Policial
Site falso de bancos e da Receita vira principal golpe da internet
Estadão
21 de Abril de 2011 - 15:22
O site é muito semelhante ao verdadeiro, funciona como se fosse o original e, portanto, dá a impressão de ser seguro, mas é uma fraude. A página falsa foi a maior ameaça para o computador dos internautas no primeiro trimestre deste ano, representando a metade dos golpes registrados pelo Comitê Gestor da Internet no Brasil no período. No mesmo período do ano passado, correspondia a 26%.
Em segundo lugar, com 45,49% dos casos, ficou o programa espião Cavalo de Troia, que no primeiro trimestre de 2010 liderava com 70,16% do total de ataques.
O Cavalo de Troia serve como porta de entrada para que outras pessoas tenham acesso às informações contidas no computador no qual ele se instala, mas perdeu a eficiência, segundo especialistas. A página falsa acaba enganando mais pessoas por ser tão parecida com o site original explica o professor de redes de computadores da faculdade de tecnologia FIAP, Almir Meira Alves.
A principal diferença entre os dois golpes é a maneira como o internauta é ludibriado. No caso do Cavalo de Troia, a pessoa tem de fazer um download em seu computador para que o vírus se instale e roube informações. Já a página falsa não precisa disso, afirma Bruno Rossini, gerente de relações públicas da Symantec para a América Latina empresa especializada em segurança virtual. O internauta pode acessar uma página falsa de duas formas: por meio de um spam (mensagem eletrônica indesejada) ou pelo envenenamento da busca. Os hackers estão fazendo com que os sites deles tenham mais relevância nos mecanismos de busca, como se fossem uma empresa de marketing. Não é um problema de segurança do provedor. Quando o internauta vai clicar em alguns dos primeiros sites que aparecem no resultado da busca, estes podem ser falsos, diz Rossini.
Apesar de ser mais conhecido do público, o spam ainda engana muitos usuários, principalmente por causa das fusões bancárias dos últimos tempos. Duvide de mensagens do tipo: confira as novidades do seu banco ou recadastre seu cartão, alerta Alves, da FIAP. Um banco nunca vai pedir recadastramento pela internet. Isso é feito pessoalmente. E, para saber das novidades, você pode acessar o site, completa o professor da FIAP. Identificar uma página falsa, após uma pesquisa feita com as ferramentas de busca, é mais difícil.
A única forma de se ter certeza, segundo Rossini, é prestar muita atenção. Nesses casos, o link para o qual o internauta é direcionado não é totalmente igual ao original. Às vezes é uma letra, o sinal @ ou o português errado, diz o gerente da Symantec. E como o objetivo das páginas piratas é roubar informações confidenciais, elas simulam sites nos quais os usuários têm de colocar senha, número de RG, CPF, entre outros dados. A grande maioria simula a página do banco, mas podem ser sites de compras, da Receita Federal ou até redes sociais, diz Eduardo Godinho, especialista em segurança digital da Trend Micro, desenvolvedora de soluções de segurança digital.
O cadeado que aparece nos endereços eletrônicos também é uma segurança. Eu diria que é a principal, diz Alves, da FIAP. A figura pode ficar do lado superior ou inferior da página e tem de estar fechado. Significa que a conexão do computador com banco, por exemplo, está ocorrendo de forma segura. Uma página clonada não tem cadeado, explica. Os antivírus são essenciais. Há no mercado tipos mais eficientes que monitoram o que vem da internet e protegem o navegador, diz Rossini.