Com a proximidade das festas de fim de ano, o aumento da circulação da receita e aquisições por conta do 13º. salário, cidades, pólos de compras e centros turísticos projetam e implementam suas estruturas fortalecidas de segurança, objetivando coibir que usuários e consumidores sofram constrangimentos com furtos, roubos e pequenos sequestros.
Porém, o alerta vem do mundo virtual, com o aumento do número de crimes e fraudes virtuais. "Os crackers e criminosos cibernéticos passam os seis últimos meses do ano projetando os ataques e golpes nos meses de novembro, dezembro e janeiro", alerta o perito digital sênior José Antonio Milagre, colunista do Olhar Digital e consultor da LegalTECH, empresa especializada em investigações digitais.
"O crime digital cresce quase que na mesma proporção do e-commerce e assim como as pessoas devem ter cuidado onde colocam seus dados e dinheiro no mundo físico, para não serem assaltadas, a mesma precaução deve ocorrer no mundo do bits", relata Milagre, que coordena uma equipe de investigação de autores de golpes e fraudes na internet, atuando para atacados, bancos e agências do governo.
O comércio eletrônico fechou o primeiro semestre de 2010 com crescimento de 40% em relação ao mesmo período de 2009. Estas pessoas que consomem pela internet, muitas vezes, esquecem-se que o ladrão é sofisticado e pode preparar armadilhas imperceptíveis, que só serão percebidas quando o extrato bancário indicar o desfalque ou quando a fatura de compras não realizadas chegar à vítima.
A tendência, segundo a consultoria LegalTECH, é que aumentem os casos de pescaria de senhas, ou pishing scam, onde vítimas recebem e-mails ou comunicados de falsas promoções e são induzidas a fornecerem dados em sites falsos, criado pelo crime digital. Nesta modalidade de golpe, ainda, recomenda-se não baixar nenhum arquivo em anexo contendo catálogos, promoções ou vales virtuais. "Na verdade são trojans que irão infectar a vítima, copiando seus dados bancários", adverte Milagre.
Outra técnica comumente utilizada nesta época é o pharming, onde o usuário infectado, ao digitar um site correto, é direcionado para site falso. A dica é não fornecer dados pessoais como CPF e ficar atento em erros de gramática e concordância do site, observando também a estética da página. Na dúvida feche o browser e acesse o mesmo site de outro computador para conferir a integridade.
Mas o principal golpe vem dos que utilizam os celulares e smartphones para transações. Trojans e vírus podem chegar por e-mails e SMS. "Hoje um criminoso digital pode criar um qr-code (http://qrcode.kaywa.com/), um código de barras na Internet, utilizado para promoções em folders de lojas, e induzir o usuário a fotografá-lo com o celular, ao fotografar o criminoso é direcionado para o site malicioso que o infecta", salienta o perito digital. Ademais, com a popularização dos smartphones, criminosos podem enviar links "encurtados" que mascaram sites com trojans, via celular.
Com o crescimento dos pagamentos via celular (M-Payment), com plataforma lançada em novembro de 2010 pela Master Card, todo o cuidado é pouco com celulares que estão com conexões bluetooth ativas ou mesmo que se conectam para transações comerciais em hot-spots abertos. "É relativamente simples para o golpista instalar um hot-spot perto de um shopping e se passar por Internet de lojas. Neste caso, todos que se conectarem com seus celulares a Internet, por intermédio destes pontos de acesso, serão sniffados, ou seja, terão o tráfego copiado, com senhas, códigos e tudo que realizarem ou digitarem".
Para os lojistas o cuidado é com os ataques de negação de serviço (DOS). "Hoje temos grupos informatizados para concorrência desleal aptos a removerem qualquer loja virtual do ar, em questão de minutos, por isso todo o reforço em segurança da informação e registro de atividades, além de sistemas de contingência, são fundamentais nesta época", diz Milagre, que lembra que lojas são responsáveis segundo a lei, caso dados de seus consumidores fornecidos vazem na Internet.
Para quem for vítima, a orientação é salvar todos os registros da compra e da fraude, notificar o lojista, acionando seguro e garantias, realizar um boletim de ocorrência, de preferência em delegacia especializada, preservar o computador utilizado para a transação inalterada e consultar um profissional de perícia e direito digital para os procedimentos de reparação do dano e identificação do criminoso.
