Linha Defensiva

Veja como funcionam fraudes pela internet e como se proteger

Saiba com os criminosos brasileiros atuam, o que fazem com sua informação e o que fazer para não ser uma vítima.
Luciana Leme | 10/04/2011 03h10

A internet é um caminho sem volta, mas às vezes é difícil compreender como o uso do banco ou a realização de compras pode ser segura. Na verdade, não há mistérios. A Linha Defensiva selecionou algumas dicas práticas para facilitar sua vida e que podem protegê-lo da maioria dos ataques de criminosos virtuais.

Dinheiro roubado é usado para compras ou sacado por laranjas. (Foto: Divulgação)

Para conseguir uma experiência on-line segura, é preciso se proteger dos vírus. No Brasil, truques e pegadinhas – a chamada engenharia social — são a maneira mais usada para instalar na máquina do usuário um programa malicioso que visa roubar dados bancários (banker). É bem simples: você recebe um e-mail de uma pessoa conhecida, ou um desconhecido com uma afirmação bombástica. Isso atiça a sua curiosidade e o leva a clicar em um link  – que acaba infectando o computador. Os criminosos geralmente usam temas atuais, que estão em evidência na mídia. Esses temas mudam, mas a essência é a mesma: vão pedir que você clique no link, execute um arquivo ou visite um site. Pronto!  Você agora está infectado.

Existem ataques mais sofisticados que  usam sites legítimos e populares.  Depois de invadir o site, o criminoso insere um applet malicioso em Java. Esse tipo de ataque geralmente envolve a  alteração de arquivos de configuração da rede, como hosts e proxy do navegador. Nos golpes ainda mais refinados, pode ocorrer a instalação de Autoridades Certificadoras  falsas, de tal modo que um site clonado do banco consiga mostrar o ‘cadeado’ de segurança como o verdadeiro. Em alguns casos, o vírus instala drivers que irão remover os plugins de segurança do banco ou a solução antivírus. Como raramente o usuário atualiza o Java em seu micro, basta visitar a página para que o applet malicioso seja executado e contamine o computador.

Há ainda outros ataques vindos por e-mails que se passam por uma atualização do banco. Nesses casos, o vírus costuma imitar algum software legítimo do banco. Normalmente, bancos não enviam e-mails desse tipo. Consulte sua instituição financeira.

Os Bankers, enquanto alojados no PC, recolhem os seguintes dados:

  • contatos do MSN (assim ele obtém endereços de e-mail para enviar spam);
  • contatos do Outlook (mesmo de cima);
  • senhas de webmail;
  • senhas de rede social (Orkut, Twitter, Facebook);
  • senha de acesso a mensageiros instantâneos (MSN principalmente);
  • serial do HD, nome da conta de usuário, IP da conexão (o serial do HD é necessário para falsificar o usuário em bancos que pedem o ‘cadastramento de computador’);
  • na hora da conexão ao site do banco/cartão de crédito, todas as informações digitadas são coletadas se o vírus estiver em execução.

Com esses dados em mãos, os criminosos os usam de diversas maneiras. Endereços de e-mails vão para um Banco de  Dados gigante que será vendido ou usado para enviar spam. Senhas de IM (MSN por exemplo) servem ao mesmo propósito,  enviar mensagens de spam aos contatos. Os dados de acesso ao banco ou numero do cartão de crédito serão usados em operações on-line (transferências para contas de laranjas e/ou compras online, pagamento de faturas, etc.).

Perceba que, mesmo que você não use o banco pela internet, as informações roubadas do seu computador ainda serão usadas para que o criminoso ataque seus amigos.

Laranjas

Você já deve ter ouvido falar de alguém que teve uma boa soma retirada de sua conta por um desses golpes. E também deve ter ficado curioso de saber porque a conta de destino não é rastreada e usada para pegar o criminoso. Pois bem, as contas de destino são contas de laranjas, que “cedem” seus dados muitas vezes sem ter conhecimento disso. As primeiras quantias transferidas são pequenas para não levantar suspeita e assim que o montante é significativo é sacado.  Mas em sua maioria o criminoso faz compras e debita direto na conta ou cartão de crédito da vítima.

As compras são enviadas para caixas postais, endereços coletivos e alguns criminosos mais ousados solicitam até a retirada na agência do Correio. Outra forma de usar os dados roubados é clonar o cartão e fazer as compras direto nas lojas.

Dicas para se proteger

  • Antes de tudo mantenha o seu sistema atualizado, antivírus, Java, Flash, Adobe, etc. Atualizações não causam problemas – a falta delas que causa.
  • Se você não usa o Java, pode desativá-lo de vez.
  • Tenha certeza que o seu micro está livre de pragas virtuais. Rode o BankerFix antes de acessar sites de bancos.
  • Entre em vários links dentro do site do banco para ver se estão todos normais. Isso não é uma garantia, mas muitos sites falsos de bancos feitos no Brasil não são inteiramente clonados e apresentam dezenas de links quebrados.
  • Nunca acesse internet banking ou compre pela web a partir de um cibercafé ou de computadores públicos.
  • Verifique se a configuração de data do computador (dia, mês, ano, hora) está correta. Ela é importante para validar os certificados de segurança.
  • Certifique-se com o atendimento via telefone do seu banco qual a URL correta que deverá aparecer no endereço do navegador, e sempre que acessar confira direitinho. Não use sites de buscas para “achar” o site do banco. Nem clique em endereços fornecidos por mensagens de e-mail.
  • Mude sua senha sempre que tiver alguma suspeita. Se acha que seu cartão foi roubado, fale imediatamente com a operadora.
  • Se possível, tente fazer suas operações de um único PC, que somente você utilize. O ideal é ter uma máquina exclusiva para internet banking e não usá-la para navegação. Como isso é difícil, evite o uso do computador por muitas pessoas e, se isso for inevitável, faça uso de Usuários Limitados do Windows. Aliás, é uma boa ideia todos os usuários do Windows serem limitados, e o acesso ao banco ser feito por uma conta exclusiva para esse fim, também limitada. Você também pode usar um LiveCD do Ubuntu ou semelhante para iniciar o PC a partir de um CD-ROM sempre livre de vírus.
  • Em caso de dúvidas ligue imediatamente para o banco e mande bloquear sua conta.
  • Jamais digite mais do que 2 tokens por acesso, no caso dos tokens burros. Tokens burros são os compostos por uma tabela com todos os números de acesso (“cartões de bingo”).

Colaborou Staff Linha Defensiva

 
imprimir
Compartilhe
Comentar

Comentários

Os comentários são de responsabilidade de seus respectivos autores

 
 
Boletim informativo Cadastre-se e receba em seu e-mail

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

Parceiro
Site Seguro