Prevenção de Fraudes Prevenção de Fraudes

Fraudes na Internet.

O aumento de serviços financeiros baseados na Internet traz inúmeros benefícios aos clientes. No entanto, quadrilhas especializadas agem pela rede mundial de computadores, promovendo fraudes bancárias e causando prejuízos financeiros aos clientes e instituições.

Para evitar estes problemas, o Banco do Nordeste orienta seus clientes quanto ao uso seguro de seus produtos e serviços. Neste sentido, lança o presente guia, cujo foco está relacionado com a disciplina segurança da informação, contendo orientações sobre as principais fraudes na Internet.

O guia aborda os seguintes assuntos:

1) Engenharia social
2) Tipos de ações
2.1) Scam
2.2) Phishing
3) Cuidados com a senha
4) Dicas finais

 


1) ENGENHARIA SOCIAL

Compõe-se de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, por meio da enganação ou exploração da confiança das pessoas, que representam o ponto frágil e vulnerável a ser persuadido.

O “engenheiro social” aproveita-se da ingenuidade ou confiança das pessoas para conseguir que realizem ações desejadas por ele. Geralmente, o “engenheiro social” utiliza diversos meios, como ligações telefônicas, e-mail ou contato direto com a pessoa. Para isso, o fraudador pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, entre outras ações.

Do ponto de vista da segurança da informação, a engenharia social é a ação mais comum ou que, normalmente, antecede outras ações fraudulentas.

Entretanto para se proteger contra essa prática o bom senso, a atenção e a precaução, embora atitudes simples, são eficazes para perceber e reconhecer esse tipo de ataque antes de sua efetiva finalização.

Assim, recomenda-se:

a) cuidado com qualquer abordagem, utilizando-se de qualquer meio, onde uma pessoa solicita informações a seu respeito;
b) não forneça muita informação e não forneça informações confidenciais e importantes, como CPF, RG, senhas ou números de cartão de crédito; e
c) ao receber mensagens eletrônicas (e-mail), induzindo a executar programas ou clicar em atalho (link) contido nessa mensagem, antes de realizar qualquer ação, informe-se sobre a origem da mensagem, sobre a instituição envolvida, para certificar-se sobre o caso.


2) TIPOS DE AÇÕES

Identificar todos os tipos de ações seria algo praticamente impossível devido ao surgimento de novas tecnologias e à constante mudança e adaptação de ameaças e vulnerabilidades que permitem a realização de fraudes na Internet.

Logo, trataremos de apenas algumas ações de fraude na Internet comumente recorrentes e que utilizam o correio eletrônico (e-mail) como base para a fraude.


2.1) Scam

É qualquer ação enganosa ou fraudulenta, representando um golpe, cujo objetivo é obter vantagens financeiras, sendo realizado a partir de técnicas de engenharia social.

Normalmente, as fraudes de scam são lançadas com a utilização de  listas de e-mails usados para spam (mensagens inúteis) com diversos endereços. Assim, enviam-se mensagens contento informações falsas com intuito de enganar o usuário. Por exemplo, a mensagem possui o layout de um banco famoso ou da receita federal.

As mensagens solicitam que o usuário realize alguma ação como clicar em arquivos anexados ou atalhos para páginas da Internet. A intenção é conseguir senhas bancárias ou números de cartões de crédito. Por exemplo, a mensagem pode afirmar que, por algum motivo, o cliente terá que atualizar seus dados cadastrais e, para isso, deveria clicar em um link que leva a uma página com endereço semelhante ao do banco verdadeiro.

Outra situação de scam ocorre através de páginas disponibilizadas na Internet. Por exemplo, fraudadores desenham uma página falsa de Banco, cujo endereço é muito similar à página do banco verdadeiro. Por exemplo, a página verdadeira pode ser www.banco.com.br, enquanto a página falsa é www.bancoo.com.br. Nessa página falsa, são disponibilizados serviços iguais aos da página verdadeira, porém as informações confidenciais inseridas (número da conta, senha, etc) são enviadas aos fraudadores que as utilizam para realizar saques indevidos.

Observe que há inúmeras situações para o scam por mensagem eletrônica, bem como outros tipos de scam não detalhadas nesse guia.


2.2) Phishing

É o termo criado para descrever um tipo de fraude que ocorre através do envio de mensagem não solicitada que se assemelha a uma comunicação de alguma instituição conhecida, como um banco ou empresa. É um tipo específico de scam.

Tal mensagem tenta induzir o acesso a páginas fraudulentas e falsas na Internet, projetadas para roubar dados pessoais e financeiros de usuários.

A palavra phishing (de “fishing”) vem de uma analogia criada pelos fraudadores, onde “iscas” (e-mails) são usadas para “pescar” senhas e dados financeiros de usuários da Internet.

O termo "phishing" também é utilizado nos seguintes casos:

  • Mensagem que procura induzir a instalação de códigos maliciosos;
  • Mensagem que apresenta formulário para o preenchimento e envio de dados pessoais e financeiros.

A utilização indiscriminada de computadores de terceiros pode contribuir para a ratificação de uma fraude de phishing.


3. CUIDADOS COM A SENHA

A senha é a chave para realizar as transações e possui caráter pessoal e intransferível.

Não anote sua senha, nem jamais a revele a terceiros: memorize-a e troque-a regularmente. Também não utilize números que possuem ligação com você, como: telefones, RG, CPF/CNPJ, datas de nascimento.

Estes cuidados são muito importantes para evitar a utilização indevida de sua senha por terceiros.

 


4) DICAS FINAIS

As facilidades oferecidas pela Internet, como comércio de produtos e transações bancárias, permitiram que várias pessoas começassem a utilizar esses serviços.

Infelizmente, tal utilização contribui para a elevação do número de golpes causados por esses serviços. Neles, é necessário que se digitem senhas, número de cartão de crédito, CPF, entre outros, o que os torna muito visados por criminosos.

Nessa seção, apresentamos algumas recomendações para que os usuários se protejam dessas fraudes:

  • Manter o seu computador atualizado (pelo menos, os programas de antivírus e sistema operacional).
  • Desconfiar de mensagens com conteúdo não comum, como: pedidos de socorro, erros gramaticais, venda (ofertas imperdíveis) de produtos ou que solicite alguma ação do usuário.
  • Utilizar os serviços oferecidos na Internet apenas em sites de instituições confiáveis e idôneas.
  • Não utilizar os atalhos em páginas de terceiros ou em mensagens (e-mail). Logo, digitar sempre o endereço desejado.
  • Atentar para mensagens contendo arquivos com extensões “.exe”, “.zip”, “.scr”, “.dll” e “.war”.
  • Não utilizar o remetente como parâmetro para atestar a veracidade de uma mensagem.
  • Não utilizar computadores de terceiros, como em LAN houses e cybercafés, para realizar operações que necessitem de seus dados pessoais e financeiros.
  • Verificar se o caminho apresentado na barra de endereço corresponde à página que você realmente quer acessar.
  • Verificar se o caminho que é apresentado ao usuário é o endereço real da página, ou seja, se é igual àquele mostrado na barra de status.
  • Verificar se a página possui conexão segura, pois seus dados enviados serão sempre criptografados.

OBS.: Uma página com conexão segura tem as seguintes características:

a) na barra de endereço, o endereço deve iniciar com “https” em vez de “http”; e
b) a página apresenta um cadeado na barra de status (ver figura a seguir).

Figura 1: cadeado na barra de status
Figura 1: Cadeado na barra de status.

Caso o usuário tenha alguma dúvida sobre a veracidade da mensagem e para saber se alguma mensagem recebida pertence, de fato, à instituição, entre em contato com essa instituição para se certificar que ela realmente enviou a mensagem, antes de enviar qualquer dado, principalmente informações sensíveis, como senhas e números de cartões de crédito.

Ao identificar um caso de fraude via Internet, os usuários devem notificar a instituição envolvida, para que ela possa tomar as providências cabíveis.

Caso o usuário desconfie que seus dados pessoais e financeiros estejam sendo utilizados por terceiros, entre em contato imediatamente com o seu banco ou operadora de cartão, informe-os e siga as orientações por eles passadas.

Por fim, novas formas de fraude na Internet podem surgir, portanto é importante que o usuário se mantenha informado sobre os tipos de fraudes que ocorrem pelos fraudadores. Essa informação pode ser obtida por meio dos veículos de comunicação, como jornais, revistas e sites especializados, bem como por consulta direta ao banco, instituição governamental ou empresa envolvida.