NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. O perigo chega pela internet
30 JUL 2008

O perigo chega pela internet






Jornal da Tarde - 30/07/2008 - [ gif ]
Autor: Marcos Burghi
Assunto: Segurança Online

O número de denúncias sobre falsos sites de bancos cresceu 85% de 2007 para este ano.

O consumidor deve ter cuidado ao abrir mensagens de internet supostamente enviadas por instituições financeiras. O total de denúncias de fraudes na rede que envolvem páginas falsas de bancos subiu de 230 para 425 na comparação entre o segundo trimestre de 2007 e o mesmo período deste ano, um aumento próximo aos 85%.

- Veja no site do Cert mais dicas de segurança na internet

Os números são do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), que realiza o levantamento com base em reclamações encaminhadas espontaneamente por usuários e administradores de rede.

Cristine Hoepers, analista de segurança do Cert.br, explica que as páginas falsas são criadas com os mesmos símbolos, imagens e informações que as páginas originais. Ela observa, porém, que normalmente, o volume de informações solicitadas ao usuário é maior do que o pedido nas páginas oficiais.

Segundo a especialista, o link para uma página falsa vem na troca de mensagens, em nome de um site de comércio eletrônico ou de uma instituição financeira, por exemplo. Nessa página, são solicitados dados pessoais e financeiros, como o número, data de expiração e código de segurança do seu cartão de crédito, ou números da sua agência e conta bancária e senhas do cartão do banco e de acesso ao banco virtual.

Para Cristine, os consumidores nunca devem abrir mensagens ou acessar links de procedência desconhecida. Uma maneira de verificar a confiabilidade do site é ver se o endereço do link começa com 'https' (de página 'segura') e se há o desenho do cadeado no canto inferior da página. 'Sem ambos, ou se um deles faltar, não prossiga', avisa.

De acordo com Cristine, nenhum computador está a salvo das tentativas de fraude. O objetivo do ataque é fazer com que o usuário acredite em algum fato e siga um link para uma página falsa ou instale um 'código malicioso'. Se a pessoa não está esclarecida sobre o problema, poderá ser afetada.

Ela recomenda que os usuários que suspeitarem de algum site bancário falso deve comunicar o fato à instituição imediatamente, além de enviar mensagem ao Cert.br (cert@cert.br) com o link da página falsa ou uma cópia do e-mail. 'Desse modo, podemos agir para que a página seja removida', diz. O Cert.br tem uma cartilha sobre como identificar um site falso.

Baixo risco

Na opinião de José Mariano Fi lho, delegado titular da 4ª Delegacia de Crimes por Meios Eletrônicos, da Divisão de Investigações Gerais (DIG), o aumento está relacionado ao fato de que se trata de um golpe rentável e de baixo risco. 'Os criminosos estão se especializando, pois a atividade requer sólido conhecimento tecnológico.' O delegado conta sobre um teste que fez recentemente com cerca de 200 pessoas de seu relacionamento pessoal para verificar quantas delas estariam vulneráveis a um crime virtual.

Mariano Filho criou uma mensagem que continha um anexo que poderia 'baixar' um programa (no caso, uma piada com ilustrações), solicitando aos destinatários que acessassem a página. Para sua surpresa, cerca de 30% dos integrantes do grupo que receberam a mensagem - 60 destinatários - aceitaram o convite. Ele sabe que entre os que 'caíram', há aqueles que reconheceram o remetente, mas observa que, em uma situação de crime real, em que são enviados milhões de e-mails, se apenas um usuário atender ao pedido do criminoso, ele já terá atingido seu objetivo.

Mariano Filho reitera que quem for vítima do golpe deve procurar a instituição financeira usada na fraude e, em seguida, a 4ª Delegacia da DIG. Uma vez que esse tipo de delito é colocado nas estatísticas como 'fraude' ou 'estelionato', a Polícia ainda não tem dados específicos só sobre crimes virtuais.

De acordo com a Fundação Procon de São Paulo (Procon-SP), o órgão não registra reclamações a respeito, pois não se configura uma relação de consumo, já que não se trata de um problema do usuário com a instituição financeira, que nesse caso também é vítima.

MUITO CUIDADO

Evite clicar nesse endereço falso ou em qualquer outro que termine em .exe

Não acesse sua conta bancária em locais de grande circulação de pessoas, como cybercafés e lan-houses

Se estiver em dúvida em relação à segurança de algum procedimento no internet-banking, entre em contato com o banco

Acompanhe os lançamentos em sua conta corrente. Caso constate qualquer movimentação estranha, entre na hora em contato com o banco

Na desconfiança do acesso à página de seu internet-banking, clique na barra superior de seu browser e movimente a janela. Caso algum conteúdo existente na página não acompanhe sua movimentação, pode ser o indício de um programa espião em seu computador

Nunca empreste seu cartão para ninguém nem permita que estranhos o examinem sob qualquer pretexto
Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso