Conta bancária invadida, cartões clonados e outras invasões podem ser só o começo!

segurança-digitalAo começar a escrever esse artigo, eu já imagino que alguns que são contra o uso do serviços bancários on-line estão cutucando os amigos com frases como: “eu sabia! sempre falei que esse negócio de internet não é seguro!”. Mas deixa eu decepciona-los logo de início: Você que vai na sua agência bancária até para pagar boletos, não está isento dos perigos!

Todos corremos perigos! A não ser que você nunca use a internet para nada (então provavelmente não estará lendo esse artigo), e não tenha conta bancária ou cartões de crédito.

A FEBRABAN (Federação dos Bancos) afirma que seu prejuízo com fraudes virtuais em 2012 foi 1,5 bilhões de reais. Segundo o Indicador Serasa Experian de Tentativas de Fraude, a incidência deste crime contra bancos e financeiras aumentou de 97.907 ocorrências no primeiro trimestre de 2012 para 106.514 no primeiro trimestre de 2013. Mas segundo o gerente corporativo da Serasa Experian, Celso Pinto: “A boa notícia é que as empresas contam com soluções de alta performance, diminuindo sensivelmente as chances de os fraudadores serem bem-sucedidos”.

Me lembro agora do caso Shodan, a ferramenta desenvolvida por John Matherly em 2009, e que hoje tem um banco de dados de mais de 1,5 bilhão de dispositivos mapeados que possuem conexão com a internet, segundo números da revista Forbes.

A ideia inicial do inventor era desenvolver um rastreador para encontrar servidores, impressoras, roteadores, câmeras e qualquer equipamento conectado à internet. O problema é que muita coisa listada pelo Shodan não deveria ser acessível por qualquer usuário nem passível de ser controlada, caso de semáforos, webcams, sistemas de aquecimento ou automação, operação de postos de gasolina, parques aquáticos e até crematórios, é mole?

Isso começou a chamar a atenção dos hackers que têm se aproveitado de vulnerabilidades de tais dispositivos encontrados, e da falta de conhecimento de seus usuários, para invadir e tomar controle de servidores, câmeras de segurança em lares, hospitais, creches, etc. De acordo com a TV CNN, especialistas em segurança digital avaliaram a ferramenta e o que encontraram foi um cenário alarmante e assustador. Uma simples pesquisa realizada pela CNN retornou com os sistemas de controle de um parque aquático, crematórios e usinas nucleares.

Em 2012 assisti uma palestra de Dan Tentler, expert em segurança e decodificação de sistemas (disponível no YouTube, basta procurar por “Defcon 20 Dan Tentler”). Na palestra ele afirma que a maioria dos esquemas de segurança “é horrivelmente, horrivelmente ruim”. Ele diz: “Eu posso controlar uma usina hidrelétrica francesa pela internet. Ela possui duas turbinas com produção de cerca de 3 megawatts cada, o que pode ser interessante. Ou simplesmente entrar no sistema que controla um lava jato”.

Ferramentas de invasão brotam aos montes! Eu falei de invasão de privacidade no artigo anterior (clique aqui para ler), mas só pra se ter uma ideia, o site TorrentFreak, em abril deste ano, publicou sem nenhum constrangimento a lista de conteúdos baixados pelos computadores do Vaticano. Na lista de downloads estão jogos piratas de simulação de voo, músicas, seriados e filmes. Falando em filmes, o que mais interessa aos moradores do Vaticano são os filmes pornográficos, com predileção especial por luta livre entre mulheres nuas, com direito a acessórios variados, e também sexo com travestis.

O Brasil é um dos maiores produtores de pragas digitais voltadas à realização de fraudes bancárias. O analista de vírus Dmitry Bestuzhev, da fabricante de antivírus russa Kaspersky Lab, descreveu o Brasil como “um país rico em cavalos de tróia bancários”. A situação brasileira é bem única, porque os códigos usados nas fraudes são desenvolvidos no Brasil.

Algumas coisas não podemos evitar ou prever! Mas por outro lado, muitas pessoas ignoram medidas de segurança e acabam sendo vítimas desses roubos pela internet. Veja a seguir algumas dicas sobre o que fazer quando o golpe ocorre e como evitar novos prejuízos:

EVITE OS GOLPES

  • Acesse o internet banking sempre do mesmo computador e, de preferência, pessoal;
  • Mantenha seu antivírus sempre atualizado;
  • Verifique sempre o endereço do site do seu banco no navegador;
  • Desconfie de e-mails de recadastramento de senhas, aviso de débitos (SERASA ou SPC por exemplo), dados de cartão de crédito, que peçam seus dados pessoais e do cartão de segurança ou token usados nas transações bancárias;
  • Não entre em links desconhecidos, sejam de e-mails ou em redes sociais; eles podem levar à páginas falsas ou instalação de programas maliciosos, passe o mouse sobre o link para ver o endereço de origem verdadeiro antes de clicar;
  • Fique atento quando o site do seu banco pedir alguma informação fora do costume, algumas páginas falsas conseguem imitar muito bem as originais. Na dúvida, na primeira tentativa digite qualquer número de conta e invente uma senha. Sites falsos não alertam para erro na digitação;
  • Cuidado com lojas virtuais desconhecidas, verifique sempre ao acessar se possui cadeado de segurança (https), e vasculhe na internet informações sobre a loja;
  • Ao pagar boletos mesmo no caixa, verifique a conta do beneficiado, pois já existem fraudes de manipulação de boletos, inclusive guia de impostos;
  • Cuidado com essa história de dar o cartão de crédito para cadastros em promoções, ou vendas em lojas físicas, aeroportos, etc… Processos que pedem o cadastro ou digitação de todos os dados do cartão, ou todas as senhas do cartão de segurança ou tokens podem ser um golpe.

PÓS GOLPE

  • Assim que perceber qualquer movimentação anormal na sua conta ou extrato do cartão, avise imediatamente o banco;
  • Bloqueie junto ao banco logins e senhas que usa na conta;
  • Guarde cópias de todos os extratos que mostrem a movimentação anormal da sua conta;
  • Registre um Boletim de Ocorrência imediatamente, leve tudo que possa comprovar a fraude;
  • Evite mexer ou alterar o computador do qual suspeita ter ocorrido a fraude, pode haver necessidade de perícia da máquina;
  • Ao recadastrar novos dados de acesso, evite usá-los nos computadores em que possa ter ocorrido a fraude;
  • Depois de periciado ou problema resolvido, é bom formatar o disco rígido para eliminar programas maliciosos que tenham sido instalados.

É isso ai pessoal, fiquem espertos e até a próxima!

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *