De olho no seu dinheiro
Brasil é o país da América Latina que
mais sofre com ataques pela internet, geralmente através de e-mails
falsos. Saiba o que está em risco
Quito (Equador) – Enquanto você navega pelo Facebook ou verifica seus e-mails tranquilamente, há pessoas empenhadas em roubar sua senha bancária e dados, invadir seu computador e privacidade, infectar sistemas, construir e-mails e sites falsos para enganá-lo. Sem exageros, os números comprovam que, proporcionalmente às facilidades que a internet oferece, os ataques de hackers se expandem. O que querem os cibercriminosos? A maioria, fortuna. A 2ª Cúpula Latino-americana de Analistas de Segurança, realizada pela empresa de antivírus Kaspersky na capital equatoriana, revelou dados assustadores (apurados entre janeiro e agosto deste ano). Primeiro, páginas de pornografia e pirataria estão no topo das mais arriscadas. Destacam-se também as redes sociais, páginas que apresentam falsas promoções e prêmios, e campanhas de pessoas que pedem dinheiro e ajuda. Para os especialistas presentes no evento, a América Latina é o paraíso para os criminosos porque são países em crescimento econômico – principalmente o Brasil – com usuários imaturos e despreparados para as ameaças na web. O analista de malware da Kaspersky Fabio Assolini diz que o Brasil lidera o uso de aplicativos de bancos na internet em toda a América Latina, com 42 milhões de usuários. Mas é também o principal alvo de crimes cibernéticos nesse caso. “Os ataques por e-mails falsos no Brasil são os mais ativos do mundo. O país registra cerca de 5% a 10% de todo índice mundial”, compara. E mais: 36% de todos os cavalos de troia bancários no mundo são produzidos em solo brasileiro. As dicas básicas para se proteger são relativamente simples: instalar antivírus e ter uma senha minimamente segura. Mas a questão é bem mais séria. Por isso, o Informátic@ mostra como a polícia se especializa nesse tipo de investigação e por que nenhum sistema operacional está imune.
De olho nas contas bancárias
Publicação: 20/09/2012 04:00
Diego barros, 22 anos, teve os dados roubados on-line |
Manter a carteira e os cartões de crédito em um lugar seguro ou não andar com muito dinheiro no bolso são sugestões básicas para tentar se proteger de bandidos. No entanto, há ainda mais uma dica: fique atento ao que você publica nas redes sociais, aos dados que preenche ao comprar em uma loja virtual e até ao acesso à aplicativos bancários. Essas são as exigências para se ter uma navegação um pouco mais segura no ambiente virtual. Os cibercriminosos procuram os internautas distraídos.
Uma pesquisa da Harris Interactive, realizada entre fevereiro e março deste ano, entrevistou 8 mil pessoas e revela que 57% dos usuários de internet do mundo gerenciam remotamente a sua conta bancária. E mais: 31% armazenam os dados bancários no próprio computador e 23% têm recebido e-mails falsos com algum pretexto para incentivá-los a entregar informações pessoais. De janeiro a agosto de 2012, a empresa de antivírus Kaspersky Lab detectou mais de 15 mil novos cavalos de troia, que têm o objetivo de furtar dados bancários.
Em fevereiro deste ano, Diego Barros, 22 anos, percebeu que uma pessoa fez compras on-line em uma loja virtual da França com seu cartão de crédito. Como acompanha com frequência a fatura, o estudante de publicidade acionou o banco e fez uma carta afirmando que a cobrança era indevida. Em 10 dias, o banco estornou o dinheiro, R$ 100. “Usaram só isso porque tinha esse valor na conta. Se tivesse mais, com certeza também perderia”, comenta.
Barros costuma comprar roupas e perfumes em sites internacionais e acredita que um vírus ou ataque direto de hacker conseguiu roubar seus dados. “Antes, comprava em qualquer computador, agora uso só o meu, pois garanto um pouco mais de segurança. Uso antivírus e acesso apenas sites conhecidos”, conta.
Os bancos também recorrem às proteções digitais, como a exigência de duas senhas. Há também os que utilizam uma palavra-passe, que muda frequentemente. “O usuário também tem seu papel: vale ser cuidadoso ao escolher o código, como usar letras maiúsculas e minúsculas; salvar a palavra em lugares que não são acessíveis a outros; e monitorar a atividade em suas contas”, sugere Andrey Kostin, analista de malware da Kaspesky Lab.
Fábrica de criminosos
Roubo de dados e de informações pessoais
estão cada vez mais frequentes. Especialistas alertam para os cuidados
ao se fazer compras e movimentar contas bancárias on-line
"Estou com medo de transferir a pontuação (milhas) para a mesma empresa e ocorrer de novo", diz Marcos Sousa |
Quito (Equador) – Aquela sensação de que não há limites na internet, por causa do anonimato e da oferta de serviços, deve desaparecer. Quanto mais pessoas usam e abusam das experiências on-line, mais ameaças, usuários mal-intencionados e as armadilhas se proliferam.
Foi o caso do administrador Marcos Sousa, de 50 anos. Por duas vezes, ele teve roubados os pontos de um cartão de fidelidade. O primeiro episódio foi no ano passado, quando ele tinha 38 mil pontos em um dia, e no outro apenas 8 mil. O administrador entrou em contato com a empresa, fez uma carta comprovando que não usou o benefício e finalmente foi restituído. Ele foi informado que as milhas foram usadas por outra pessoa.
A segunda vez foi no início de agosto: dos 18 mil pontos na conta, 15 mil sumiram. Toda a burocracia recomeçou. O problema ainda não foi resolvido e a companhia vai avaliar o caso em até 15 dias. “Estou com medo de transferir a pontuação para a mesma empresa e ocorrer de novo”, desabafa.
O advogado especialista em direito digital Leandro Bissoli sugere que as vítimas de cibercrimes procurem uma delegacia. “E , claro, é importante saber se existe uma estabelecimento especializado nesses crimes na região”, ressalta. Bissoli lembra que também vale procurar um advogado para que ele possa indicar o melhor procedimento jurídico.
Carteira vazia
A atenção deve estar voltada também às compras on-line. A empresa de consultoria IDC prevê que 1 bilhão de transações serão feitas na internet em 2012, com a soma total superior a US$ 1,2 trilhão. A quantidade surpreendente atrai cada vez mais a atividade fraudulenta.
Para Andrey Kostin, analista da empresa de antivírus Kaspersky, ao colocar os dados confidenciais no site da loja ou site do banco as informações estão sujeitas a cair na mãos de usuários mal-intencionados e o titular do cartão pode ter a conta zerada.
O especialista sugere que as pessoas tenham um cartão de crédito/débito separado para usar especialmente nas transações on-line com pequenas quantidades de dinheiro. Depois, ter cuidado ao escolher a loja virtual.
“Golpistas sempre chegam com novos truques para enganar os consumidores”, alerta Kostin.
Um deles é a conexão. Os dados enviados na hora da compra devem estar criptografados. Como?
Preste atenção ao protocolo de segurança HTTPS, que é um HTTP codificado. Ele garante a proteção contra ataques. Portanto, um endereço de servidor com uma conexão segura deve ser semelhante a este: https://www.online shop.com.
Os vírus estão nos bolsos
Número de vírus para celulares aumentou 155%. Criminosos se aproveitam da proliferação de aplicativos e downloads
Cada dono de smartphone baixa, em média, 37 aplicativos por ano, segundo a consultoria ABI Research. Em todo o mundo, serão 36 bilhões de downloads. Um em cada quatro aparelhos não tem um antivírus instalado, de acordo com a empresa de segurança Trend Micro. É um prato cheio para os cibercriminosos. Um dos casos recentes foi durante as Olimpíadas de Londres. O programa para celular London Olympics Widget, disponível grátis para celulares com Android, dizia oferecer notícias sobre o campeonato esportivo, no entanto roubava a lista de contatos e monitorava as mensagens.
O especialista em segurança das informações da In2Sec Lab, Marcos Ferreira, diz que esse foi apenas um aviso. “Na Copa do Mundo, a tendência é o efeito ser bem pior por causa da alta demanda de conexões dos smartphones”. Ele comenta que os ataques mais comuns são o envio de SMS e a assinatura de serviços, que podem ser vírus.
De janeiro a junho, 13 milhões de smartphones foram invadidos, 117% a mais do que no mesmo período de 2011, segundo a empresa de segurança NetQin. No ano passado, o número de vírus para celulares aumentou 155%. Foram 28 mil ameaças diferentes registradas no mundo, de acordo com a companhia de segurança digital Juniper Networks.
Nenhum sistema operacional está imune. Até a App Store, da Apple – considerada uma das lojas de aplicativos mais seguras – teve o sistema burlado. O app Find and Call foi baixado por 100 mil pessoas e tinha a missão de simplificar o uso da agenda do telefone. Em vez disso, roubava os dados e enviava SMS para espalhar o vírus em nome do dono do celular.
"Usuários novos, desatentos e que expõem dados são os mais visados"
O histórico de ameaças digitais é longo e teve origem no fim da década de 50. Hoje, são bloqueados milhares deles por dia nos computadores. Quais são os fatores que contribuíram para esse crescimento?
Isso tem a ver com todo esse avanço tecnológico e com o acesso à tecnologia e às informações por parte dos usuários. Temos, no Brasil, um quarto da população totalmente ativa na internet e outros tantos têm acesso não tão constante à web. Com esses, é claro, vem toda a questão ruim capitaneada pelos criminosos, que exploram a internet em busca de vantagens financeiras indevidas. Usuários novos, descuidados, desatentos e que expõem dados pessoais e profissionais são os mais visados.
Que tipos de crimes, enquadrados no Código Penal, podem ser cometidos via internet e quais os mais comuns?
Os mais comuns são os crimes contra a honra (injúria, calúnia e difamação), além das ameaças, principalmente, praticados por meio das redes sociais (Orkut, Facebook, Twitter e Badoo). Outro aspecto alarmante são as fraudes eletrônicas, o estelionato e a extorsão, sendo que os dois primeiros casos se sobressaem em virtude do aumento de número de usuários que utilizam serviços bancários e fazem compras por meio da rede mundial de computadores.
Como funciona a engenharia social no cibercrime?
O criminoso virtual tem de ser um engenheiro social por natureza, pois ele explora sentimentos do internauta que fazem com que ele execute alguma ação no computador ou preste alguma informação, e, em ambos os casos, os dados são utilizados para subtrair uma determinada quantia financeira. O que o criminoso virtual procura provocar na vítima é o medo, a ganância, a simpatia ou a curiosidade por determinado assunto. Em alguma dessas situações, a vítima acaba por preencher um cadastro falso de banco ou clicar onde não deve, instalando um código malicioso na sua máquina.
Em uma investigação de um crime cibernético, o que é levado em consideração?
Os dados que a vítima traz são fundamentais para o início da investigação policial, pois sem eles não temos um direcionamento. Então, orienta-se a, num primeiro momento, coletar o máximo de informações, por exemplo, de um perfil que ofendeu numa rede social e, depois, denunciá-lo ao provedor da rede social. Na sequência, sugere-se o registro da ocorrência policial. Muitas vezes dependemos de uma ordem judicial, dirigida aos provedores de conteúdo e de serviços de internet, os quais nos encaminham dados que vão auxiliar na identificação do acesso.
O Brasil está mais atento a esse tipo de crime?
As polícias estão bastante preocupadas. Os estados estão buscando treinamentos voltados a esse combate. No caso da legislação, usamos o que temos no Código Penal e também na Lei Eleitoral, no Estatuto da Criança e do Adolescente, entre outros. Algumas condutas, como expusemos no livro, embora danosas aos usuários da web, ainda não são tipificadas. O nosso sonho, por assim dizer, é ver isso concretizado no novo Código Penal, em tramitação no Congresso Nacional.
Como o senhor analisa o andamento das investigações policiais no Brasil quanto à pornografia infantil e a grupos racistas na internet?
Boa parte dos casos que envolvem a pornografia infantil, pela característica natural de transnacionalidade, acaba sendo da Polícia Federal. Já tivemos investigações, porém em âmbito local ou regional. O procedimento é o mesmo e, na maioria das vezes, esbarramos em uma falta de resposta ou demora dela por parte dos provedores. No caso de grupos racistas, temos características regionais e, nesse caso, o mais importante é o acompanhamento das mídias sociais.
Como investigar sem interferir ou prejudicar a liberdade e direito de expressão do usuário?
Na verdade, desde antes da discussão do Marco Civil da Internet é que respeitamos os direitos e garantias individuais e coletivas, no caso na web. Assim, para procedermos a uma interceptação de e-mail ou de todo o conteúdo da web de um investigado precisamos de ter uma ordem judicial, sem a qual toda prova seria sem valia. O usuário da internet tem o direito de se expressar, porém tem os limites comuns, impostos pela Constituição federal e pelas leis. Se violá-lo, poderá ser processado penalmente, civilmente, ou até administrativamente, no caso de funcionários públicos.
Três perguntas para...
Paula Alessandro da Silva gerente de soluções da Ez-security
Existem três principais vetores a considerar nesse caso: a massificação do uso da tecnologia, que deixa os usuários vulneráveis pela falta de informação; a evolução dos códigos maliciosos; e a mudança no uso do computador, com aplicações e serviços são muito mais percebidos e usados. Os três vetores tornam praticamente impossível um provedor de tecnologia ser imune a ataques cibernéticos. Se não for atacado, ainda vai ser.
Como se defender?
O melhor conselho é informação, é a cultura do usuário. As empresas têm mais a perder e vão investir nas prevenções e instruções aos usuários. Tudo para não agravar as vulnerabilidades. Tem que prestar atenção às perguntas que as redes sociais fazem nos aplicativos para o celular, como adicionar ou não o GPS. E outra: o uso do antivírus é básico.
Como se proteger sem abrir mão da liberdade?
Temos que olhar em dois aspectos: o conteúdo como uma questão dos direitos autorais e a internet como meio de comunicação. A internet tem regras desde que foi concebida. A liberdade é muito ampla, mas para conviver bem com a sociedade é preciso lidar com todo tipo de possibilidade na web. Estamos a caminho de legislação mais efetiva no assunto e do amadurecimento. A realidade é muito desafiadora, pois tudo ainda é muito novo.
Dicas de segurança
No seu computador
» Mantenha o sistema operacional,
o antivírus e todos os demais softwares atualizados
» Evite clicar em links recebidos por e-mail ou apresentados em sites
não confiáveis
» Instale um antivírus que seja capaz de identificar e eliminar vírus e outras ameaças, e tenha firewall
» Tenha cuidado com os anexos
dos e-mails: muitas vezes, eles têm
como assunto aspectos que provocam curiosidade
Nas redes sociais
» Tenha atenção com informações e fotos que você publica nas redes sociais
» Procure orientar as crianças e adolescentes sobre os riscos relacionados à internet, como conversar com estranhos
Sua senha
» Escolha senhas compostas por pelo menos oito caracteres, entre números, letras e caracteres
especiais (*,#@$)
» Substitua a senha frequentemente
» Não use palavras em qualquer língua, nomes próprios, apenas números. Varie mesclando
partes de palavras ou frases
Nas compras
» Tome cuidado com computador que usa, evite usar lan houses, não forneça as informações bancárias
a outras pessoas e pesquise sobre a loja virtual antes de comprar
» Repare no item de cadeado na barra de tarefas do navegador. É um indicativo de que o site é seguro
» Não se esqueça de fazer logout
ao sair do e-mail, da conta bancária e da rede social
» Evite preencher seus dados pessoais em cadastros de sites não confiáveis, principalmente aqueles que ofereçam algum benefício em caso de preenchimento
» Procure usar a navegação segura https em redes corporativas
Fonte: Emerson Wendt e Higor Vinicius Nogueira Jorge, no livro Crimes cibernéticos, da editora Brasport
Tipos de códigos maliciosos
Phishing
É um tipo de fraude com o envio de e-mails em nome de organizações financeiras que contêm links que levam a sites falsos projetados para parecer os sites oficiais da empresa.
Pharming
É o processo de redirecionamento de usuários para um endereço IP diferente. Todos os dados pessoais inscritos nos site serão enviados para os usuários mal-intencionados.
Spyware
Pode ser instalado no computador, quando o usuário faz transações com cartões de banco em espaços públicos (um cybercafé, bibliotecas, bares e restaurantes) ao usar uma rede wi-fi pública.
Atenção às páginas falsas
A aparência do site
Endereços fraudulentos têm curta duração e podem parecer profissionais, mas têm links que não funcionam, as fontes são inconsistentes e o texto é pouco formatado.
Informações sobre a loja
Faça uma pesquisa sobre o estabelecimento on-line, procure por comentários e a palavra “fraude”. Se não é honesta, haverá vítimas que postaram suas queixas. Verifique se há como entrar em contato, como números de telefone e endereço físico.
Informações sobre o domínio
Preste atenção ao URL da loja. Links legítimos não têm endereços suspeitos, como www.ds3a1000r1sad.isd3.com. Atenção também a lojas registradas com serviços gratuitos de hospedagem (como narod.ru, freehosting.com etc.).
Preste atenção
A presença do S em HTTPS na URL caracteriza uma página segura, mas não é o suficiente. Os sites devem ter também um certificado digital. Veja se há um cadeado pequeno no campo de endereços, o que garante que o site foi verificado por uma autoridade de certificação. A conexão é garantida por um algoritmo de criptografia e a empresa que registrou o site realmente existe.
Fonte: Kaspersky Lab