O investimento dos bancos em Tecnologia da Informação chegou, em 2007, a R$ 14,86 bilhões. Pelo menos 10% disso é aplicado em medidas de prevenção e em contramedidas de segurança. A preocupação dos bancos tem motivo: em 2006, segundo os dados mais recentes da Febraban (Federação Brasileira de Bancos), 27,3 milhões de pessoas utilizavam home banking (acessar o banco pela internet em casa) no Brasil. Das 37 bilhões de transações bancárias realizadas no País naquele ano, 6,2 bilhões foram feitas via internet. Em 2005, as fraudes online no setor geraram um total de 300 mil ocorrências e um prejuízo de cerca de R$ 300 milhões.
As informações da Febraban, entidade que congrega instituições financeiras bancárias com atuação no território nacional, mostram a extensão dessa modalidade de golpe. Para evitá-lo, há vários tipos de providências, que começam nos sistemas dos bancos e vão até os computadores dos clientes.
Enquanto manter o sistema e o antivírus atualizados é tarefa obrigatória, também é necessária atenção quanto a e-mails falsos. A própria Febraban alerta para que os usuários evitem abrir e-mails que contenham mensagens do tipo ?Seu nome está na lista de inadimplentes. Para saber mais, clique aqui? ou ?O banco X está lhe enviando um novo programa de segurança. Para instalá-lo, clique aqui?, ou em qualquer arquivo de origem desconhecida com extensão ?.exe?. ?Mensagens desse tipo devem ser imediatamente apagadas para evitar a infecção por programa espião?, alerta a instituição.
Há, ainda, o perigo desses e-mails levarem a sites clonados, que são cópias quase fiéis das páginas dos bancos, que contém os campos para entrar com o número da conta e a senha. Com a diferença que as informações vão diretamente para o fraudador, que pode manipulá-las como bem entender.
InfoToken
Mas existem formas de se aumentar – e muito – a segurança nessas transações. Os tokens – espécies de aparelhinhos que, quando acionados, informam códigos temporários que são informados na hora do acesso – já são realidade para muitos clientes de bancos. Mas o dispositivo, por ser um investimento que os bancos consideram caro, é adotado quase apenas em grandes contas de pessoas jurídicas.
Porém, uma solução nova, criada no Brasil, promete popularizar a tecnologia. É o InfoToken, um produto que está começando a aparecer no mercado – bancos europeus já estão adotando a tecnologia -, e cuja distribuição é inovadora: trata-se de um pequeno programa, que pode ser instalado em praticamente qualquer telefone celular.
?É um produto mais viável, pois tem logística flexível?, explica Abel Aarão, diretor de Tecnologia da Infoserver, criadora do produto. ?Além disso, tem baixíssimo custo e alta segurança.? Aarão informa que o custo é comparável ao de um token de papel, que é aquele cartão com uma tabela de senhas – sistema que muitos bancos brasileiros utilizam.
?E sua distribuição é via rede celular?, lembra o executivo. Depois de solicitar o produto, o cliente recebe uma mensagem em seu telefone, via SMS, onde pode confirmar a instalação. A instalação é completada em no máximo 30 segundos. ?É um produto de fácil disseminação, instalação e uso?, afirma.
Outra vantagem do produto é a portabilidade. ?Perder o celular é muito menos comum do que perder um token físico?, diz Aarão, lembrando de uma pesquisa que indicou que o celular é o aparelho que 75% das pessoas escolheriam levar caso fossem passar 24 horas fora de casa e só pudessem levar um objeto consigo.
Celular é a melhor pedida
Outra forma de não ter dores de cabeça na hora de acessar o home banking é descartar seu microcomputador e fazer as transações diretamente em seu celular. Usar o aparelho para esse tipo de acesso pode parecer estranho, já que os celulares estão mais sujeitos a perdas e roubos. No entanto, seu aparelho pode estar de fato mais seguro do que seu computador para pagamentos de contas ou verificação do saldo online. Já existem malwares para celulares e os poucos exemplos tendem a chamar a atenção na mídia porque ainda são novidades. Entretanto, as principais ameaças à segurança online, como logs de teclado, cavalos-de-tróia e outros softwares para roubar dados confidenciais, ainda não existem no ambiente móvel. ?O risco de ser infectado por um celular é pequeno na comparação com um PC?, avisa a empresa de segurança Sophosem seu relatório anual de ameaças.
Dicas evitam dores de cabeça
OTP, OATH, OCRA… Siglas para termos usados na tecnologia de segurança em computadores não faltam. Porém, por mais que se criem novos dispositivos, as fraudes também acabam evoluindo. O Open Authentication (OATH) é um padrão que pretende tornar-se referência em sistemas de autenticação. Produtos como o InfoToken baseiam-se nele.
De acordo com o executivo Abel Aarão, sistemas de tokens OTP (one-time password, ou ?senha de uma vez só?, em tradução livre), por exemplo, em que cada senha é utilizada apenas uma vez e depois descartada, já são facilmente quebrados. Aarão explica que o acesso é feito através de phishing – prática em que os fraudadores enviam e-mails que instalam programas mal intencionados no computador da vítima. Tais programas interceptam a conexão entre o cliente e o banco, possibilitando ao cracker usar a senha temporária utilizada para aquela sessão. O ataque é chamado de man in the middle (?homem no meio?), ou MITM. A tendência, segundo ele, é que os sistemas comecem a usar o padrão OCRA, que usa um novo tipo de algoritmo. ?Antes de gerar a senha descartável, o cliente tem que introduzir alguns outros dados?, resume. Os dados podem ser, por exemplo, o número da conta de destino da transação bancária. Enquanto a tecnologia e as fraudes evoluem, resta ao usuário ficar cada vez mais atento. Além da atenção aos e-mails de origem suspeita e da atualização constante de antivírus, navegador e sistema operacional, cabem também outras medidas, recomendadas pela Febraban: – evitar acessar a conta em computadores instalados em locais de grande circulação de pessoas, como cyber cafés, lan-houses e outros computadores, mesmo que pessoais, que são compartilhados com outras pessoas, como nos locais de trabalho ou estudo; – trocar periodicamente a senha utilizada de acesso ao home banking; – manter em local seguro e fora da vista de terceiros os dispositivos de segurança do banco, como cartões de senhas e tokens; – acompanhar os lançamentos da conta corrente. No caso de constatar qualquer crédito ou débito irregular, entrar imediatamente em contato com o banco; – em caso de dúvidas em relação à segurança de algum procedimento, entrar em contato com o banco; Mais dicas, em www.febraban.org.br.
