes, no entanto, ele deve contribuir com uma quantia que, teoricamente, seria usada nas despesas de transferência de fundos e advogados.
Aprenda a se proteger dos golpistas da internet
É fato: os internautas se preocupam menos com a segurança de seus computadores do que deveriam. Seja por preguiça, falta de tempo ou desinformação, muitos deles ignoram cuidados básicos que os expõem às ações de piratas virtuais.
Prova disso é a aparição do vírus Netsky.P, identificado no início de 2004, no ranking das pragas mais ativas de 2005. Se os internautas realmente atualizassem seus programas de segurança --que protegem contra o Netsky.P desde março de 2004--, a praga teria sumido poucos meses após ser criada.
Veja algumas dicas para se proteger contra os golpistas:
-- Instale antivírus no computador e faça atualizações semanais.
-- Mantenha seu navegador sempre atualizado.
-- Nunca clique em links ou visite sites sugeridos em e-mails.
-- Nunca envie informações sigilosas via e-mail ou mensagens instantâneas.
-- Troque regularmente as senhas utilizadas em transações financeiras.
-- Crie um e-mail apenas para se cadastrar em sites. Se você receber mensagens de "velhos amigos" ou do seu banco neste endereço, desconfie.
-- Parta do princípio de que dinheiro não vem fácil e pense duas vezes antes de aceitar propostas "incríveis" recebidas pela internet.
Se você acha que seu micro foi invadido:
-- Deixe de acessar serviços de banco on-line e fazer compras pela web até resolver o problema.
-- Rode uma verificação do antivírus atualizado em toda a máquina. Desta forma é possível encontrar a praga e, em alguns casos, removê-la.
-- Monitore regularmente suas movimentações financeiras.
-- Denuncie o golpe ao Procon.
-- Caso perceba movimentações estranhas na sua conta corrente, entre em contato com o banco e peça orientações. O mesmo vale para operadoras de cartão de crédito.
-- As vítimas de crimes virtuais devem sempre procurar uma delegacia e fazer um boletim de ocorrência.
Nenhum comentário:
Postar um comentário