O grupo mais suscetível a fraudes aplicadas em ambiente internet banking no Brasil são homens entre 16 e 34 anos, das classes A e B, com renda mínima de R$1.800,00 e moradores de grandes capitais, como São Paulo, Curitiba e Rio de Janeiro. “Mas se o usuário mantiver em dia as atualizações do antivírus e do sistema operacional, for muito cauteloso com os e-mails que abrir e trocar constantemente a senha usada nas transações bancárias, entre outras ações, dificilmente ele será fraudado”, recomenda o engenheiro Marcelo Lau.
Em seu mestrado pela Escola Politécnica da USP, o pesquisador fez um estudo de caso das fraudes aplicadas no setor, no Brasil, desde 2002 até 2005. “Em 2002, tivemos os primeiros crimes e um primeiro condenado no País por aplicar golpes em internet banking”, conta. Marcelo Lau acompanhou a evolução das táticas usadas pelos fraudadores e das técnicas de segurança dos bancos e das polícias. “Esses golpes evoluíram conforme o aumento de mecanismos de segurança adotados pelos bancos.”
Para o engenheiro, a contenção desse tipo de crime pode ser conseguida por meio de três ações. A primeira é sobre o usuário final, com um plano de conscientização dirigido a todos os usuários de internet banking, principalmente ao grupo mais suscetível. “Além disso, todos os provedores de internet devem ter mecanismos que garantam a segurança dos serviços, desde o e-mail até o sistema operacional”, esclarece Lau. “E, aos fraudadores, é preciso que os órgãos públicos de repressão atuem constantemente na investigação e punição, com apoio da imprensa para divulgar as operações.”
Um dos pontos destacado por Marcelo Lau refere-se ao fato de que as principais técnicas usadas em outros países para aplicar golpes em internet banking já tiveram precedente no Brasil. Ou seja, estão sendo exportadas. “O número de ocorrências no exterior ainda é pequeno quando comparado ao que acontece no Brasil. Em algumas cidades, como Paraupebas, no Pará, há quadrilhas especializadas e extremamente organizadas que ganham muito dinheiro com isso”, conta.
Os criminosos, segundo Lau, costumam ser homens, com idade entre 18 e 25 anos, brancos, de classe média ou média alta. O engenheiro lembra que em 2004, a Operação Cavalo de Tróia II, da Polícia Federal, resultou na prisão de 63 fraudadores, sendo que 18 já haviam sido condenados na versão anterior da mesma operação. “Criminosos desse tipo podem ser condenados por estelionato, formação de quadrilha, furto qualificado, quebra de sigilo bancário e lavagem de dinheiro. A pena máxima nesses casos pode chegar a 18 anos, mas na prática, fica entre 4 a 6 anos”, esclarece.
Cavalo de Tróia e Orkut
Para realizar a análise, Marcelo Lau criou três e-mails “isca” e se cadastrou com eles, propositalmente, em inúmeros sites – comércio eletrônico, provedores de serviços na internet, sites de entretenimento e de promoções. No mês de abril de 2004, Lau recebeu, nesses e-mails, cerca de 101 mensagens contendo trojans (ou cavalos de tróia) – um software que, ao ser instalado em um computador, age como um espião, capturando dados como senhas bancárias. Em março do ano seguinte, esse número subiu para 904.
Os trojans chegam até a caixa postal da vítima por meio de um spam, mensagem não solicitada e enviada a uma grande quantidade de pessoas. A instalação acontece quando o usuário clica em um anexo da mensagem, com maior incidência de arquivos com extensão .EXE, .ZIP, ou .SCR. A partir daí, o fraudador têm acesso ao que é digitado no computador. Em geral, essas falsas mensagens costumam ter conteúdo apelativo e oferecem imagens, cartões virtuais, brindes, informes do Serasa e do SPC, notícias, boatos, etc.
Com o passar do tempo, a segurança dos internet banking aumentou. Conseqüentemente, a técnica dos fraudadores também evoluiu. Quando as instituições financeiras passaram a oferecer os “teclados virtuais”, os criminosos criaram os screenloggers, que conseguem capturar dados por meio da imagem apresentada na tela.
Marcelo Lau alerta que, atualmente, os fraudadores têm aproveitado também o site de relacionamento Orkut para conseguir vítimas. “Eles colocam mensagens na página de recados da pessoa (scraps) pedindo que acesse determinado endereço, mas caso ela faça isso, poderá instalar um trojan na própria máquina”, conta. “O comunicador instantâneo MSN também pode ser infectado por cavalos de tróia e mandar um link para a lista de amigos do usuário. Quem recebe a mensagem, não desconfia porque acha que o remetente é o amigo indicado, sem perceber que se trata um trojan”, esclarece.
Mais informações: (0XX11) 5549-4685 ou e-mail marcelo.lau@poli.usp.br, com o engenheiro Marcelo Lau
Da Agência USP
