Instituições financeiras do Brasil (bancos, administradoras de cartões de crédito, entre outras), tiveram um prejuízo recorde de R$ 300 milhões em 2005, por conta de fraudes virtuais. A perda representa 12% dos R$ 2,5 bilhões faturados pelo comércio eletrônico brasileiro no período. As cifras envolvidas nos golpes pela internet avançam ano a ano. Em 2004, por exemplo, somaram cerca de R$ 250 milhões, bem acima dos R$ 100 milhões registrados no ano anterior.
As estimativas são do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações), organização especializada na apuração de crimes on-line. Para evitar problemas com a imagem, os bancos evitam divulgar o tamanho do rombo causado por estas operações indevidas realizadas via internet.
Segundo o IPDI, as fraudes de 2005 poderiam ser ainda maiores: teriam somado R$ 1 bilhão, caso os piratas tivessem sucesso em todas as suas tentativas de desvio de recursos.
?Problemas deste tipo não devem ser uma desculpa para deixar de usar a internet. Basta tomar alguns cuidados (com senhas, e-mails e sites suspeitos), assim como fazemos no dia a dia ao evitar assaltos, por exemplo?, afirma Otávio Luiz Artur, diretor do IPDI.
Prestando atenção
Neste cenário de prejuízos que aumentam a cada ano, instituições financeiras e piratas travaram uma guerra – nela, as organizações criam tecnologias cada vez mais avançadas de segurança, enquanto pessoas mal-intencionadas fazem de tudo para furar estes bloqueios.
?Usamos a tecnologia para garantir a segurança, mas a melhor defesa é a informação e educação dos clientes. Isso porque os fraudadores não invadem os sistemas de bancos, muito bem protegidos. Eles vão direto ao elo mais fraco, que é o computador dos internautas?, afirma André Damiano, executivo-sênior de Prevenção a Fraudes Eletrônicas do HSBC.
A principal estratégia para invadir estas máquinas e roubar informações financeiras chama-se phishing scam – ela consiste na instalação de programas espiões nos computadores das vítimas. Para isso, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens: quanto melhor a história, maiores as chances de o usuário ?obedecer? ao pirata.
A popularização da tática reflete-se no número de ataques que utilizam softwares espiões: em 2005, eles responderam por 62% das infecções, segundo a empresa britânica de segurança Sophos.