O número de computadores que estiveram expostos a alguma tentativa de roubo de informações bancárias ou dados de identidade no Brasil cresceu 2.600% em 2008. As informações são da Panda Security, empresa especializada no desenvolvimento de produtos para segurança virtual.
Segundo dados da companhia, cuja base é o universo total de computadores instalados no País - cerca de 37 milhões de acordo com a Associação Brasileira da Indústria Elétrica e Eletrônica (Abinee)-, o número saltou de 3 mil máquinas infectadas, em janeiro, para 80 mil em dezembro.
Eduardo D'Antona, diretor-executivo da Panda Security, diz que as invasões acontecem porque os usuários se conectam a links falsos que permitem a instalação de vírus nas máquinas.
Estes links são enviados em mensagens falsas que simulam comunicados de bancos ou outras instituições.
Dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), que recebe denúncias relacionadas a mensagens falsas, mostram que entre 2007 e 2008 os alertas aumentaram 124%.
Antonio Vidal, professor de informática da Fundação Instituto de Administração (Fia), explica que a simples abertura de uma mensagem falsa traz riscos, caso o antivírus não esteja atualizado. Ele recomenda que, em caso de dúvida, o usuário apague o e-mail.
A dica também vale para remetentes conhecidos. Vidal afirma que uma maneira de detectar a existência de um problema em mensagens enviadas supostamente por amigos é analisar se o remetente abordaria, de fato, aquele tema. "Apague e telefone para a pessoa a fim de confirmar o envio", sugere.
O professor lembra que instituições financeiras e órgãos governamentais, como a Receita Federal do Brasil, não enviam pedidos de atualização de dados pela internet.
Ele observa que para verificar quando a solicitação é falsa basta posicionar o cursor sobre o endereço. A ação, diz, irá revelar o verdadeiro destino das informações, um endereço completamente diferente do original.
Apesar das formas de identificação relatadas por Vidal, ele ressalta que a melhor maneira de proteção é manter o antivírus constantemente atualizado.
Páginas falsas
D'Antona, da Panda Security, afirma que também há a possibilidade de o usuário entrar num site falso mesmo se digitar um endereço verdadeiro. "Pode acontecer se o sistema estiver vulnerável", observa.
Neste caso, a pessoa poderá identificar por caracteres diferentes no endereço de origem quando a página aparecer ou por desalinhamento das informações, como letras maiúsculas onde no original há minúsculas e diferenças no logotipo, por exemplo.
Ao perceber que foi enganado, diz D'Antona, o usuário deve fechar a página sem digitar nenhuma nova informação. Em seguida, é preciso comunicar ao banco a existência da falsificação.
Cristine Hoepers, analista de segurança do Cert.br, diz que uma maneira de garantir a confiabilidade do site é verificar se o endereço começa com 'https' (s de página 'segura') e se há o desenho do cadeado fechado no canto inferior da página. "Sem ambos, ou se um deles faltar, não prossiga com a operação", avisa.
Para identificar uma mensagem falsa, ela recomenda que os usuários fiquem atentos a mensagens recebidas por e-mail ou via serviço de troca instantânea de mensagens que procuram atrair a atenção do destinatário, seja por curiosidade, por caridade, pela possibilidade de obter alguma vantagem (normalmente financeira), entre outras.
Nos casos de páginas falsas de banco, muitas vezes o usuário recebe e-mails solicitando o recadastramento de dados. Na dúvida, cheque com o seu banco se a informação é verdadeira. Muitas instituições têm em sua página ou no site de netbanking mensagens alertando sobre golpes que usam os nomes das instituições.
