O mundo está mudando... As pessoas passam hoje, mais tempo diante do computador do que à menos de 5 anos atrás. Hoje, a Internet se tornou uma grande aliada da Humanidade, e essa comodidade trouxe consigo uma série de problemas com as características típicas da era Digital.
Atualmente, há um grande número de pessoas que fazem parte de um grupo social privilegiado, que utiliza a Internet para fazer operações que facilitam as suas tarefas do dia-a-dia, facilitado graças aos diversos serviços que estão disponibilizados para que possamos comprar produtos, contratar serviços e até mesmo encomendar uma pizza pelo computador.
Potencialmente, esse grupo de pessoas, são considerados pelos web-bandits, como sendo pessoas que possuem uma renda melhor, e por isso merecem ser alvo de suas ações. A ética hacker, que ainda sobrevive no submundo digital, foi distorcida e acabou criando falsos Robin Hoods Digitais, que acreditam estar tirando dos “ricos” para dar aos “pobres”.
A nova face criminal, consiste no melhor exemplo de que a ingenuidade aliada à inobservância de regras de segurança podem causar prejuízos sérios ao patrimônio de um usuário nos dias de hoje. O golpe que vem sendo aplicado consiste no envio de e-mail que se passam por instituições bancárias sérias e conhecidas, solicitam aos seus clientes, e inclusive à alguns que não o são, através de pedidos constantes para que estes recadastrem suas senhas ou apenas confirmem seus dados pessoais no site do banco.
O que algumas pessoas pecam, é por não estarem habituadas com as regras de segurança para “surfar” pela Net, e acabam sendo vítimas da própria ingenuidade. Não basta estar com o Antivius atualizado, se você se expõe em sites inseguros ou se você fornece informações que deveriam ser consideradas como sigilosas. Essas informações vitais, são capturadas pelos novos criminosos digitais, através da soma da ingenuidade do usuário e o medo de não poder usar mais o serviços que tanto lhe facilita as tarefas do dia-a-dia.
Quando o inocente usuário, resolver acessar o suposto site do banco, através do link enviado no e-mail, o usuário é direcionado à um fake-site (falso site), copiado nos últimos detalhes do banco original escolhido, e a similaridade chega a ser quase imperceptível para uma pessoa sem conhecimentos avançados em Informática. Isso através de uma prática conhecida como Multiple Browser URI Display Obfuscation Weakness, isso tudo traduzido significa que o seu navegador é enganado e mostra ao usuário o endereço real do banco como sendo o visitado. Isso graças à um BUG que afeta o navegador mais usado no mundo, o Internet Explorer, em qualquer versão do Microsoft Windows seja qual for a versão que você utilize 95, 98, ME, SERVER ou XP, e também os que se utilizam do navegador MOZILLA.
Atualmente os desenvolvedores desses softwares não disponibilizam um PATCH (correções) para corrigir essa vulnerabilidade, portanto aos usuário resta dobrar a atenção e observar se os endereços mostrados tanto na barra de navegador coincide como o endereço mostrado na barra inferior da página exibida, um procedimento simples, mas que pode ajudar. Além disso, estar sempre atendo às atualizações de seu sistema operacional e nunca acreditar nos e-mails que pedem senhas ou acessem através do link informado.
Embora seja uma nova forma de se cometer um crime já conhecido, a demonstração desse crime através de provas é a única forma de se estabelecer o modus operandi do cyber-criminoso.
A vítima realiza toda a operação de confirmação ou recadastramento de seus dados e senha, e nada fora do comum acontece, a não ser que do outro lado, o criador da armadilha digital, está colhendo todos os dados sobre o usuário, senha e garantindo um acesso fácil à conta do usuário. A grande vedete dos criminosos desse grupo de infratores virtuais continua sendo o cartão de crédito. Os bandidos dessa ordem são conhecidos como CARDER, mas essencialmente não passa de um simples ladrão.
O perfil de um CARDER, consiste na grande maioria de jovens entre 13 e 17 anos, que não tem nenhuma noção real da sua infração. Para eles, tudo não passa de “diversão” ou um desafio para obter um bem de maneira heróica diante de seu grupo de amigos. Mas existem aqueles que são recrutados por outros, que tem como meio de vida, explorar essa mão de obra técnica, através de ameaças de sanções penais previstas em lei.
Os ataques em clientes de Home Banking é muito similar aos que acontecem nos sites de E-commerce, quando o consumidor é aconselhado à instalar no seu computador um programa de acesso especial, que na maioria das vezes consiste em um KEYLOGGER ou um TROJAN HORSE, (cavalo de tróia). Normalmente as páginas falsas utilizadas em ambos os golpes estão hospedadas fora do Brasil, o que torna o seu rastreamento difícil, mas não impossível. Na sua maioria eles optam pelos usuários dos sistemas WINDOWS e em algumas vezes podem fazer uso de um vírus ou um WORMS. E a vítima somente descobrirá que foi roubado, quando a fatura chegar no final do mês.
Existem 4 regras que podem ajudar à diminuir os riscos de ocorrência desse tipo de golpe. 1) Quando receber um e-mail de seu banco, procure ligar para o serviço de atendimento dele para obter informações a respeito do e-mail; 2) Nunca aceite promoções de sites de e-commerce; 3) Atenção com e-mails com anexo e 4) seja cauteloso ao responder seus e-mails.
Essa é uma realidade mundial, não é um fato exclusivamente brasileiro. E a cada dia mais jovens estão sendo recrutados ou atraídos para esse desafio, para burlando a lei e superando a segurança estabelecida, para ganhar dinheiro fácil e serem conhecidos como um bandido virtual perigoso, uma falsa referência aos antigos Hackers que tanto inspiraram os cinemas dos anos 80 e 90.
Atualmente alguns corajosos juízes, promotores de justiça e delegados estão conseguindo tipificar algumas condutas criminais cometidas pelo computador, aplicando artigo já existentes no Código Penal de 1940. Mas chegará a hora que nem essas mentes privilegiadas conseguirão tipificar algo que não está previsto em lei, justamente por que “não há crime sem lei anterior que o defina”. E infelizmente é tudo uma questão de tempo, para que surja um novo crime virtual, ainda mais rápido e que não deixe vestígios, pois superar desafios é a busca da geração de mentes plugadas.
Existem formas de diminuir a onda desse cyber-crimes no Brasil. Mas tudo depende exclusivamente de medidas muito mais ligadas à tipificação das condutas criminosas virtuais, do que propriamente em buscar para cada crime virtual descoberto, imputar penas cada vez mais severas, achando que isso inibirá outras condutas. No submundo virtual, quando maior o perigo, neste caso, quanto maior for a pena, maior será o desafio ao Wanna be candidato à Hacker que busca a notoriedade na Comunidade Digital.
Isso de deve ao fato de que todos os Hackers já condenados pela Justiça, terem saído da cadeia e serem contratados por empresas de Segurança e até mesmo por órgãos do governo, tornando-se uma opção de emprego altamente remunerado.
Não bastam medidas e leis, sem que seus operadores conheçam a realidade dessa nova fase criminal que vem se estabelecendo no Brasil, onde os limites territoriais não significam nada, e as autoridades acabam batendo cabeças na busca de uma solução para inibir o crescimento desses novos crimes virtuais.
Leis modernas, Polícia tecnologicamente preparada, Cooperação entre órgãos de investigação e segurança e principalmente uma campanha de conscientização sobre noções básicas de segurança na Internet, são algumas das providências que podem colaborar sem sombra de dúvidas para uma PAZ SOCIAL VIRTUAL.
Nenhum comentário:
Postar um comentário