A Federação Brasileira de Bancos (Febraban) acredita que os seus clientes são o elo mais fraco da corrente das fraudes bancárias e, por essa razão, está dando início a uma ampla campanha de informação e educação dos correntistas.
A razão é bem simples: as fraudes eletrônicas representaram 300 milhões de reais em 2005, segundo dados da Febraban.
Esse dinheiro saiu do bolso dos bancos brasileiros, que, na maioria dos casos, restituiu os clientes pelas fraudes. Onde está o problema das fraudes bancárias?
Existem três formas de se realizar uma fraude na internet. Atacando o servidor, interceptando dados durante a transmissão e usando técnicas e táticas para roubar informações do usuário.
Para os bancos, os dois primeiros itens estão fortemente protegidos e o elo mais fraco dessa corrente é o usuário final, que não se previne ou toma atitudes preventivas para evitar a falha.
Quais as táticas dos fraudadores para roubar senhas e informações?
As duas formas mais comuns, no Brasil, segundo a Febraban, são o scam e o phishing, ambos técnicas por e-mail.
O scam é geralmente um e-mail com uma mensagem falsa, ou com um cavalo-de-tróia, ou um arquivo, que se instalado na máquina do usuário, passa a coletar informações do usuário.
O phishing também é um e-mail, com um link que leva para um site falso, porém muito parecido com o original. Nele, o usuário digi ta suas senhas, que são armazenadas em um servidor e depois usadas pelo fraudador para fazer transferências ou compras.
Como as senhas e números de cartão são roubados?
As duas formas mais comuns, no Brasil, segundo a Febraban, são o scam e o phishing, ambos técnicas por e-mail. O scam é geralmente um e-mail com uma mensagem falsa, ou com um cavalo-de-tróia, ou um arquivo, que se instalado na máquina do usuário, passa a coletar informações do usuário.O phishing também é um e-mail, com um link que leva para um site falso, porém muito parecido com o original. Nele, o usuário digi ta suas senhas, que são armazenadas em um servidor e depois usadas pelo fraudador para fazer transferências ou compras.
Se um cavalo-de-tróia é instalado na sua máquina, o fraudador pode ter acesso aos seus dados por uma destas formas:
Keyllogers, que captura teclas digitadas. Screenloggers, que captura as posições do clique do mouse. Telas sobrepostas: teclados falsificados ou telas de navegadores, que solicitam informações.
Keyllogers, que captura teclas digitadas.
No caso de um phishing, você acessa um site falso onde digita seus dados como conta, senha, nº do cartão, acreditando ser o site verdadeiro da instituição que deseja realizar uma transação via internet.
Como identificar uma fraude?
Geralmente, os scams e os phishings são mensagens com muitos erros de português, mas, de forma geral, desconfie de e-mails de pessoas que você não conhece ou que não são esperados.
Na dúvida, não abra os arquivos e para saber se a mensagem de uma instituição é verdadeira, use o telefone.
Como evitar as fraudes?
As recomendações são simples:
Faça as atualizações periódicas de segurança do sistema operacional e do navegador, recomendadas pelo fornecedor do seu software. A Microsoft, por exemplo, lança seu boletim toda 2ª semana do mês. Tenha um antivírus (mesmo que gratuito) e o mantenha atualizado. Instale um firewall e o mantenha bem configurado. Não acesse links de e-mails suspeitos. Tome cuidado ao acessar a internet de computadores de uso público, como os de ci bercafés, lanhouses e de hotéis.
Faça as atualizações periódicas de segurança do sistema operacional e do navegador, recomendadas pelo fornecedor do seu software. A Microsoft, por exemplo, lança seu boletim toda 2ª semana do mês.
Se fui fraudado, o que devo fazer?
Primeiro procure contato com a instituição e informe o fato. Ela vai orientá-lo a escrever uma carta de contestação.
As equipes técnicas dos bancos começam, então, a checar se houve de fato uma fraude, identificando quais os métodos utilizados pelos fraudadores.
Uma evidência importante para o banco é o número de pessoas que reclamam do mesmo golpe. Como os scams e phishings são enviados em massa para os usuários de internet, é difícil que apenas uma pessoa caia no golpe.
Na maioria dos casos, os bancos fazem o ressarcimento dos clientes. Ele não acontece se o banco constatar que não houve fraude, ou o cliente teve um comportamento considerado negligente.
Os bancos não definem claramente o que é um comportamento negligente, analisando caso a caso, o que dá margem para julgamentos subjetivos e muita discussão com o cliente. Fornecer a senha e o cartão para terceiros podem ser tipificados como comportamentos negligentes. O acesso à a internet de cibercafés ou hotéis também foi citado como um hábito ruim dos clientes.
Espiões virtuais ganham novas armas em 2006
Programas espiões (spywares) com atualização automática ou que se auto-apagam devem ser a pedra no sapato das instituições financeiras e empresas de comércio eletrônico em 2006. Segundo o IPDI (Instituto de Peritos em Tecnologias Digitais e Comunicações), nos últimos anos, o ponto de partida para os ataques foi a disseminação de milhões de spams (emails não solicitados), mas as máquinas contaminadas ficavam ativas por pouco tempo graças à ação de programas anti-spywares e anti-virus, gerando mais dificuldades para o fraudador. Com base nas perícias digitais realizadas há quatro anos pelo IPDI junto a sites de bancos, lojas virtuais e empresas, no ano passado os prejuízos com fraudes virtuais atingiram 300 milhões de reais, alta de 20% em relação a 2004. Sem medidas de segurança adequadas, o rombo poderia ter chegado a 1 bilhão de reais. Na visão do IPDI, o balanço de 2005 mostra um controle maior na rede em relação ao ano anterior, quando os prejuízos com golpes na internet brasileira saltaram 150% - de 100 milhões de reais em 2003 para 250 milhões de reais em 2004. Isso mostra que que os esforços das intistuições financeiras em reduzir o número de fraudes pela internet não têm sido em vão, embora tenham de fazer frente à evolução dos programas espiões. Os spywares geralmente se alojam nos sistemas das vítimas por meio de downloads (cópia de arquivos e programas) em sites suspeitos, redes de compartilhamento de arquivos (P2P) ou em pragas do tipo cavalo-de-tróia. O espião é programado para coletar dados digitados pelo usuário em sites de comércio eletrônico ou internet banking e enviá-los a cibercriminosos quando a máquina se conecta à internet. Com a disseminação dos programas anti-spyware - hoje oferecidos pelas empresas de segurança no mesmo pacote do antivírus e do firewall pessoal - e a mudança de comportamento de muitos internautas, o crime tradicional deixou de compensar. Agora a novidade são programas espiões que se auto-atualizam e rapidamente estas ameaças devem se tornar operacionais. A empresa de software F-Secure, lembra de alguns spywares, identificados em agosto do ano passado, com um comando para desaparecer após coletar os dados do sistema infectado.
"O problema pode ser resolvido com softwares anti-spyware que também se atualizam automaticamente, como os antivírus, e já estão à venda". Lembre-se que todo computador deve ter as três defesas básicas: antivírus, anti-spyware e firewall.
|
