Cuidado: Os Crimes na Internet

Por Adriana Archanjo (publicado em http://www.jornalsinallivre.com/si/site/jornal_materia?codigo=390 )

O Delegado José Mariano de Araújo, do DEIC, em workshop sobre crimes digitais.
006

O Brasil detém 30% dos internautas do mundo, com transações de 10 bilhões de reais comercializados na rede, sendo que 30 milhões de pessoas usam serviços bancários via internet no País. Google, Orkut, Twitter, Wikipedia e Sonico são algumas das inovações que revolucionaram a rede, mas o crescimento de interações digitais trouxe seus perigos: “O número de crimes na internet ultrapassa os delitos convencionais”. É o que afirma o delegado de polícia, José Mariano de Araújo Filho, do Departamento de Investigação sobre o Crime Organizado (DEIC).
Os golpes mais comuns são a falsa página bancária e supostos sites de comércio eletrônico. Álbuns de fotos de “amigos”, cartões virtuais (aniversário, humor, etc) avisos da Receita Federal, prêmios, e pesquisa para o censo do IBGE também são bastante frequentes. “Hoje, os criminosos estão sentados em frente ao computador, em algum lugar do mundo, para atacar as vítimas em potencial, sem que seja necessário portar armas ou matar alguém,” alerta Arnol Deshmukh, gerente mundial de Marketing da Gemalto (Empresa fornecedora de sistemas de segurança digital). “Quem paga pela fraude? Questiona o especialista. Para, em seguida, responder: “Os consumidores, os provedores de serviços, os bancos; enfim, toda a sociedade.”
“Cerca de 30% dos computadores são infectados por navegadores, o que significa que 60 milhões de usuários estão correndo riscos”, afirma Arnol Deshmukh. E a polícia? “Eles não sabem onde o criminoso está”, revela o especialista.
O delegado, José Mariano de Araújo Filho, concorda: “As empresas de telecomunicações não colaboram com as investigações, fornecendo o endereço IP (Protocolo de Internet, em português).
A informação é lenta e de pouca qualidade. Demora 8 ou 9 meses para se obter apenas o IP, e, devido à volatividade da rede, quando isto ocorre, as empresas já não possuem mais as informações que necessitamos para dar andamento à investigação.
Também não possuem sistemas de segurança adequados para coletar e fornecer os dados, quando necessário”, explica.
Outras dificuldades para se punir quem pratica os crimes, apontadas pelo delegado, são a difícil obtenção de provas do crime, a omissão das empresas vítimas dos fraudadores e a falta de um consenso jurídico: “São necessárias muitas testemunhas. A empresa acaba não denunciando o criminoso, por medo de perder credibilidade perante os clientes. É um processo lento e oneroso, por falta de precisão legal e específica”, justifica-se. As empresas até tentam se proteger, criando dispositivos de segurança mais avançados; no entanto, a ação dos fraudadores também é rápida. “O crime organizado tem patrocinado a formação técnica dos jovens para atuar na criminalidade”, alerta José Mariano de Araújo Filho. Portanto, a melhor maneira de se proteger é aprender a utilizar corretamente a rede.

Como identificar fraudes:

 • Faça uma pesquisa de mercado sobre o preço do produto desejado e compare com os preços oferecidos. Então, você deve se perguntar porque estão oferecendo um produto com preço tão abaixo do praticado pelo mercado…

• Os fraudadores utilizam técnicas para ofuscar o real link para o arquivo malicioso, apresentando o que parece ser um link relacionado à instituição mencionada na mensagem. Ao passar o cursor do mouse sobre o link, será possível ver o real endereço do arquivo malicioso na barra de status do programa leitor de e-mails, ou browser, caso esteja atualizado e não possua vulnerabilidade. Normalmente, este link será diferente do apresentado na mensagem.

 • Qualquer extensão pode ser utilizada nos nomes dos arquivos maliciosos, mas fique particularmente atento aos arquivos com extensões “.exe”, “.zip” e “.ser”, pois estas são as mais utilizadas. Outras extensões frequentemente utilizadas por fraudadores são “.com”, “.rar” e “.dll”.
Saiba mais: www.cert.br

Como os criminosos agem:

Normalmente, não é uma tarefa simples, atacar e fraudar dados de um servidor de uma instituição bancária ou comercial. Então, atacantes têm concentrado seus esforços na exploração de fragilidades dos usuários, para realizar fraudes comerciais e bancárias, através da Internet. O atacante se faz passar por outra pessoa e utiliza meios, como uma ligação telefônica ou e-mail, para persuadir o usuário a forncecer informações ou realizar determinadas ações: executar um programa; acessar uma página falsa de comércio eletrônico ou Internet Banking, através de link em um e-mail ou uma página; e sites de leilões e de vendas de produtos, onde as mercadorias têm preços muito abaixo dos praticados pelo mercado.
Na maioria dos casos, você não receberá nenhum produto, perderá o dinheiro e poderá ter seus dados pessoais e financeiros furtados.
O Phishing, também conhecido como phishing scam, foi um termo originalmente criado para descrever o tipo de fraude que se dá através do envio de mensagem não solicitada, que se passa por comunicação de uma instituição conhecida, como um banco, empresa ou site popular, e que procura induzir o acesso a páginas fraudulentas (falsificadas) projetadas para furtar dados pessoais e financeiros de usuários.
A palavra phishing (de fishing) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários na Internet. Atualmente, este termo vem sendo utilizado também para se referir a mensagens que, no próprio conteúdo, apresenta formulários para o preenchimento e envio de dados pessoais e financeiros de usuários. Ao clicar no link, será apresentada uma janela, solicitando que você salve o arquivo. Depois de salvo, se você abri-lo ou executá-lo, será instalado um programa malicioso (malware – na linguagem técnica) em seu computador, por exemplo, um cavalo de tróia. Caso o seu programa de e-mails esteja configurado para exibir mensagens em HTML, a janela, solicitando que você salve o arquivo, poderá aparecer automaticamente, sem que você clique no link.
Recomendações:

• Fique atento às mensagens que solicitem a instalação/ execução de qualquer tipo de arquivo/ programa.

• No caso de mensagem recebida por e-mail, o remetente nunca deve ser utilizado como parâmetro para atestar a veracidade de uma mensagem, pois pode ser facilmente forjado pelos fraudadores.

 • Se você ainda tiver alguma dúvida e acreditar que a mensagem pode ser verdadeira, entre em contato com a instituição para certificar-se sobre o caso, antes de enviar qualquer dado, principlamente informações sensíveis, como senhas e números de cartão de crédito.

• Não acesse sites de comércio eletrônico ou Internet Banking através de computadores de terceiros.

• Desligue sua Webcam ao acessar um site de comércio eletrônico ou Internet Banking.

 • Altere a configuração do seu browser para restringir a execução de Java Scrip e de programas Java ou Active X, exceto para casos específicos.

• Configure seu browser para bloquear pop-up windows e permiti-las apenas para sites conhecidos e confiáveis, onde forem realmente necessárias.

• Configure seu programa leitor de e-mail para não abrir arquivos ou executar programas automáticos.

Data da Publicação: 04/11/2009

Deixe uma resposta