Título: Roubo pela internet cresce 688%
Autor: Renée Pereira
Fonte: O Estado de São Paulo, 24/10/2005, Economia & Negócios, p. B1

E-mails com mensagens intrigantes, como "você está sendo traído", "de seu grande amor", "seu CPF foi cancelado" ou "seu nome está na lista da Serasa", atiçam a curiosidade do internauta, mas podem ser o início de uma grande dor de cabeça. Ao abrir esses arquivos, bandidos cibernéticos passam a acompanhar permanentemente suas ações na rede para captar dados pessoais, principalmente de contas e senhas de banco. Com essas informações em mãos, fazem transferências de dinheiro, pagamento de despesas e compras. Tudo por meio da conta bancária da vítima, que nem sabe que está sendo roubada. Esse é apenas um dos mecanismos, chamados de trojans ou cavalos-de-tróia, que têm crescido numa velocidade surpreendente. De janeiro a setembro deste ano, o volume acumulado de fraudes pela internet saltou 688% comparado a igual período de 2004, disparando de 2.340 para 18.443 incidentes. Só no último trimestre deste ano foram registrados cerca de 8.288 casos, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, do Comitê Gestor da Internet.

A proliferação desses crimes, associada à clonagem dos cartões bancários, tem se tornado um pesadelo para o sistema financeiro, que tenta vencer a criatividade dos hackers do mal (ou crackers, como são conhecidos na comunidade virtual). "Trata-se de um grupo de inteligência. Eles desenvolvem mecanismos e equipamentos sofisticados para roubar o dinheiro dos clientes. Não é qualquer um que faz isso", afirma o diretor setorial de cartões e negócios eletrônicos da Federação Brasileira dos Bancos (Febraban), Jair Delgado Scalco.

Além da internet, ele cita, por exemplo, a modalidade de fraude em cartões, vulgarmente conhecida como chupa-cabra, que copia os dados gravados na tarja magnética. Por ser uma operação muito visada pela polícia e pelos bancos, as quadrilhas tiveram de aperfeiçoar suas técnicas. Agora eles usam chips e microcâmeras para captar os dados do cartão do cliente e roubar o dinheiro depositado na conta. Isso tudo sem ter de ficar vigiando o correntista.

Mas muitos devem se perguntar como esses bandidos conseguem instalar equipamentos nos caixas eletrônicos sem que ninguém veja. O problema é que as quadrilhas também envolvem técnicos responsáveis pela manutenção da máquina. Em alguns casos são eles que fazem a instalação dos aparelhos que captam as senhas, explica o executivo da Febraban.

Segundo ele, no entanto, os bancos estão investindo pesado para dificultar a vida dos bandidos. A expectativa é que as instituições apliquem cerca de US$ 1 bilhão no sistema para melhorar a segurança dos clientes, sejam usuários de cartões ou Internet Banking. Entre as novas tecnologias estão o token (uma chave com senha extra que muda a cada minuto e pode ser usada nos computadores por meio da entrada USB ou nos caixas eletrônicos), o smart card (um cartão inteligente com chip) e cartões de senhas (senhas extras que devem ser digitadas conforme o pedido do banco).

De acordo com Scalco, estima-se que o prejuízo com fraudes some neste ano cerca de R$ 300 milhões. Um número contestado por alguns especialistas no assunto, que acreditam que o rombo é bem maior. Mas, independentemente de valores, a questão é que essas operações causam muita dor de cabeça aos clientes, que são surpreendidos por altos saques e transferências. O dinheiro normalmente é devolvido, mas apenas depois de uma investigação. "Temos de tomar cuidado, senão viramos uma fábrica de doação", argumenta o diretor da Febraban, referindo-se à autofraude, em que o cliente mente que sumiu dinheiro da conta, mas foi ele mesmo quem sacou.

Em épocas de cavalo-de-tróia (e-mails falsos para capturar senhas) e pharming (modificações nos endereços que levam o internauta para uma página que não corresponde ao endereço digitado), todo cuidado é pouco. Especialmente porque, em recente pesquisa feita pela Trend Micro (empresa de produtos e serviços de antivírus e segurança de rede), o Brasil aparece como campeão na criação de trojans de bancos, cujo objetivo é roubar informações dos correntistas, à frente de Estados Unidos e Espanha.

Segundo dados da empresa, a quantidade de arquivos criados no Brasil com a finalidade de fraude é, pelo menos, 30% maior que nos Estados Unidos. "Hoje são criados entre 1 e 2 novos códigos por dia no Brasil", afirma o gerente de suporte técnico da companhia, Leonardo Bonomi.

Para o diretor da Febraban, o maior problema é que não existe uma lei que puna esses crimes. "Quando fazemos algumas operações com a Polícia Federal e alguns bandos são presos, as fraudes praticamente caem a zero. Mas a lei é muito branda e esses bandidos são soltos e voltam a cometer os mesmos golpes." Ele afirma que a federação está trabalhando num projeto de lei, que há quatro anos tramita no Congresso, para criar punições para esses crimes. "As regras amenas incentivam as fraudes."

Para o diretor de tecnologia da Open Communications Security, Marcelo Fiori, a tendência é que esses golpes ganhem ainda mais sofisticação, já que as operações bancárias pela internet devem continuar crescendo. Aliás, essa é uma aposta das instituições financeiras.

Fiori alerta que o novo tipo de golpe agora está sendo feito pelo Orkut - uma das redes de relacionamento mais acionadas no mundo, especialmente no Brasil. A estratégia é enviar scraps (mensagens) com desenhos e com links para o internauta abrir, como ocorre nos e-mails. O maior problema, diz o diretor da Open, é que nem todos os antivírus captam essas operações. "É preciso programas especiais de segurança."