A Polícia Federal prendeu, em novembro de 2003, numa operação intitulada “Cavalo de Tróia”, uma quadrilha que aplicava golpes contra clientes de Internet Banking. Uma das reportagens que saíram sobre o assunto foi produzida pela versão online de um dos mais respeitados jornais do Brasil e a matéria citava trechos do depoimento que um dos líderes dos golpistas havia dado à polícia. “Ele disse inclusive que aquele cadeado no canto da tela [que indicaria um site seguro] não adianta nada”, revelou ao repórter um dos delegados que atenderam o caso. Até que ponto a afirmação do golpista é verdadeira?

Você já deve ter lido, até mesmo aqui no site do HSBC, que as transações feitas em sites que mostram o símbolo de um cadeado fechado são seguras e as informações trocadas entre seu computador e este site são criptografadas. Isto é válido, e quanto maior o tamanho da chave criptográfica que se usa para codificar as mensagens, maior é o nível de segurança oferecido. Atualmente recomenda-se uma chave de pelo menos 128 bits, e este é o tamanho da chave adotada pelo HSBC. A afirmação do golpista não faz sentido, portanto, e provavelmente ele estava querendo se gabar de uma capacidade que não possui.

Ocorre que os golpes aplicados por esta quadrilha tinham um alvo certo: o usuário final, o correntista do banco, você. Eles não tentavam invadir os sites dos bancos, justamente porque isso é muito difícil de ser feito. Em vez disso, visavam o “elo mais fraco da corrente”: aproveitavam-se da boa-fé de alguns clientes para comprometer a segurança do computador deles e depois desviar dinheiro de sua conta. Muitas vezes, esse desvio nem era feito pela Internet e sim em caixas eletrônicos, com o auxílio de uma terceira pessoa inocente. Bastava conseguir as senhas bancárias da “vítima”.

E isto era feito convencendo as pessoas a instalarem em seu computador um programa, comumente chamado de Trojan (e não Projam como informa a mesma reportagem citada acima) ou cavalo de Tróia (daí o nome da operação). Este tipo de programa tem capacidade de registrar a digitação e a navegação de internautas e enviar as informações pela Internet, geralmente para um endereço de e-mail criado pelo golpista.

Numa situação como essa, o site com cadeado continua com a segurança que sempre teve. As informações digitadas pelo usuário são criptografadas e enviadas de modo cifrado ao seu destino. O problema é que o computador do usuário é que foi “invadido”, e essa mesma digitação também é enviada sem nenhuma critptografia para uma pessoa mal-intencionada. Quando o seu próprio computador foi comprometido, não adianta entrar no site mais seguro do mundo, pois tudo que você faz enquanto está usando a máquina pode estar sendo monitorado a distância.

Para evitar a ação de vírus, cavalos de Tróia e outros arquivos maléficos, valem as recomendações clássicas: usar um bom antivírus atualizado, não abrir arquivos anexados a mensagens eletrônicas de procedência duvidosa, manter o navegador e o programa de e-mail rigidamente atualizados, usar um firewall pessoal (veja dicas em seção própria).

Os golpistas também usavam técnicas de convencimento que consistem em enganar as pessoas e fazê-las pensar que estão recebendo uma mensagem do banco ou de uma empresa conhecida, contendo um texto sobre uma suposta promoção, obrigação ou qualquer outro argumento que possa terminar com um “clique aqui e instale tal coisa”. Estas mensagens trazem até mesmo o logotipo, as cores e outras marcas gráficas das empresas. Mas com um computador e os programas adequados, qualquer pessoa pode compor um e-mail ou um site usando imagens retiradas de sites verdadeiros, e com isso enganar usuários menos desconfiados ou menos experientes.

Estas técnicas formam o que se convencionou chamar de “engenharia social”. Este é o nome moderno para um velho conhecido da humanidade: o conto do vigário. Há séculos, vigaristas utilizam as mesmas técnicas de disfarces e convencimento para fazer com que pessoas mais crédulas comprem bilhetes da loteria “premiados”, máquinas de fazer dinheiro (usando um falso bolo de dinheiro chamado de “paco”) e assemelhados. Os vigaristas contemporâneos descobriram a Internet e utilizam e-mails e sites falsificados, muito parecidos com os verdadeiros, para aplicar seus golpes.

Por isso, é preciso ficar atento. “Quando a esmola é demais, o santo desconfia”, diz o ditado popular. Assim como você desconfia de uma pessoa que lhe aborda na rua sem mais nem menos com uma oferta mirabolante, também desconfie de um e-mail que lhe chega “do nada”, sem que você tenha se cadastrado para isso, com uma promoção dos sonhos, um cartão virtual de “alguém que lhe ama”, ou uma obrigação qualquer. Mesmo que esse e-mail tenha as cores e o logotipo do seu banco. Aliás, principalmente se esse e-mail tiver as cores e o logotipo do seu banco, e tiver sido enviado sem a sua permissão expressa. Nestes casos, é quase certeza de que se trata de golpe.

O golpista que afirmou que “aquele cadeado no canto da tela não adianta nada”, não estava dizendo a verdade, ou pelo menos estava se referindo a uma situação que só vale se o usuário do site tiver sido previamente ludibriado e induzido a instalar um cavalo de Tróia na sua máquina. Você precisa fazer a sua parte e manter seu computador seguro e limpo de arquivos espiões. Se seu computador não estiver comprometido, tenha certeza de que “aquele cadeado” continua sendo muito seguro e afasta tanto os golpistas que eles decidiram atacar os usuários domésticos, pois é mais fácil enganar uma dona-de-casa ou um trabalhador comum do que invadir o site de um banco.
Fonte de Consulta:PC World

Compare Preços de: DVD, MP3, LCD, Plasma, HDTV, Home Theater no Buscapé.