Muitos já receberam ou conhecem alguém que recebeu um telefonema de uma pessoa que alega ser do Departamento de Suporte da Microsoft afirmando que detectou uma falha de segurança no computador do usuário.
No telefonema, a pessoa que diz ser da empresa pede o acesso remoto para poder eliminar um vírus e instalar um programa de proteção.
“Os fraudadores usam o nome de companhias importantes para cometer seus crimes porque, desta forma, o contato que estabelecem parece mais legítimo”, explicou em sua página da web a Action Fraud, uma organização britânica que tenta evitar crimes virtuais.
Mas, este tipo de crime é um negócio muito lucrativo. A Microsoft calcula que estas ligações telefônicas em seu nome geram US$ 1 bilhão por ano.
“É muito difícil calcular o número de pessoas afetadas por esta atividade, mas, se ultrapassam as fraudes registradas em um país específico, como no caso do recente ‘vírus do correio’ na Espanha, que afetou milhares, estamos falando de centenas de bilhões (de dólares) no nível mundial”, disse à BBC Mundo Pablo Teijeira, diretor da empresa de segurança informática Sophos, na Espanha.
Brasil
Mas, a instalação de um programa malicioso no seu computador para o roubo de dados pessoais, golpe conhecido como phishing, não é o único perigo na internet.
Os fraudadores online também usam e-mails e páginas da web para convencer usuários a baixarem programas ou clicarem em algum link.
Para isto, eles usam a “engenharia social”, uma forma de manipulação psicológica que leva a vítima a divulgar informações valiosas a criminosos – sem estar sabendo disso.
“São ferramentas criadas especificamente para gerar pânico na vítima. O objetivo é conseguir que o receptor da mensagem aja imediatamente e faça o que é pedido, garantindo que, se ele não fizer nada, perderá algo, como, por exemplo, o acesso a sua conta no banco”, afirma o site da Universidade de Indiana, nos Estados Unidos, em uma área da página destinada especificamente para o tema.
Teijeira afirma que os grupos que se dedicam a este tipo de atividade estão espalhados pelo mundo, inclusive no Brasil.
“Foi detectado que muitas organizações criminosas que se dedicam ao phishing estão no Brasil. E entre os países que lideram a lista de emissores de spam estão vários asiáticos, seguidos pelos Estados Unidos e Rússia. O número de afetados é maior nos países em que existe pouca educação em informática”, afirmou o especialista.
Loteria e redes sociais
O vírus do correio citado por Teijeira continua fazendo vítimas na Espanha. É uma mensagem que chega por e-mail avisando o internauta que este recebeu um pacote e que, se demorar em buscá-lo, terá que pagar 3 euros na retirada (mais de R$ 10). Para evitar esta taxa, basta clicar em um link.
Quando a pessoa clica neste link, é ativado um programa que faz com que o usuário perca todos os programas de Office que estejam em seu computador.
Outro exemplo recente é o de mensagens recebidas por usuários do Yahoo alertando-os que, se não atualizarem seus dados através de um link, não poderão acessar a conta. Além disso, o usuário terá a conta fechada em 48 horas e perderá todas as informações armazenadas.
Mensagens com supostos prêmios de loteria também são frequentes e existem até aqueles que acreditam ter ganhado a “Loteria Microsoft”, pois o e-mail que receberam com a notificação do prêmio parecia ter vindo de um executivo da empresa.
Outros preferem enviar ofertas de programas de segurança para o computador. Eles são vendidos como uma boa opção de proteção e geram mensagens de alerta que são incorretas e que tentam envolver o usuário em transações enganosas.
E também existe o risco das redes sociais.
“É preciso ter muito cuidado nas redes pois, habitualmente, as pessoas são muito mais crédulas nestas plataformas do que quando o phishing chega pelo e-mail”, disse Teijeira.
Adam Clark, do site especializado em tecnologia Gizmodo, lembrou outra modalidade de fraude, a que começa com um URL legítimo, pertencente à Electronic Arts, uma grande empresa de games.
Este site leva o usuário a outro que parece ser a tela de início da Apple, para acessar a conta pessoal, mas este site é falso.
Neste site é pedido o nome do usuário e a senha, depois se pedem dados pessoais como o nome completo, o número do cartão de crédito, o código de segurança do cartão, data de nascimento e o nome de solteira da mãe do usuário.
Reconhecendo a fraudelvo popular dos crimes cibernéticos é o cartão de crédito do usuário
Em sua página na web, a Microsoft oferece informações para determinar se a mensagem recebida é fraudulenta.
“Os cibercriminosos não são particularmente conhecidos por sua gramática e correção ortográfica. As organizações profissionais têm funcionários que revisam as mensagens enviadas aos usuários para verificar se não há erros”, explica a empresa em seu site.
Os links enviados por estes e-mails são sempre perigosos. Uma forma de verificar se é fraudulento é colocar o mouse em cima do link, mas SEM clicar.
Desta forma é possível descobrir qual é o endereço verdadeiro. Se aparecer uma série de números, está claro que não há ligação com a empresa que supostamente enviou a mensagem.
Os links também podem conter arquivos .exe, que espalham programas maliciosos no computador.
As ameaças também são outro ponto marcante deste tipo de fraude. Os criminosos afirmam que a segurança do dispositivo ficará comprometida e que a conta será fechada caso o usuário não responda à mensagem enviada.
Como se proteger
As empresas não fazem telefonemas se oferecendo para consertar um computador, sem que houvesse solicitação do usuário neste sentido. Se receber esta chamada, considere-a suspeita e não dê nenhuma informação.
As companhias também não enviam informações sobre atualizações de segurança a não ser que o usuário tenha pedido para recebê-las. Se não é este o caso, não abra a mensagem.
A Microsoft não pede dados de cartão de crédito para validar cópias do Windows. Se estes dados forem pedidos, não forneça.
Se alguém ligar para oferecer algo, pergunte se há algum custo. Se a resposta for afirmativa, desligue o telefone.
Nunca dê o controle do computador a uma terceira pessoa, ao não ser que você tenha certeza absoluta de que é seguro e que a pessoa representa uma empresa.