Bancos e administradores de cartões tiveram prejuízo de cerca de R$ 300 milhões com os crimes digitais no ano passado, um crescimento de 20% em relação a 2004. Os dados do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI) são preocupantes, mas poderia ter sido pior. Segundo estimativa do IPDI, se essas instituições não tivessem reforçado a segurança de seus sistemas, o rombo seria de R$ 1 bilhão. Do outro lado do micro estão as vítimas, correntistas que, por descuido ou desinformação, deixam suas máquinas abertas para os fraudadores.
Os bancos já adotaram várias estratégias para intensificar o combate aos criminosos virtuais. Uma delas foi o uso de um teclado virtual nas transações pela web. Em vez de digitar a senha na própria tela do banco, o correntista seleciona com o mouse os números e letras correspondentes.
Segundo o diretor do IPDI, Otávio Luiz Artur, essa medida reforçou bastante a segurança, porém não foi suficiente. Os fraudadores começaram a burlar o teclado virtual. Mas, para isso, contaram com a ajuda das vítimas.
Por meio de mensagens fraudulentas em que os internautas são seduzidos a clicar em links de páginas falsas, os estelionatários conseguem instalar programas espiões nos computadores, para capturar, principalmente, senhas e dados bancários. Na hora em que o internauta, que teve a máquina invadida, clica com o mouse, os criminosos conseguem fotografar o teclado, imagem por imagem, até chegar à senha.
Para dificultar mais uma vez a realização da fraude, Otávio comenta que as instituições criaram formas de autenticação mais seguras a partir do ano passado. Como o alvo dos bandidos são as senhas, os bancos passaram a enviar ao cliente um cartão plástico com aproximadamente 50 combinações de senhas. Agora, ao concretizar um pagamento pela internet, o correntista precisa informar no teclado virtual o número que está em determinada linha, por exemplo.
Além dos cartões de senhas, há instituições que preferiram a adoção de tokens-dispositivos com tela de cristal líquido, que parecem um chaveiro, e que não precisam ser conectados ao computador. Esses aparelhos ficam com os clientes, que os utilizam toda vez que precisarem efetuar uma transação. Em caso de perda ou roubo, devem solicitar o bloqueamento.
- As senhas dinâmicas são geradas aleatoriamente, basta o usuário apertar um botão.
O diretor da IPDI explica que, para cada correntista, há um dispositivo diferente, que trabalha em sintonia com o sistema do banco.
- É uma tendência a migração para este tipo de ferramenta, pois dificulta ainda mais a operação fraudulenta. Porque, se sou fraudador, posso colecionar cartões que trazem as combinações; já com o token é impossível descobrir as senhas - compara.
De acordo com Otávio, as fraudes com bancos e cartões são as que mais tiram o sono de especialistas em segurança da informação, porque envolvem milhões de vítimas. O próximo passo para fechar o cerco contra os criminosos será a popularização da assinatura digital, que pode ser gravada em um smartcard ou em um dispositivo, como o token.
Para efetuar uma transação ou fazer uma consulta do imposto de renda na Receita Federal, por exemplo, o usuário só precisa conectar esse dispositivo ao computador.
- Em vez de uma assinatura normal, é uma seqüência de números gerados especificamente para aquela pessoa, um tipo de identidade virtual.
Lula quer resgatar velha Petrobras para tocar projetos de interesse do governo
O que esperar do futuro da Petrobras nas mãos da nova presidente; ouça o podcast
Petrobras terá nova presidente; o que suas ideias indicam para o futuro da estatal
Agro gaúcho escapou de efeito ainda mais catastrófico; entenda por quê
Deixe sua opinião