O Dia das Mães, comemorado no próximo dia 8 de maio, deve movimentar R$ 93 milhões somente em vendas on-line. É o que espera a Câmara Brasileira de Comércio Eletrônico, que informa que as vendas pela internet devem superar em 30% as de 2004. Mas toda essa movimentação também expõe diversos riscos aos quais os usuários estão sujeitos ao realizarem essas transações. Segundo Giuliano Giova, perito em informática e diretor do Instituto Brasileiro de Peritos em Comércio Eletrônico e Telemática, o crescimento das fraudes acompanha o crescimento das vendas. "Os riscos existentes no mundo real e no dito virtual são bastante parecidos", afirma.

continua após a publicidade

Ele explica que usar um cartão de crédito em uma loja renomada e bem administrada implica em pouco risco de fraude. Entretanto, se o mesmo cartão for usado em um lugar decadente e desconhecido, que vende produtos suspeitos, certamente haverá um risco bem maior de fraude. "O mesmo ocorre na internet. Utilizar uma loja virtual bem administrada ou um banco eletrônico de primeira linha é seguro. Porém, lançar o cartão de crédito em qualquer ponto da rede seria uma loucura."

Giova lembra, entretanto, que na internet existe um agravante: o risco está relacionado mais aos hábitos de navegação do usuário do que à tecnologia em si. "O mesmo computador e navegador empregado para acessar um site bancário pode estar sendo utilizado para entrar em um suspeito site pornográfico, acessar uma sala de jogos ou baixar música, atividades com altíssimo risco de contaminação do equipamento." Esse é justamente o ponto fraco explorado pelos fraudadores. "Enquanto o usuário acessa tais sites ou recebe as suas mensagens, podem ser instalados vírus trojans, que são usados para capturar os dados no momento em que usuário fará transações bancárias ou compras em lojas virtuais", explica o diretor.

"Micro do banco"

Ele recomenda que empresas e famílias tenham dois computadores sempre que não puderem garantir que o equipamento que utilizam deixe de freqüentar sites perigosos ou receber mensagens suspeitas. "Assim, um computador será usado para as atividades do dia-a-dia enquanto o outro será utilizado única e exclusivamente para acessar bancos e fazer compras. É o que chamo de "micro do banco". A idéia é boa para famílias compostas por jovens, que durante o dia usam o micro para navegar, e à noite os pais utilizam o mesmo equipamento para acessar bancos.

continua após a publicidade

Giova alerta ainda que computadores de lan houses e cyber cafés jamais devem ser usados para fazer compras, acessar bancos, preencher formulários (inclusive declaração de imposto de renda) ou escrever mensagens sensíveis. "O risco de que o micro esteja contaminado por qualquer um dos milhares de vírus existentes é enorme."

O diretor explica que bancos, administradores de cartões de crédito e lojas virtuais estão continuamente aperfeiçoando os seus sistemas de informática para fornecer aos usuários sempre sistemas mais seguros, e destaca a intensa ação dos órgãos policiais na repressão aos fraudadores. 

continua após a publicidade

Por ingenuidade, usuários facilitam transações

Para o professor do curso de informática do Centro Federal de Educação Tecnológica do Paraná (Cefet-PR), Leandro Batista de Almeida, que desenvolveu seu mestrado em segurança na internet, o usuário é muito ingênuo, o que facilita as fraudes. "As pessoas não costumam atualizar seus sistemas, utilizam micros em rede não seguras para fazer transações on-line e abrem e-mails com vírus notórios. Na verdade, as fraudes na internet não passam de contos do vigário do século XXI", afirma.

Para o professor, não existe tecnologia ou software que possa impedir as fraudes sozinho. "É necessário que o usuário tenha bom senso." Ele acredita que essa situação ainda tende a piorar. "Vai demorar alguns anos até que a tecnologia da informática esteja simples o suficiente para que seja realmente difícil invadir um computador ou fraudar uma compra." Mas ele explica que existem maneiras práticas de não entrar em fria na hora de comprar pela rede.

A primeira delas é utilizar sempre um sistema operacional atualizado. "De preferência, migrar do popular Windows 98 para algum mais recente, como o XP". Além disso, é necessário baixar todos os patches de segurança. "Navegadores desatualizados são muito sensíveis a vírus e ataques de hackers", explica. "Por isso devem ser prioridade de atualização." A seguir, se o usuário tiver um conhecimento um pouco mais aprofundado de informática, Almeida recomenda a utilização de um firewall. "Ele fecha as portas do micro contra ataques, mas é um pouco complicado de configurar", diz. O Windows XP oferece um firewall junto com o sistema, mas programas gratuitos como esse são facilmente encontrados na internet. (DD)

Linha de defesa para "phishing scam"

Giuliano Giova lembra que o usuário caseiro é cada vez mais alvo do "phishing scam", ou seja, o encaminhamento de mensagens que, uma vez abertas pelo usuário, tentam instalar programas espiões (trojans) para capturar os dados digitados pelo usuário e as imagens vistas na tela. "Os trojans podem ser disseminados também através de mensagens instantâneas, salas de bate papo, download de músicas, figuras ou software e também pela visita a sites da internet". Normalmente trata-se de ciladas bem armadas pelos fraudadores. Os scans costumam vir disfarçados de e-mails de banco ou até mesmo da Receita Federal (RF). Almeida conta que já recebeu um scam que continha seu CFP. "Vale lembrar que a maior parte dos bancos e órgãos governamentais não disseminam e-mails com links", diz Giova.

Para o diretor, é fundamental que o próprio usuário seja a primeira linha de defesa. "A providência inicial é somente usar software legal, permanentemente atualizado com as correções de vulnerabilidades divulgadas continuamente pelos fabricantes." Outra defesa fundamental é ter sempre um ótimo antivírus, permanentemente atualizado. "Mas no fim, o que conta mesmo é o comportamento dos usuários de um micro. Se ele evitar acessar sites e mensagens suspeitas dificilmente porá em risco suas transações", recomenda Giova. (DD)