Roubo pela Internet cresce 688%
(de jan a set-2005)

Estadão, 24-out-2005, p. B1
por Renée Pereira

 

Com programas espiões, enviados por e-mail, bandidos acessam contas bancárias, fazem transferências de dinheiro e pagam contas

E-mails com mensagens intrigantes, como "você está sendo traído", "de seu grande amor", "seu CPF foi cancelado" ou "seu nome está na lista da Serasa", atiçam a curiosidade do internauta, mas podem ser o início de uma grande dor de cabeça. Ao abrir esses arquivos, bandidos cibernéticos passam a acompanhar permanentemente suas ações na rede para captar dados pessoais, principalmente de contas e senhas de banco. Com essas informações em mãos, fazem transferências de dinheiro, pagamento de despesas e compras. Tudo por meio da conta bancária da vítima, que nem sabe que está sendo roubada.

Esse é apenas um dos mecanismos, chamados de trojans ou cavalos-de-tróia, que têm crescido numa velocidade surpreendente. De janeiro a setembro deste ano, o volume acumulado de fraudes pela internet saltou 688% comparado a igual período de 2004, disparando de 2.340 para 18.443 incidentes. Só no último trimestre deste ano foram registrados cerca de 8.288 casos, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, do Comitê Gestor da Internet.

A proliferação desses crimes, associada à clonagem dos cartões bancários, tem se tornado um pesadelo para o sistema financeiro, que tenta vencer a criatividade dos hackers do mal (ou crackers, como são conhecidos na comunidade virtual). "Trata-se de um grupo de inteligência. Eles desenvolvem mecanismos e equipamentos sofisticados para roubar o dinheiro dos clientes. Não é qualquer um que faz isso", afirma o diretor setorial de cartões e negócios eletrônicos da Federação Brasileira dos Bancos (Febraban), Jair Delgado Scalco.

Além da internet, ele cita, por exemplo, a modalidade de fraude em cartões, vulgarmente conhecida como chupa-cabra, que copia os dados gravados na tarja magnética. Por ser uma operação muito visada pela polícia e pelos bancos, as quadrilhas tiveram de aperfeiçoar suas técnicas. Agora eles usam chips e microcâmeras para captar os dados do cartão do cliente e roubar o dinheiro depositado na conta. Isso tudo sem ter de ficar vigiando o correntista.

Mas muitos devem se perguntar como esses bandidos conseguem instalar equipamentos nos caixas eletrônicos sem que ninguém veja. O problema é que as quadrilhas também envolvem técnicos responsáveis pela manutenção da máquina. Em alguns casos são eles que fazem a instalação dos aparelhos que captam as senhas, explica o executivo da Febraban.

Segundo ele, no entanto, os bancos estão investindo pesado para dificultar a vida dos bandidos. A expectativa é que as instituições apliquem cerca de US$ 1 bilhão no sistema para melhorar a segurança dos clientes, sejam usuários de cartões ou Internet Banking. Entre as novas tecnologias estão o token (uma chave com senha extra que muda a cada minuto e pode ser usada nos computadores por meio da entrada USB ou nos caixas eletrônicos), o smart card (um cartão inteligente com chip) e cartões de senhas (senhas extras que devem ser digitadas conforme o pedido do banco).

De acordo com Scalco, estima-se que o prejuízo com fraudes some neste ano cerca de R$ 300 milhões. Um número contestado por alguns especialistas no assunto, que acreditam que o rombo é bem maior. Mas, independentemente de valores, a questão é que essas operações causam muita dor de cabeça aos clientes, que são surpreendidos por altos saques e transferências. O dinheiro normalmente é devolvido, mas apenas depois de uma investigação. "Temos de tomar cuidado, senão viramos uma fábrica de doação", argumenta o diretor da Febraban, referindo-se à autofraude, em que o cliente mente que sumiu dinheiro da conta, mas foi ele mesmo quem sacou.

Em épocas de cavalo-de-tróia (e-mails falsos para capturar senhas) e pharming (modificações nos endereços que levam o internauta para uma página que não corresponde ao endereço digitado), todo cuidado é pouco. Especialmente porque, em recente pesquisa feita pela Trend Micro (empresa de produtos e serviços de antivírus e segurança de rede), o Brasil aparece como campeão na criação de trojans de bancos, cujo objetivo é roubar informações dos correntistas, à frente de Estados Unidos e Espanha.

Segundo dados da empresa, a quantidade de arquivos criados no Brasil com a finalidade de fraude é, pelo menos, 30% maior que nos Estados Unidos. "Hoje são criados entre 1 e 2 novos códigos por dia no Brasil", afirma o gerente de suporte técnico da companhia, Leonardo Bonomi.

Para o diretor da Febraban, o maior problema é que não existe uma lei que puna esses crimes. "Quando fazemos algumas operações com a Polícia Federal e alguns bandos são presos, as fraudes praticamente caem a zero. Mas a lei é muito branda e esses bandidos são soltos e voltam a cometer os mesmos golpes." Ele afirma que a federação está trabalhando num projeto de lei, que há quatro anos tramita no Congresso, para criar punições para esses crimes. "As regras amenas incentivam as fraudes."

Para o diretor de tecnologia da Open Communications Security, Marcelo Fiori, a tendência é que esses golpes ganhem ainda mais sofisticação, já que as operações bancárias pela internet devem continuar crescendo. Aliás, essa é uma aposta das instituições financeiras.

Fiori alerta que o novo tipo de golpe agora está sendo feito pelo Orkut - uma das redes de relacionamento mais acionadas no mundo, especialmente no Brasil. A estratégia é enviar scraps (mensagens) com desenhos e com links para o internauta abrir, como ocorre nos e-mails. O maior problema, diz o diretor da Open, é que nem todos os antivírus captam essas operações. "É preciso programas especiais de segurança."

Uso da rede beneficia bancos e clientes

Operações bancárias pela internet conquistam usuários e são cada vez mais freqüentes

As operações bancárias pela internet são uma realidade mundial e a tendência é aumentar ainda mais, já que há vantagens tanto para os bancos como para os correntistas. Só no Brasil, as transações de pessoas físicas pela rede cresceram 40,4% no ano passado em relação a 2003, de 1,46 bilhão para 2,04 bilhões de transações, segundo a Federação Brasileira de Bancos (Febraban). Em 2000, eram apenas 370 milhões de operações. Entre as pessoas jurídicas foram 1,86 bilhão de transações - 58,6% superior a 2003.

Se para os bancos a internet representa redução de custos, para os clientes é uma grande comodidade, pois elimina, por exemplo, a necessidade de enfrentar filas nas agências - um martírio para qualquer cidadão. Mas para usufruir desses benefícios, sem sustos e prejuízos, é preciso tomar alguns cuidados.

De acordo com a Febraban, para realizar transações financeiras e obter informações por computador via internet, os clientes devem conhecer os riscos a que podem estar sujeitos e quais as medidas preventivas que devem adotar para evitá-los. Uma das precauções é manter o antivírus instalado no computador sempre atualizado e trocar a senha de acesso ao banco na internet periodicamente. Além disso, use só equipamento que considere confiável e evite fazer operações em computador de uso público.

Um dos cuidados mais importantes é não abrir arquivos de origem desconhecida, pois eles podem conter vírus, cavalos-de-tróia e outras aplicações prejudiciais, que ficam ocultas para o usuário e permitem a ação de fraudadores na conta bancária. Embora seja bastante difundida a informação para não acessar e-mails e links duvidosos, muitos internautas caem nesse tipo de golpe. "As pessoas não conhecem a engenharia virtual", afirma o gerente de suporte da Trend Micro, Leonardo Bonomi.

Por isso, a Febraban reforça para que os usuários do internet banking tomem cuidado com e-mails não solicitados ou com remetente estranho, especialmente se tiverem arquivos anexos. O mais seguro, segundo a associação, é deletar esses e-mails. Além disso, evite navegar em sites arriscados e só faça downloads (transferência de arquivos para o seu computador) de sites que conheça e saiba que são confiáveis.

Outra dica da entidade é certificar-se que está no site do seu banco clicando sobre o cadeado ou chave de segurança que aparece quando se entra na área de segurança do site. "O certificado de habilitação do site, concedido por um órgão internacional, aparecerá na tela, confirmando sua autenticidade, juntamente com informações sobre o nível de criptografia usada naquela área pelo responsável pelo site (SSL)", explica o guia da Febraban. Todas as dicas podem ser conferidas no site da entidade (www.febraban.org.br), no link Guia de Segurança/Fraudes Eletrônicas.

Clonagem de cartão e saldo zerado no fim de semana

Os criminosos de cartões bancários também têm várias técnicas para roubar os correntistas sem que eles façam idéia do golpe. Quando descobrem, já é tarde demais. O corretor de seguros Marcelo Fragoso, por exemplo, teve o cartão clonado no início deste ano. Foram cerca de R$ 3 mil transferidos para uma conta de outro Estado. Como de costume, ele entrou no internet banking para consultar o saldo depois de um fim de semana, e qual foi a surpresa? Sua conta estava praticamente zerada. "Pensei que tivesse algum problema na internet. Saí da página e entrei novamente. Mas o saldo continuava o mesmo", conta ele.

Fragoso procurou o Instituto Brasileiro de Defesa do Consumidor (Idec) para ter orientações do que fazer e depois procurou o banco. Em dez dias seu dinheiro foi devolvido pela instituição. Mesmo assim, não teve conversa. Ele optou por trocar de banco. "Além disso, procuro usar caixas mais seguros, de agências bancárias."

Foi o que ocorreu com o amigo de Fragoso, Celso Resende Júnior. Ele teve o cartão clonado duas vezes em um período de um ano e também decidiu mudar de banco. Na primeira vez, conta ele, os bandidos colocaram microcâmeras no caixa e trocaram o leitor do cartão. "Roubaram cerca de R$ 1 mil da minha conta, mas o golpe foi repetido com outras 60 pessoas. Por isso, não tive problema para receber." A segunda clonagem ocorreu em junho e roubaram R$ 2,9 mil. "Contratei um advogado, pois considero isso um desrespeito. Não adianta me devolver o dinheiro. Quero que resolvam o problema definitivamente."

CONSUMERS WORRYING OVER ONLINE BANKING

Even as federal regulators insist on tighter security controls for online banking, some consumers are deciding that the convenience is not worth the risk. Results of a survey announced this week at a forum on identity theft indicate that nearly one in five Americans who have conducted banking transactions online have limited or ended their online banking due to security concerns. The Federal Financial Institutions Examination Council, which includes the Federal Reserve and the Federal Deposit Insurance Corporation, recently issued guidelines requiring banks to add a second level of authentication for online banking transactions. That level could include smart cards, password tokens, or biometric identification.

According to the Federal Trade Commission, 10 million Americans are victims of identity theft each year, and federal data estimate that each victim spends about 90 hours and $1,700 fixing matters. The survey also indicated that 94 percent of consumers would accept added online security, though 81 percent said they would not want to pay for such extra measures.

CNET, 9 November 2005
http://news.com.com/2100-1029_3-5941531.html