Categoria Informativo CDL  Noticia Atualizada em 09-01-2009

FRAUDES ON-LINE
O roubo de contas bancárias por fraudes através de e-mail, prática conhecida como Phishing Scam, já foi responsável por prejuízos superiores a 100 milhões de reais
FRAUDES ON-LINE
Foto: www.aebarreiro.pt

Na autobiografia "Prenda-me se for Capaz", que inspirou Steven Spielberg a dirigir sua adaptação para as telas, são narradas as histórias de Frank Abagnale Jr., um dos maiores golpistas da história mundial e que, aos 16 anos e sem dispor de muitos recursos financeiros, iniciou sua trajetória forjando identidades e obtendo vantagens a partir delas.



Para alcançar seus objetivos, uma das identidades assumidas foi a de piloto da Pan Am. Para tanto, forjou documentos, providenciou um uniforme de piloto e aprendeu os termos comumente utilizados pelos profissionais de aviação. Sem nunca ter pilotado uma aeronave ou freqüentado aulas preparatórias, Abagnale viajou pelo mundo de graça, usando os privilégios de passagens para pilotos, e realizou diversos golpes através desta identidade fictícia e de uma boa dose de engenharia social.



Nesta e em diversas outras situações semelhantes podemos notar a presença de uma constante fundamental: a criação de um contexto de familiarização, criando um laço de confiança - tornando o personagem confiável, quase real. Tudo acontecia baseando-se na crença humana em estereótipos: o piloto vestindo seu uniforme e usando a linguagem que o caracteriza, o médico em seu jaleco, diploma na parede do consultório e dizendo os termos próprios dos profissionais da medicina. Não lhe parece convincente que pessoas com essas características sejam realmente quem dizem ser? Essa é a essência da fraude.



As situações descritas no livro ocorreram na distante década de 60, porém os padrões de comportamento das pessoas se mantêm nos dias de hoje, onde realizar uma fraude tornou-se muito mais fácil. Basta enviar um e-mail. Para tanto, um dos meios é copiar alguns elementos gráficos da empresa a ser fraudada (geralmente encontra-se material suficiente no próprio site da empresa), reunir alguns termos utilizados por esta, estar atento a novas promoções e demais eventos e organizar isso em um site – um clone do original. Este geralmente é enviado por e-mail para milhares de pessoas, em um universo onde algumas dessas realmente utilizam os serviços ou realizaram algum tipo de atividade através da empresa vitimada, gerando a sensação de legitimidade ao usuário.



Com o contexto criado, o usuário é induzido a instalar um software em seu computador, sem imaginar que a sua real função é a de realizar a captura do que for digitado, possibilitando a obtenção senhas e outras informações. Muitas vezes o golpe é ainda mais simples, solicitando diretamente a senha deste usuário em um campo de identificação na própria mensagem de e-mail, etapa necessária para "completar a operação".



O roubo de contas bancárias por fraudes através de e-mail, prática conhecida como Phishing Scam, já foi responsável por prejuízos superiores a 100 milhões de reais. E em 2005 esse valor deve ser maior pelo que temos visto nesses primeiros meses. Hoje, existem no Brasil cerca de 12 milhões de pessoas que usam serviços financeiros via web e cerca de 3, milhões que fazem compras online, números que têm aumentado sensivelmente nos últimos anos. Este é o tamanho do risco a que estamos sujeitos.



Na verdade o meio digital não criou nenhum novo tipo de fraude, todas elas baseam-se nos conceitos já há muito tempo utilizados. É necessário que os usuários entendam como as fraudes acontecem, como a engenharia social é utilizada, e mudem seu comportamento ao usar a Internet. Entre os cuidados necessários, os seguintes pontos podem ser observados:





Grandes organizações nunca enviam mensagens para seus clientes solicitando informações como senhas.



Não confie cegamente no conteúdo de um e-mail supostamente enviado por uma instituição. Verifique no próprio site da empresa ou use outros meios de contato para confirmação das informações.



Assim como o conteúdo do e-mail, não confie no nome do emissor da mensagem. Ele é facilmente forjado, além de ser uma das técnicas mais utilizadas pelos golpistas para dar credibilidade à fraude.



Digite o endereço do site em seu navegador, não clique em links prontos que chegam em mensagens de correio eletrônico. Existem técnicas para mascarar o real destino de um link, podendo direciona-lo para um site clonado.



Não abra exceções. Assim como há profissionais trabalhando na segurança das empresas, há pessoas desenvolvendo técnicas cada vez mais apuradas de persuasão e burla. Qualquer detalhe pode revelar uma possível fraude.





O sistema bancário brasileiro é um modelo para o mundo. O Sistema de Pagamentos Brasileiro, que agilizou a liquidez do sistema bancário no país é um case fenomenal de integração entre empresas poucas vezes visto. Os bancos, de forma geral, investem pesado em segurança da informação e disponibilizam cada vez mais recursos para seus clientes, tais como senhas adicionais e teclados virtuais.



Por outro lado, as tecnologias de certificação digital existem há aproximadamente duas décadas, mas seu uso permanece inadequado. Sua utilização poderia prover um nível mais elevado de proteção na comunicação com seus clientes através da Internet, reduzindo os problemas relacionados a comprometimento de senhas e invasão de sistemas.



A expectativa é que em um futuro muito próximo certificados digitais assinados pela ICP-Brasil serão distribuídos pelos bancos aos seus clientes. Mas até que as expectativas se cumpram, as soluções devem ser baseadas na conscientização dos clientes. Seja como for, crimes cometidos pela Internet continuarão acontecendo, independentes das proteções que estão sendo utilizadas e desenvolvidas. O ser humano e sua falta de cuidados, ainda continuarão sendo o elo mais fraco da corrente de segurança. Se as ações não compreenderem todos os elementos deste cenário, golpes como os de Frank Abagnale continuarão a acontecer, mas agora na velocidade de um e-mail.

Fonte: www.afsconsultoria.com.br
 
Por:  CDL Marataízes e Itapemirim    |      Imprimir