Crescem tentativas de fraude pela internet

Marcelo Moreira

14 de março de 2009 | 20h14

MARCOS BURGHI – JORNAL DA TARDE

O número de computadores que estiveram expostos a alguma tentativa de roubo de informações bancárias ou dados de identidade no Brasil cresceu 2.600% em 2008. As informações são da Panda Security, empresa especializada no desenvolvimento de produtos para segurança virtual.

Segundo dados da companhia, cuja base é o universo total de computadores instalados no País – cerca de 37 milhões de acordo com a Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee)–, o número saltou de 3 mil máquinas infectadas, em janeiro, para 80 mil em dezembro.

Eduardo D’Antona, diretor-executivo da Panda Security, diz que as invasões acontecem porque os usuários se conectam a links falsos que permitem a instalação de vírus nas máquinas.

Estes links são enviados em mensagens falsas que simulam comunicados de bancos ou outras instituições.

Dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), que recebe denúncias relacionadas a mensagens falsas, mostram que entre 2007 e 2008 os alertas aumentaram 124%.

Antonio Vidal, professor de informática da Fundação Instituto de Administração (Fia), explica que a simples abertura de uma mensagem falsa traz riscos, caso o antivírus não esteja atualizado. Ele recomenda que, em caso de dúvida, o usuário apague o e-mail.

A dica também vale para remetentes conhecidos. Vidal afirma que uma maneira de detectar a existência de um problema em mensagens enviadas supostamente por amigos é analisar se o remetente abordaria, de fato, aquele tema. “Apague e telefone para a pessoa a fim de confirmar o envio”, sugere.

O professor lembra que instituições financeiras e órgãos governamentais, como a Receita Federal do Brasil, não enviam pedidos de atualização de dados pela internet.

Ele observa que para verificar quando a solicitação é falsa basta posicionar o cursor sobre o endereço. A ação, diz, irá revelar o verdadeiro destino das informações, um endereço completamente diferente do original.

Apesar das formas de identificação relatadas por Vidal, ele ressalta que a melhor maneira de proteção é manter o antivírus constantemente atualizado.

Páginas falsas

D’Antona, da Panda Security, afirma que também há a possibilidade de o usuário entrar num site falso mesmo se digitar um endereço verdadeiro. “Pode acontecer se o sistema estiver vulnerável”, observa.

Neste caso, a pessoa poderá identificar por caracteres diferentes no endereço de origem quando a página aparecer ou por desalinhamento das informações, como letras maiúsculas onde no original há minúsculas e diferenças no logotipo, por exemplo.

Ao perceber que foi enganado, diz D’Antona, o usuário deve fechar a página sem digitar nenhuma nova informação. Em seguida, é preciso comunicar ao banco a existência da falsificação.

Cristine Hoepers, analista de segurança do Cert.br, diz que uma maneira de garantir a confiabilidade do site é verificar se o endereço começa com ‘https’ (s de página ‘segura’) e se há o desenho do cadeado fechado no canto inferior da página. “Sem ambos, ou se um deles faltar, não prossiga com a operação”, avisa.

Para identificar uma mensagem falsa, ela recomenda que os usuários fiquem atentos a mensagens recebidas por e-mail ou via serviço de troca instantânea de mensagens que procuram atrair a atenção do destinatário, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem (normalmente financeira), entre outras.

Nos casos de páginas falsas de banco, muitas vezes o usuário recebe e-mails solicitando o recadastramento de dados. Na dúvida, cheque com o seu banco se a informação é verdadeira. Muitas instituições têm em sua página ou no site de netbanking mensagens alertando sobre golpes que usam os nomes das instituições.

Comentários

Os comentários são exclusivos para assinantes do Estadão.