Desconfie sempre das mensagens eletrônicas que pedem para você “atualizar” seus dados bancários, inclusive todos os números da senha pessoal. Cuidado também com avisos de que seu nome “está na lista negra das agências de crédito” ou, por oposição, que você “está com sorte e foi escolhido para receber um grande prêmio”. Ao responder a esses e-mails, você terá engrossado as cifras de crimes bancários e financeiros pela internet, que só em 2005 devem ter provocado um prejuízo estimado em R$ 300 milhões para os usuários – 50% a mais do que em 2004.
Esse tipo de fraude já responde por 40,13% de todos os registros feitos pelo Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil (Cert.br), contra 5,3% até o ano anterior. O números de casos passou de 4.015, de janeiro a dezembro de 2004, para 27.292 em todo o ano passado. O Cert.br, mantido pelo Comitê Gestor de Internet no Brasil, admite que esses números podem ser ainda maiores, já que a entidade depende do interesse e da boa-vontade de administradores de redes e usuários domésticos em informar os golpes. O mesmo tipo de golpe também acontece aqui nos Estados Unidos, onde as pessoas usam os meios eletrônicos com mais freqüência.
“Os usuários precisam encarar a internet com o mesmo cuidado com que encaram qualquer outra transação financeira”, afirma a analista de segurança do Cert.br, Cristine Hoepers.
O alvo preferencial dos vigaristas virtuais são os computadores domésticos, que dispõem de menos recursos de proteção do que os sofisticados sistemas mantidos por bancos e administradoras de cartões de crédito. Geralmente, o usuário é induzido a abrir um arquivo eletrônico (conhecido como trojan, de cavalo-de-tróia) para “atualizar seus dados”. O arquivo esconde um programa ilegal que se instala no computador e rouba as informações armazenadas na máquina. O internauta também pode ser induzido a entrar num site (endereço) falso do banco em que mantém sua conta – golpe conhecido como phishing (de fishing, pescaria em inglês).
Pesquisa recente da America Online e da Aliança Nacional para a Segurança Cibernética mostra que os internautas no resto do mundo também ignoram o perigo das mensagens virtuais. De acordo com o estudo, uma em cada quatro pessoas que usam o computador para fazer transações financeiras está exposta, todos os meses, a mensagens eletrônicas falsas que tentam roubar suas informações pessoais. No caso do Brasil, explica Cristine, a explosão atual de registros reproduz a popularização da internet nos últimos dois anos. E as conexões em banda larga possibilitam ainda ficar mais tempo navegando pela rede mundial de computadores.
No fim de agosto do ano passado, a Polícia Federal (PF) prendeu 128 pessoas acusadas de participar da maior quadrilha especializada em crimes virtuais no país. Juntos, eles teriam desviado mais de R$ 80 milhões. Batizada de Operação Pégasus, a ação teve a participação de agentes em São Paulo, Minas Gerais, Pará, Espírito Santo e Goiás (base do grupo). Segundo a PF, todo o dinheiro roubado era depositado em contas de laranjas ou utilizado no pagamento de contas de terceiros.
Organizados, os falsários criaram até uma divisão de tarefas. Programadores clonavam as páginas dos bancos e montavam as mensagens com o trojan, enquanto outro grupo tinha a tarefa de despachar esses e-mails para o maior número possível de internautas.
“Nos meses seguintes à operação, o volume de tentativas de golpes caiu cerca de 20%”, afirma o delegado Cristiano Barbosa Sampaio, da Divisão de Crimes Cibernéticos da Polícia Federal.
No mês passado, Sampaio seguia as pistas deixadas por outro grupo de contraventores que tenta burlar a vigilância dos grandes bancos. Recentemente, instituições como o Bradesco e o Itaú distribuíram a seus clientes cartões com até 40 senhas diferentes que devem ser digitadas todas as vezes em que forem usados os serviços de internet. Outra tecnologia disponível é a do token, uma chave com senha extra que muda a cada minuto. A PF descobriu, porém, que já existiria um novo programa de computador capaz de copiar e armazenar todos os números dos novos cartões.
A Federação Brasileira dos Bancos (Febraban) afirma que os investimentos em sistemas de proteção somaram cerca de R$ 2 bilhões nos últimos dois anos, mas ressalta que a segurança passa também pela educação do brasileiro.
“Algumas pessoas caem nos golpes por boa-fé. Mas na maioria dos casos o que existe é negligência”, diz o diretor de cartões e negócios eletrônicos da Febraban, Jair Delgado Scalco.