Para especialistas da área, trata-se do Multiple Browser URI Display Obfuscation Wekness, carinhosamente apelidado pela comunidade HACKER como “PHISHING”, um trocadilho conveniente de FISHING, pois o êxito dessa “pescaria digital”, é a brecha nos navegadores, somados à notória insegurança da Internet, e elevada graças à ingenuidade dos usuários.
Deixando os aspectos técnicos de lado, ultimamente venho sendo questionado sobre a segurança dos serviços de Internet Banking disponíveis pelas maiores instituições financeiras.
Existem alguns aspectos que dever ser observados sobre esse novo problema nascido no berço da modernidade. Como toda modernidade, ela trouxe consigo uma gama de riscos e prejuízos, que somente podem ser diminuídas se os usuários brasileiros, mesmo que tenham pouco conhecimento técnico de informática, passem a conhecer mais sobre esse assunto.
Esqueça o conceito de jurisdição, não existem fronteiras no mundo virtual, isso significa que a sua conta bancária pode ser invadida por um menor de 9 anos com um laptop em alguma ilha da Polinésia, ou atrás de um hacker juvenil que more atrás de boteco no bairro do Bexiga. Além da confusão entre as leis internacionais existem e da nacional inexistente, para esse tipo de crime, as autoridades, dentro das limitações tecnológicas que lhes são impostas, e pelo desconhecimento do modus operandi desse delito por algum investigadores tecnofóbicos, um grupo de dedicados policiais vem obtendo êxito no desmantelamento de algumas das quadrilhas que atuam no território brasileiro.
A clonagem dos web-sites bancários, tornou-se uma técnica simples e altamente lucrativa, mesmo sendo arriscada e rastreável. Isso serve de estímulo ao jovem hacker brasileiro, conhecido mundialmente pelo seu auto grau de periculosidade no ranking dos piores bandidos virtuais em atividade no mundo.
A Polícia brasileira já despertou para esse crime contra o patrimônio e a cada dia, uma nova mente se pluga à essa nova realidade. Os especialistas em crimes virtuais vem crescendo, mas ainda é são insuficientes em números. E mesmo tendo crescido o seu efetivo, a legislação penal vigente ainda é a mesma do tempo do E.N.I.A.C. (um dos primeiros computadores) dos anos da Segunda Grande Guerra.
Não há dúvidas sobre a comodidade dos serviços oferecidos pelos bancos, ainda mais quando você se livra daquela fila medonha, enquanto fica confortavelmente transferindo ou pagando as suas contas confortavelmente pelo seu computador. É uma maravilha, até o dia que você seja “pescado” e vê a sua conta bancária ser limpa em segundos.
Diante dessa situação, não adianta esmurrar o computador, a culpa não é dele. As maiores armadilhas que os “Pescadores” utilizam são os “fake mails”, mensagens inocentes que chegam diariamente ao seu e-mail, até que você se encha de recebê-los e ao invés de bloquear ou utilizar um filtro de e-mails, você resolve responder ou simplesmente para xingar o remetente daquela mensagem diária tão insistente.
Algumas dessas mensagens simulam várias situações tentadoras para chamar a sua atenção, variando os assuntos que podem ir desde de uma simples promoção de uma loja virtual conhecida, de um sorteio de um brinde em um site, um aviso inesperado de que você foi selecionado como candidato para um reallity show, de que o seu CPF foi cancelado ou encontra-se bloqueado; Que você foi sorteado com um seguro de vida do seu banco, ou que houve uma tentativa de clonagem do seu cartão de crédito, e que são necessárias algumas confirmações de seus dados pessoais.
Lembre-se: Nenhum banco jamais enviam e-mails para seus usuários, por questão de Segurança. Órgãos como a Receita Federal também não enviam e-mail para os contribuintes, e se você for sorteado para um programa de TV, a sua vizinhança será a primeira a saber.
Em outras palavras, a menos que você esteja usando uma camiseta do tipo “Eu acredito em Gnomos” não acredite em todos os e-mails que você recebe. Se quiser nem acredite nas minhas palavras, mas acredite em uma coisa...A internet não é segura.
Essa insegurança respeita uma hierarquia distinta que vai desde o banco de dados dos provedores, passa pelos bancos e chega até o seu PC. Portanto, desconfie de tudo e de todos, use um antivírus eficiente; De preferência, use um ANTISPAM, e jamais descuide das atualizações; Tente restringir as suas atividades bancárias pelo computador; Veja o seu saldo bancário com freqüência, e ao notar um movimento estranho, imprima e procure imediatamente o seu gerente; Mude sua senha freqüentemente e use senhas combinadas entre letras e números.
Independente de haver diversas técnicas de invadir um servidor, ou uma simples máquina em uma Rede, o método de roubo de senhas de contas bancárias se tornou extremamente perigoso, pois não se baseia mais em uma invasão como muitos pensam.
O CRACKER jamais invadirá o seu computador, nem será doido para invadir na força bruta o sistema de informações do banco, ou qualquer computador ligado ao banco.
Ele fará uma cópia fiel do site do banco, e através de uma maneira que ele achar a mais eficiente, ele enviará e-mails contendo um falso atalho de acesso ao banco, fazendo uma pequena porção de clientes desatentos, se utilizarem do atalho, certos de estarem usando um site seguro.
Todos os dados inseridos pelo cliente “pescado” são armazenados no servidor do Cracker, que nenhum trabalho tem senão aguardar alguns segundo e fazer um limpa na conta da vítima.
Esse crime se tornou altamente lucrativo, pois os usuários que preferem o meio eletrônico, são os que geralmente movimentam valores altos e não tem tempo de ir ao banco.
Além do prejuízo financeiro, o usuário encontra uma chicane burocrática para reaver o dinheiro dependendo do montante desviado, e passa a questionar a segurança do serviço prestado via Internet, tornando-o obsoleto e inutilizável.
A cada dia são encontrados e inventados novos meios de prejudicar os usuários e de tentar de alguma maneira, capturar as senhas bancárias, porém, de algum tempo para cá, esses meios e técnicas vêm se tornando cada vez mais convincentes para as vítimas, que são os alvos da PESCARIA DIGITAL.
Se somarmos à esse método, os BUGS, que ainda estão presentes nos mais variados programas e sistemas operacionais, um usuário mal-intencionado certamente obterá sucesso nas suas investidas.
Essa matéria não visa atacar os sistemas de Internet Banking, mas serve para esclarecer aos usuários dos perigos em não adotarem medidas de segurança, que seriam ainda mais eficazes se fossem aguçadas a Desconfiança e a Prudência.
De acordo com o pensamento de Kevin Mittinick, considerado um papa entre os Phreakers, este define o sucesso desse novo crime digital graças à “engenharia social”, por ele definido como “A maneira de obter informações vitais de uma pessoa, organização ou entidade, utilizando apenas a persuasão.” Em outras palavras, é a velha malandragem para obter informações vitais, que podem ser passadas por pessoas incautas e despreparadas para enfrentá-la dentro de uma sala de bate-papo, ou em um mensageiro instantâneo.
A tecnologia trouxe a comodidade, mas para usá-la, antes de tudo, devemos redobrar a PRUDÊNCIA a e CAUTELA. Pense nisso quando ligar o seu computador novamente.
Nenhum comentário:
Postar um comentário