À distância de um simples clique os consumidores têm acesso a um universo de facilidades. Mas, a Internet não esconde apenas vantagens. Por trás de cada clique pode estar escondida uma grande dor de cabeça. A democratização da "rede" tornou o ‘phishing' numa realidade cada vez mais presente no dia-a-dia dos consumidores. Por essa razão não é de estranhar que surjam cada vez mais notícias sobre pessoas que foram alvo de um ciberataque que resultou numa fraude bancária. Portugal, não é excepção. Ainda há algumas semanas a Polícia Judiciária (PJ) deteve um grupo de sete pessoas no seguimento de uma burla informática relacionada com a banca ‘online'. Aproximadamente na mesma altura, o BPI também emitiu um alerta aos seus clientes a avisá-los de que estariam a ser enviados e-mails falsos com o objectivo de usurpar dados bancários para posterior utilização fraudulenta.
Segundo dados facultados pelo coordenador da investigação de criminalidade informática da Polícia Judiciária, Carlos Cabreiro, no ano passado o número de queixas relacionadas com ataques de ‘phishing' cresceu 17%. Em todo o País, em 2012, decorreram cerca de 1.400 processos nesta área.
Deste total, 800 diziam respeito a situações ocorridas na zona de Lisboa e que resultaram em cerca de um milhão de proveitos para os cibercriminosos. As situações que aconteceram no ano passado dão seguimento a uma tendência que se acentuou nos anos imediatamente anteriores. O coordenador da PJ explica que o ‘boom' do ‘phishing' ocorreu sobretudo entre 2009 e 2011, com o número de eventos a crescer na ordem dos 15% a 20% nesse período. Contudo, este responsável não associa essa tendência à crise. "É uma realidade que já existia ainda antes da crise e há países com situações bastante piores. Até porque não somos dos países que mais usam a banca ‘online'", esclarece Carlos Cabreiro.
De facto, em termos internacionais, os números sobre o ‘phishing' são bastante mais assustadores face à realidade portuguesa. De acordo com a última edição do estudo Norton Cibercrime Report, a factura global dos custos com o cibercrime atinge 110 mil milhões de dólares, com as estimativas a apontarem para que cerca de 1,5 milhões de indivíduos, por dia, sejam vítimas deste tipo de crime.
Mas, então o que funciona exactamente um ataque de ‘phishing'? este tipo de fraude pode ser cometido de várias formas, mas o objectivo é sempre o mesmo: obter dados pessoais da vítima, como números dos cartões de crédito ou dados de contas bancárias. Os cibercriminosos usam posteriormente essa informação para roubar dinheiro das contas bancárias. Para usurpar essas informações utilizam vários estratagemas. Um deles passa pelo envio de uma mensagem de correio electrónico em que os criminosos se fazem passar por uma instituição.
Nesse e-mail existe um ‘link' para o qual a vítima é induzida a clicar e que a encaminha para uma página onde é solicitada a introdução de dados pessoais. Para aliciar a vítima a facultar esses dados, o e-mail informa-a que caso não o faça se arrisca, por exemplo, a ver a conta bancária cancelada. Outro esquema passa pelo envio de uma mensagem em que a pessoa é encaminhada a abrir um ficheiro anexo que contém ‘software' malicioso que é instalado no computador da vítima. Através deste programa é possível identificar rotinas da vítima como sequências de teclas pressionadas, bem como ter acesso a imagens do ecrã, o que permite aos criminosos capturar dados da pessoa.
Estando na posse dos dados bancários, o passo seguinte consiste na angariação de ‘money Mules'. Ou seja, de pessoas que - muitas vezes iludidas por propostas de emprego ou tentadas pela possibilidade de ganhar algum dinheiro fácil - aceitam receber nas suas contas o dinheiro que foi angariado pelos criminosos. "Há situações limite em que as pessoas não sabem e agem de boa fé, mas muitas outras estão em situação difícil de emprego e acabam por se dispor a fornecer os seus dados pessoas", refere Carlos Cabreiro. O passo seguinte consiste na transferência desse dinheiro para o estrangeiro. Segundo o responsável da PJ, as redes associadas a este tipo de criminalidade têm duas origens. "Actuam sobretudo em dois eixos: um eixo linguístico que está ligado ao Brasil e um eixo que envolve dos países de Leste Europeu. Já do ponto de vista da vítima, Carlos Cabreiro, esclarece que "neste tipo de crime normalmente só cai quem for muito info-excluído, mas por vezes temos surpresas".
Para prevenir ser "pescado na rede", os consumidores têm ao dispor várias ferramentas. "Os nossos bancos estão atentos às novas tecnologias e apostam em tornar mais as operações mais seguras, e para além disso todas as entidades fazem avisos", salienta o responsável da PJ. Ainda há cerca de três semanas, a Polícia Judiciária lançou um alerta aos cidadãos sobre os principais cuidados para evitar ser vítima de ‘phishing'. Também a APB, poucos dias antes da Páscoa divulgou uma lista com as dez principais regras de segurança para prevenir este tipo de situações, numa campanha que está a ser levada a cabo pelos bancos portugueses até ao próximo dia 8 de Abril (ver texto ao lado).
fonte: economico.sapo.pt
