Brasil lidera ranking de ataques a dados bancários
Com frequência recebemos em nosso correio eletrônico diversas mensagens oferecendo benefícios e vantagens. Estes e-mails são considerados por muitos, acima de qualquer suspeita tornando-se um perigo para os usuários desatentos. Mas, o spam tem sido utilizado com cada vez mais freqüência para proliferar fraudes como roubo de dados bancários e pessoais. Impressiona a qualidade e perfeccionismo dos golpes que o cibercriminosos vem praticando na internet.
Esse tipo de fraude eletrônica é chamado de phishing, que se caracteriza pela tentativa de adquirir dados pessoais e senhas ao se fazer passar por uma pessoa ou uma empresa. O phishing é enviado principalmente por email trazendo mensagens que incentivem as pessoas a acreditar que ganharam algum bônus ou prêmio utilizando, principalmente, a credibilidade de grandes empresas como bancos e companhias aéreas.
Recente pesquisa da ESET, empresa européia de segurança digital, apontou que o Brasil lidera o número de tentativas de roubo de dados bancários pela Internet na América Latina. No Brasil, a grande maioria dos ataques de phishing é projetada para o roubo de credenciais bancárias. Segundo a pesquisa, o tamanho do país e o grande número de usuários que acessa serviços de home banking são os principais motivos para esse tipo de ataque.
Punição
O projeto de lei de Crimes Cibernéticos (PL 84/1999) que tramita há 12 anos no Senado propõe tipificar o phishing como um crime de estelionato eletrônico. O PL prevê em seu Art. 6° punição com multa e prisão de até quatro anos quem difunde, por qualquer meio, código malicioso com intuito de facilitar ou permitir acesso indevido à rede de computadores, dispositivo de comunicação ou sistema informatizado. Na prática significa que haverá punição para quem cria e propaga phishing.
No entanto, temos que ressaltar que o phishing pode ser utilizado como um meio para praticar outros ilícitos que já estão tipificados no Código Penal, tal como crime de dano, falsidade ideológica dentre outros.
Identifique um e-mail falso e previna-se!
* Nos falsos e-mails, golpes de phishing, por exemplo, contém um chamativo na mensagem incentivando a pessoa a clicar rapidamente no link. Este clique o direcionará a um site falso (muitas vezes bem parecido com os verdadeiros sites das empresas) fazendo com que seus dados/senha sejam capturados por programas maliciosos.
* Os e-mails fraudulentos costumam trazer erros grosseiros de português, fique atento aos detalhes.
* Observe o e-mail originário da mensagem: muitas vezes eles contem nomes estranhos e de origem duvidosa.
* Passe o cursor do mouse sobre o link que a mensagem pede que você clique. Nos casos de phishing, o endereço do link a ser clicado é diferente do e-mail do remetente. É golpe!
* Nos casos de e-mails com pedidos de preenchimento de dados como CPF, RG e senhas: não preencha. Os bancos NUNCA solicitam atualização de dados pessoais por e-mail.
* Outra dica é que os e-mails de phishing são geralmente de curta duração, se a mensagem não for clicada imediatamente ela perde a validade.
* Mantenha atualizados antivírus e atualizações de seu computador.
* Tenha cautela e bom senso com os e-mails oferecendo promoções vantajosas. O ditado “quando a esmola é muita, o santo desconfia” deve ser levada ao pé da letra!
ALEXANDRE Rodrigues ATHENIENSE
Advogado especialista em Direito de Tecnologia da Informação
alexandre@atheniense.com.br | @atheniense
www.alexandreatheniense.com | www.dnt.adv.br
