E-net Security - Um mundo virtual mais seguro para voce
NOTÍCIAS RELACIONADAS  
Localização  |  Contato  |  Home ENGLISH | PORTUGUÊS
Foi vítima de golpe bancário na internet?
UOL Tecnologia 31/07/2012

Leia mais | Compartilhe   

Usar o banco pela internet acabou com aquele pesadelo (real) de enfrentarmos longas filas nas agências e caixas eletrônicos. Mas com o número cada vez maior de usuários de “internet banking”, surgiu outro problema: o dos golpes online. Mesmo com o risco alto, muitas pessoas ignoram medidas de segurança e acabam sendo vítimas desses roubos pela internet. Veja a seguir algumas dicas de especialistas em segurança sobre o que fazer quando o golpe ocorre e como evitar novos prejuízos.

Desconfie de:

- E-mails de recadastramento de senhas, dados de cartão de crédito, que peçam seus dados pessoais e do cartão de segurança ou token usados nas transações bancárias

- Links desconhecidos, sejam de e-mails ou em redes sociais; eles podem levar à páginas falsas ou instalação de programas maliciosos; passe o mouse sobre o link para ver o endereço de orgiem verdadeiro antes de clicar

- Páginas do seu próprio banco, quando pedem alguma informação fora do costume; algumas páginas falsas conseguem imitar (muito) bem as originais. Na dúvida, na primeira tentativa digite qualquer número de conta e invente uma senha. Sites falsos não alertam para erro na digitação. Veja exemplo.

- Processos que pedem digitação de todas as senhas do cartão de segurança ou tokens; bancos pedem uma senha por operação

Segurança: fique em dia
- Use soluções completas de segurança, que incluam antivírus e firewall. Veja exemplo.

- Acesse o internet banking sempre do mesmo computador e, de preferência, pessoal

- Empresa: deixe uma máquina dedicada ao acesso bancário, que deverá ser usada apenas para esse fim (não poderá acessar e-mail nem navegação de internet)

- Mantenha plug-ins de navegadores atualizados constantemente; dê atenção especial ao plug-in Java

- Acesse o banco digitando corretamente o endereço do site no navegador (já existem golpes que usam erros comuns na digitação do nome dos bancos). Veja exemplo.

- Veja se aparece https://. O “s” a mais indica que aquela é uma conexão segura

- Redobre a atenção ao fazer download do aplicativo móvel do banco. Verifique se o desenvolvedor é mesmo seu banco. Veja exemplo.

- Habilite no seu banco serviços que informam por SMS a movimentação da sua conta

- Verifique seu saldo bancário diariamente; dê preferência a meios que não o computador para isso

- Esteja a par de notícias sobre segurança na internet e dos golpes mais comuns

Pós-golpe

- Assim que perceber qualquer movimentação anormal na sua conta, avise imediatamente o banco

- Bloqueie junto ao banco logins e senhas que usa na conta

- Ao recadastrar novos dados de acesso, evite usá-los nos computadores em que possa ter ocorrido a fraude

- Guarde cópias de todos os extratos que mostrem a movimentação anormal da sua conta

- Registre um Boletim de Ocorrência

- Evite mexer ou alterar o computador do qual suspeita ter ocorrido a fraude; pode haver necessidade de perícia da máquina

- Depois de periciado, o computador pode ter o disco rígido formatado para eliminar programas maliciosos que tenham sido instalados

- Instale então um solução de segurança confiável no computador

- Verifique junto ao banco a existência recursos adicionais de segurança no acesso ao internet banking

Só no primeiro trimestre deste ano, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) detectou um aumento de 89% nas notificações de páginas falsas de instituições financeiras e sites de comércio eletrônico, comumente usadas em golpes para capturar dados de login e senha das vítimas. Já as perdas com fraudes bancárias na internet foram de R$ 685 milhões, segundo dados mais recentes da Febraban, referentes ao primeiro semestre de 2011.

O cuidado que devemos ter ao fazer internet banking deveria ser o mesmo que temos com a nossa segurança no mundo real, o que não costuma ocorrer. “Na hora de ir embora para casa, você sabe de antemão que um caminho é perigoso e evita passar por ali. Na internet, o usuário também deve estar alerta dos riscos”, aconselha Fábio Assolini, analista de malware do laboratório da Kaspersky, especializada em segurança.

Caso contrário, a pessoa pode ter um “susto” daqueles ao checar o saldo da conta no banco. Foi o que aconteceu com Flávio Morales, 31, gerente comercial. Ao tentar pagar uma compra de R$ 65 no débito, viu a máquina do cartão a mensagem de que não havia saldo suficiente. “Fiquei desesperado quando constatei que R$ 15 mil haviam sumido da minha conta”, lembra.

Acostumado a consultar pela internet apenas seu saldo e evitar outros tipos de transação bancária, Morales nem assim ficou imune ao golpe dos criminosos. “O gerente informou que vários débitos pela internet tinham sido feitos e em vários Estados diferentes. Eram contas de luz, água, parcelas de carros, todas pagas com meu dinheiro, sem eu saber.”

Mesmo com a fraude detectada, a “dor de cabeça” da vítima continuou, com a demora de um mês para o extorno do valor total fraudado. “Formatei os dois únicos computadores que eu usava para checar minha conta e agora deixo todo o dinheiro aplicado. Assim, se acontecer de novo, o prejuízo será menor”, lamenta Morales.

O que fazer

O primeiro passo quando o cliente percebe a fraude bancária pela internet é avisar imediatamente o banco, para que a empresa bloqueie imediatamente logins e senhas e evite prejuízo maior. Outra medida de proteção é guardar cópias de todos os extratos que mostrem a movimentação fora do comum na conta. Depois dessa ação emergencial, as instituições financeiras em um prazo de até 48 horas analisam o caso. “Muitas vezes você não foi a única vítima. Mas já há casos também de ‘autofraude’, quando o correntistas simula que houve o golpe”, explica Leandro Bissoli, especialista em Direito Digital e sócio do PPP Advogados.

Os bancos em geral, ao constatar o golpe, ressarcem a vítima, porque há o entendimento de que é obrigação das empresas de fornecerem segurança em seus sistemas. Mas segundo Bissolin, já existem situações em que a Justiça reconhece que houve descuido do cliente em relação à segurança da sua conta na internet. “Os bancos têm feito cada vez mais campanhas de conscientização de boas práticas do internet banking. Se ele consegue demonstrar que capacitou o cliente, a Justiça pode responsabilizar a vítima do golpe, que arcará com prejuízo.”

Tentar identificar o computador em que o golpe ocorreu pode ser difícil, comenta Otávio Artur, diretor-executivo do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações). “Há quem utilize internet banking em dois e até três equipamentos diferentes e a senha pode ter sido capturada em qualquer um desses pontos.”

Se conseguir identificar em qual computador houve a fraude e dependendo do tamanho do prejuízo, pode ser que o usuário precise deixar a máquina à disposição do banco (e até da polícia, se registrou um Boletim de Ocorrência). “É importante não mexer ou alterar o equipamento que você utilizou”, diz Artur.

Após isso, a recomendação é que o usuário formate o disco rígido do computador, o que deve apagar programas maliciosos e outras ameaças instaladas na máquina para capturar os dados de login e senha da vítima.

A partir daí, os cuidados devem ser os mesmos a serem tomados por todos que utilizam banco pela internet. “O cibercriminoso tira vantagem da curiosidade e da ignorância das suas vítimas. Então, a atenção com e-mails e mensagens com links deve ser maior”, afirma Wanderson Castilho, especialista em crimes digitais e membro no Conselho da Cyber Defense Education (CDE).

Outra precaução básica, destaca Fábio Assolini, da Kaspersky, é manter um boa solução de segurança instalada no computador, que inclua entre os recursos antivírus e firewall, no mínimo. “Muitos usuários optam por softwares gratuitos, mas é uma proteção muito básica. Em um caso recente, um programa malicioso bancário demorou 14 dias para ser detectado por um antivírus grátis que testamos”, diz.

Além disso, é extremamente importante manter plug-ins utilizados de navegadores de internet sempre atualizados. Esses plug-ins funcionam como programas que adicionam recursos a um navegador (como áudio, vídeos e animações) e são alvos frequentes dos cibercriminosos em busca de vulnerabilidades de segurança. “De todos os plug-ins, o mais explorado para golpes é o Java. Uma pessoa que nunca tenha atualizado essa ferramenta pode ter o computador infectado só de entrar num site”, explica Assolini.

Cartão clonado: máquinas e internet

Além do roubo às contas bancárias, outro crime que pode ocorrer é a clonagem de cartões. Uma das maneiras mais comuns de isso ocorrer é por meio de máquinas apelidadas de “chupa-cabras”, porque extraem os dados digitados pela vítima quando o cartão é inserido no terminal. Nesse caso, a dica de segurança é nunca se afastar do seu cartão, deixando por exemplo que o atendente leve o item para outro local e uso o equipamento de fraude. Desconfie também de movimentações estranhas, como a troca de máquinas durante o atendimento.

Mas também é possível ocorrer a fraude do cartão com uso da internet. Em junho, a Polícia Federal prendeu doze pessoas suspeitas de participar de um esquema de clonagem de cartões que usava um vírus para infectar computadores ligados a caixas de estabelecimentos comerciais. Uma vez infectado, o computador enviava remotamente aos criminosos os dados dos cartões e senhas das vítimas. Os investigados respondem aos crimes de furto qualificado, estelionato, receptação, formação de quadrilha, uso de documento falso e lavagem de dinheiro, com penas que variam de um a doze anos de prisão.

Outros golpes na internet também podem roubar dados do cartão. No ano passado, uma página falsa do Groupon ofertava um iPhone 4 por R$ 400, o que atraiu vários compradores para a “pechincha” falsa. Ao clicar na oferta, os compradores eram levados a uma página onde deviam digitar dados como CPF, número do cartão de crédito, sua validade, nome inscrito e código de segurança – o suficiente para que o cibercriminoso fizesse compras reais em sites de e-commerce.

Além de ligar o “desconfiômetro” diante de ofertas como essa, que podem chegar por e-mail ou redes sociais, o usuário deve ficar atento ao uso de meios de pagamento seguros, em geral indicados no rodapé do site. Ao iniciar a compra, o site deve exibir o endereço iniciando com "https://". Evite ainda sites que armazenam o número do cartão de crédito. “Na dúvida, o consumidor pode utilizar nas compras online sempre o mesmo cartão de crédito, com limite baixo, e nunca um principal, com limite alto”, indica Assolini.

« Voltar

Localização | Contatos | Home  
TODOS OS DIREITOS RESERVADOS PARA E-NETSECURITY / POLÍTICA DE SEGURANÇA E-NETSECURITY / FALE CONOSCO 41 3014-3101
CONHEÇA BATI, CONCEITUADO INSTITUTO DE ANÁLISE COMPORTAMENTAL DOS EUA, ESPECIALISTA EM DETECTAÇÃO DE MENTIRA www.liedetection.com