Junto com cavalos de tróia e varreduras, páginas falsas de bancos e sites de comércio eletrônico ameaçam segurança dos usuários na internet
Claudia Tozetto, iG São Paulo
Sobre a mesa de seu escritório, Marco Aurélio Góis dos Santos, roteirista, encontrou um boleto bancário de R$ 360 esquecido. “Eu bem que estava estranhando aqueles 400 reais sobrando na minha conta”, diz Marco. Na mesma hora, ele acessou a página de seu banco na internet para pagá-la.
Os campos de número e agência receberam os dados necessários para login, mas, em vez de aparecer o nome de Marco Aurélio na tela, ele viu a palavra “Usuário”, seguida de um alerta: “Clique em seu nome. Se não estiver correto, não continue e entre em contato com o banco.” Mesmo assim, ele digitou a senha e uma nova tela pediu o número de identificação do cartão de códigos. Só então, Marco Aurélio percebeu que se tratava de uma página falsa.
Criminosos enganam usuários por meio de sites falsos de bancos e de comércio eletrônico todos os dias, em ataques chamados de phishing. Nos primeiros três meses de 2010, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) registrou 61% mais ataques de phishing no Brasil em relação ao mesmo período de 2009. “Eles exploram diversas vulnerabilidades das aplicações web”, diz Cristine Hoepers, analista de segurança do CERT.br.
Não só os ataques de phishing ameaçam os usuários que fazem transações pela internet. Os cavalos de troia, aplicativos que o usuário instala em seu computador ao abrir um e-mail ou clicar em um link infectado, facilitam o acesso outros programas destinados a roubar dados pessoais. Em relação ao primeiro trimestre de 2009, este tipo de ataque aumentou 12%. O único tipo de ataque que diminuiu no mesmo período foi a varredura. O total dos primeiros três meses de 2009 foi 10% menor em relação a 2009.
Lição de casa
Em 2009, 35 milhões de pessoas com conta corrente usaram o internet banking – cerca de 26% do total de correntistas no Brasil. Como o número de correntistas online cresce, em média, 8% ao ano, os bancos, diz Cesar Faustino, diretor da subcomissão de combate às fraudes eletrônicas da Federação Brasileira de Bancos (Febraban), investem bastante em tecnologia e em novos processos para aumentar a segurança dos clientes ao acessar a conta bancária por meio da internet.
Hoje, além de cadastrar uma senha especial para acessar a conta na web, o banco exige que o cliente use um dispositivo que gera senhas dinâmicas (token) ou instale um software que criptografa as informações que o cliente digita na página. “Mas o banco não tem controle sobre o computador do usuário e as fraudes continuam ocorrendo”, diz Cesar.
Para evitar os ataques, os bancos pedem que os usuários mantenham o computador com um sistema de antivírus e firewall atualizados e confiram se o endereço do site do banco começa com https://. Outra dica, segundo Cesar, é memorizar a sequência de páginas das principais transações do seu banco. “Se suspeitar de alguma etapa diferente, não prossiga e entre em contato com o banco.”
Foi o que Marco Aurélio fez ao perceber que havia acabado de digitar sua senha bancária numa página falsa. Ao ligar, o banco confirmou alguns de seus dados pessoais e bloqueou a senha de Marco Aurélio, até que ele fizesse a lição de casa: ler a cartilha de segurança do banco. “Depois de desligar o telefone, tratei de baixar um antivírus decente”, diz Marco Aurélio.
De olho nas cores
Em parceria com os fabricantes de navegadores de internet, como Microsoft, Mozilla e Google, empresas de segurança desenvolveram um sistema de cores ajuda os clientes a identificar se um site é falso. Quando o usuário acessa o site, se a barra de endereços ficar verde, o site é verdadeiro; se ficar vermelha, não é.
Apesar de nem todos os sites incorporarem o novo sistema, já é possível encontrá-lo em sites de comércio eletrônico, serviços de e-mail e internet banking. “É uma maneira intuitiva de o usuário verificar se o site é verdadeiro, bem mais fácil do que localizar símbolos que já são fraudados, como o cadeado”, diz Marcio Nunes, diretor de novos produtos da Certsign, empresa desenvolveu um jogo online para testar os conhecimentos do usuário sobre ataques de phishing.
Fonte: IG Tecnologia e Notícia
Nenhum comentário:
Postar um comentário