19/05/2011 - 16:43
Os crimes digitais evoluíram. Se há cinco anos muitos internautas caíam no golpe do vírus enviado por e-mail, hoje os alvos preferidos dos fraudadores virtuais são sites como Facebook, Orkut e Twitter. “Grande parte dos usuários participa de alguma rede social. Então quem quer se dar bem ilegalmente usa phishings direcionados para essas páginas” explica Wanderson Castilho, perito nesse tipo de golpe. O phishing é uma espécie de fraude eletrônica, na qual é montado um site, um e-mail ou outro tipo de mensagem com o objetivo de se passar por uma empresa ou instituição. Quem acessa acredita que se trata de uma comunicação oficial e acaba passando dados sigilosos direto para as mãos dos ladrões.
A mudança de “ramo” dos fraudadores aconteceu porque os usuários de e-mails e os bancos se tornaram cada vez mais bem informados e começaram a se precaver contra os crimes mais comuns. Já no caso das redes sociais, a explosão recente de sites como o Facebook faz com que esse seja um terreno fértil para os golpes no Brasil. “Um dos principais fatores que colaboram para a fraude parte da própria pessoa que se cadastra. Muitas vezes o que facilita a entrada são simplesmente senhas fracas [como a data de aniversário, ou o próprio nome]” explica Leandro Bissoli, advogado especializado em direito virtual.
A inexperiência faz também com que as redes wireless (ou wi-fi) também sejam alvo de ataques. Castilho alerta que quando a conexão não está protegida por uma senha – como no caso de alguns hotéis, escolas e cafés – não é preciso ser um hacker profissional para roubar informações e arquivos de computadores alheios. “Eu mesmo fiz uma experiência. Fui a um aeroporto, me conectei na rede e com um programa consegui descobrir senhas pessoais de várias pessoas que estavam no saguão”, alerta o perito criminal.
Para saber como evitar as armadilhas, conheça a seguir os novos crimes digitais:
Sequestro de perfil
– O crime: ocorre quando um perfil na rede social tem sua senha roubada e alterada, de modo a barrar o acesso do verdadeiro dono. O criminoso pode então postar informações falsas, deletar o perfil ou ainda passar a extorquir o antigo usuário, para que lhe devolva o acesso
– Por que acontece: com a expansão das redes sociais, cresceu o número de pessoas que têm pouca ou nenhuma familiaridade com o serviço e se torna presa fácil
– Como evitar: a primeira dica é não usar uma senha óbvia, como datas de nascimento, nome dos filhos, etc. As senhas devem conter preferencialmente letras, números e símbolos. Outra medida de segurança é não digitar sua senha em computadores públicos ou em máquinas conectadas a redes wi-fi desprotegidas
Roubo de dados via wi-fi
– O crime: roubo de informações de um computador através da conexão wi-fi na qual ele está ligado
– Por que acontece: com a entrada dos tablets no mercado, aumentou o número de pessoas que se conectam à internet via redes sem fios. Caso a conexão não esteja protegida com uma senha forte, qualquer um com um conhecimento simples de computação pode entrar nos computadores conectados e capturar senhas e o que mais for digitado. As redes wi-fi desprotegidas podem estar em hotéis, universidades e cafés, ou também dentro de casa
– Como evitar: existem navegadores (como o Google Chrome) e programas que permitem a navegação anônima, sem deixar rastros que possam ser vistos por outras pessoas conectadas. Mais uma vez, uma senha forte garante boa parte da privacidade.
Roubos de grandes bancos de dados
– O crime: roubo de diretórios como o da Sony, que contém informações privadas sobre milhares de usuários
– Por que acontece: o aumento das transações pela internet (especialmente a compra de programas e aplicativos via tablets) fez com que empresas passassem a ser responsáveis por grandes bancos de dados confidenciais. O esquema de segurança dessas empresas não está suficientemente robusto (como acontece com os bancos) para proteger essas informações de ataques
– Como evitar: a medida mais segura é não colocar informações nesses tipos de cadastros. Caso isto seja feito, o melhor é guardar documentos que provem que o usuário ativou aquele serviço, para que a empresa possa ser responsabilizada em caso de furto
Bootnet
– O crime: é um sistema que infecta várias máquinas e cria uma espécie de rede controlada por um fraudador. A partir daí se usa um ATS (Sistema Automático de Transferência, na sigla em inglês), para captar dados bancários em lote, criando uma lista na qual saldos, limites e aplicações são enviados direto para o ladrão. É uma espécie de “automatização” da fraude bancária, que ainda não foi detectada no Brasil
– Por que acontece: depois do aumento dos golpes bancários digitais, os bancos começaram a adotar sistemas cada vez mais seguros, fazendo com que os criminosos precisassem também “evoluir” para continuar a lucrar
– Como evitar: A primeira precaução tem que ser tomada pelos próprios bancos, que precisam evitar o roubo de dados quando o usuário acessa seus serviços. Já o cliente precisa manter o computador livre de vírus, através das medidas tradicionais, como não clicar em links suspeitos, e manter um bom anti-vírus ativo
Fontes: Opice Blum Advogados, ClearSale, PPP Advogados, E-net Security Solutions e Domingo Montanaro, perito particular.
