Dicas e Curiosidades

ver todos

Entrevista: como funciona a cabeça de um criminoso digital

Postado em 10/05/2013

Entrevista: como funciona a cabeça de um criminoso digital

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Tem cada vez mais gente querendo se passar por você ou tentando colocar a mão no seu dinheiro. Entre 2011 e o ano passado, o número de fraudes online registradas no Brasil cresceu de pouco mais de 40 mil para quase 70 mil, segundo informações do CERT.br - o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil.

Mas como pensam e agem os crackers por trás desses golpes? E como é possível se proteger dele? Para saber, conversamos com Thiago Bordini, COO da empresa de segurança NBP Trust e hacker do bem.

Como um cracker consegue roubar informações pessoais?

Existem mil formas. Pode ser até usando o próprio Google. Imagine que uma pessoa prestou concurso público, por exemplo, e na página da instituição ficaram os dados dela, como RG e CPF. Esse pode ser o começo de uma pesquisa para a prática de fraude.

Quem entende um pouco mais já pode explorar sites vulneráveis nos quais o usuário tenha preenchido um formulário inseguro. Um fórum de discussão, por exemplo.

Fora isso, também é fácil, no Brasil, conseguir informações de entidades como Serasa, SPC ou até a base de dados da Receita Federal. Isso aí se compra até em camelô, num CD pirata. Então o fraudador pode ter, à mão, facilmente, a renda mensal de uma pessoa e até a conta bancária dela.

Quando postagens em redes sociais podem ser uma porta de entrada para o criminoso?

Geralmente, é quando se torna possível cruzar informações de vários sites. Digamos que um usuário faça check-ins sucessivos em seu escritório, usando o Foursquare. Aí ele informa seu cargo no LinkedIn, o que pode indicar se é uma pessoa endinheirada ou não. Tendo boas informações sobre os horários de saída e chegada no trabalho, um bandido pode partir para sequestro, extorsão e outros crimes offline.

E como funcionam os crimes online de desvio de dinheiro?

Um fraudador de primeira linha consegue capturar informações financeiras por meio de falsas páginas de banco ou lojas e receber, por e-mail ou servidor virtual, até aqueles dados enviados para um cliente via token. Uma vez tendo acesso a transações bancárias, ele pode dar asas à sua imaginação criminosa. Um jeito de fugir de qualquer tipo de rastreamento por parte do banco é não transferir dinheiro, mas fazer compras num site que permita débito direto.

Um crime financeiro que vem crescendo é o seguinte: o sujeito anuncia na internet que paga boletos por 50% do valor. Aí você dá a ele 800 reais, direcionados à conta de um laranja. O dono do site fraudulento, então, paga seu boleto de 1.600 reais por meio de uma conta fraudada, pertencente a um terceiro, e embolsa os 800 reais. No final, ninguém tem como reclamar, pois o desconto é real, e o verdadeiro prejudicado só vai descobrir a história mais tarde.

Qual é o tipo de crime digital mais comum da atualidade?

Por causa das redes sociais, talvez seja a invasão de privacidade. Existe malware que pega credenciais de Facebook, LinkedIn e Twitter com a ideia de roubar perfis e descobrir coisas sobre a vida do usuário.

E quais são os cuidados que o usuário deve tomar para fugir de todos esses golpes?

A dica para se proteger é questionar se vale a pena fornecer informações para qualquer site. Num fórum de discussão comum, é mesmo necessário preencher CPF, RG e data de nascimento?

Outra saída é navegar, quando possível, no modo anônimo do browser e sempre verificar se o link em que você está clicando te encaminha mesmo para o site desejado. De preferência, digite a URL na barra de endereços. Também filtre seus amigos no Facebook. Compartilhe coisas somente com eles - e, claro, não adicione quem você não conhece.

Um ataque bastante comum e facilmente evitável são aqueles e-mails clássicos que pedem recadastramento de token no falso site do banco - e, de uma vez por todas, você nunca precisa fazer recadastramentos. A dica é prestar bastante atenção ao conteúdo da mensagem, pois os erros de ortografia e gramática são frequentes e gritantes.