Safernet Brasil

Site de relacionamentos é usado como ponto de apoio para compra e venda de dados financeiros

O site de relacionamento Orkut está sendo usado agora como ponto de encontro para comunidades que afirmam comprar e vender números de cartão de crédito. O G1 visitou quatro delas para entender como são feitas as negociações --os nomes destas comunidades serão omitidos para evitar sua identificação.

Nelas, há referências a salas de bate-papo que servem de bolsa de negócios de números de cartões e de conta corrente. Nos três dias consecutivos em que a reportagem visitou as salas, no início de setembro, a oferta de compra e venda aconteceu no período da tarde e da noite. Tudo foi feito às claras, com pedidos diretos por parte dos compradores e vendedores.

Em uma negociação com a reportagem do G1, um suposto criminoso ofereceu cartões de crédito do Banco do Brasil (BB) e da Caixa Econômica Federal (CEF). Disse que tinha inclusive “referências” do seu trabalho com outro criminoso. Bastava ir lá conversar com o “colega”. No meio da transação, a conversa mudou de rumo. O pirata virtual perguntou se a reportagem não conseguiria “fabricar” duas certidões de nascimento. Em caso positivo, ganharia R$ 3 mil pelo serviço.

Em outra conversa, a reportagem simplesmente fez a pergunta: “quem tem cartões para vender?”. Dois responderam que tinham. Um deles ofereceu dois cartões BB e três CEF com dados completos (todos os necessários para fazer uma transação eletrônica). Queria 50% do valor total utilizado. Outro disse que tinha cartões BB, CEF, Itaú, HSBC e Real. O valor que ficaria com ele também seria 50% (veja aqui imagem da negociação em uma sala, distorcida para evitar identificação).

Sites de relacionamento e salas de bate-papo têm sido muito usados para esse tipo de golpe, segundo Paulo Quintiliano, chefe da perícia de informática da Polícia Federal. “Com a dificuldade de conseguir informações sobre os usuários em sites como o Orkut, nosso trabalho fica bastante prejudicado, pois não temos as provas para prendê-los”, comentou. Apesar dos empecilhos, a Polícia Federal prendeu em setembro 58 pessoas acusadas de pertencer a uma organização especializada em invadir contas bancárias usando a internet (veja vídeo da operação).

Outro lado

A Google Inc, que controla o Orkut, afirmou via assessoria de imprensa que “tem conhecimento de vários crimes praticados no Orkut, mas não tem uma resposta para esse crime específico [uso do site como ponto de encontro para compra e venda de números de cartão de crédito]”. A empresa disse também que equipes monitoram o site constantemente para ver se há algum tipo de abuso, além de contar com a ajuda dos próprios usuários denunciando seu mau uso.

Os diversos tipos de crimes existentes no site de relacionamento causaram problemas para a Google do Brasil, que foi obrigada pela Justiça a quebrar o sigilo de perfis e comunidades criminosas --os dados devem ser entregues nos próximos dias. Assim como a Polícia Federal, o Ministério Público Federal afirma que a empresa se recusa a fornecer informações sobre pessoas que utilizam o Orkut para divulgar conteúdo proibido por lei, como mensagens de preconceito racial.

A filial brasileira alega impossibilidade de fornecer os dados de usuários do site de relacionamentos, pois estas informações estariam em servidores nos Estados Unidos, onde fica a matriz da empresa.

Também cientes do mercado negro de dados financeiros, as empresas de cartão de crédito dizem estar preocupadas com a ação os fraudadores. “Monitoramos a internet, embora seja impossível controlar a troca de informações no ambiente virtual. Toda vez que vemos algo suspeito, enviamos as informações para a polícia”, disse Isabel Silva, diretora de risco da Visa do Brasil. Já que é impossível monitorar tudo, a empresa se concentra em ações preventivas, como educação dos usuários para que eles mantenham seus dados em segurança.

Guerra

O número de crimes cibernéticos no Brasil aumentou muito nos últimos anos, assim como a quantidade de pessoas que trabalham em seu combate. “Em 2000, éramos em 15 pessoas na área na Polícia Federal e fizemos 214 laudos. Em 2005, já estávamos em 150 e fizemos mais de 1400 laudos”, disse Quintiliano.

Nesta guerra, os criminosos cibernéticos concluíram que têm mais chances de obter sucesso se definirem funções específicas dentro do grupo (veja como funciona o roubo de dados). Assim, os “spammers” disseminam os e-mails com as mensagens para seduzir os usuários a visitar sites maliciosos ou baixar arquivos que podem capturar informações. Os “coders” desenvolvem estes códigos também conhecidos como cavalos de tróia. Já os “bankers” recebem os dados e fazem as transações financeiras, enquanto os laranjas cedem suas contas bancárias para receber o dinheiro transferido indevidamente.

“Não se trata de uma pessoa atrás de um computador, mas sim de grupos voltados para fraudes que têm hierarquias e funções muito bem definidas”, afirmou ao G1 Otávio Artur, diretor do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI), empresa especializada em perícias digitais e apuração de crimes e fraudes no mundo cibernético.

Clientes são aliados dos bancos no combate a crimes virtuais

Há alguns anos, as instituições financeiras passaram a investir pesado na segurança de seus sistemas, para evitar que elas e também os seus clientes fossem vítimas das fraudes virtuais --em 2005 foram gastos R$ 1,2 bilhão, enquanto os prejuízos com golpes via meios eletrônicos ficaram em R$ 300 milhões. Apesar dos investimentos, a solução para este problema está nas mãos de quem nem sempre entende muito do assunto: os próprios clientes.

Para reduzir as perdas, os bancos terão de trabalhar em parceria com os usuários da internet --pessoas que muitas vezes clicam, sem saber, onde não devem, facilitando o roubo de informações financeiras. “As principais vulnerabilidades referentes à tecnologia já foram consertadas. O foco agora está na educação do internauta, que representa o elo mais fraco desta corrente”, afirmou Otávio Artur, diretor do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações).

As instituições financeiras, no entanto, utilizam há anos a tímida estratégia de disponibilizar informações sobre segurança em seus sites. Foi o banco Itaú que quebrou o tabu e iniciou no mês passado o programa “Mais Segurança” --veiculado na TV, revistas e jornais, a campanha mostra que o cliente pode contribuir para minimizar as chances de sucesso do fraudador.

“É natural que muitas pessoas precisem ser educadas sobre o uso do banco via internet, uma ferramenta ainda relativamente nova. Por isso, quisemos dar o alerta sobre segurança como parte de um programa de uso consciente dos nossos serviços”, disse Antonio Matias, vice-presidente de desenvolvimento e marketing do Itaú. Ele reconhece que é necessário muito cuidado ao tratar do assunto, pois este tipo de campanha deve informar, e não assustar o usuário.

No anúncio veiculado na televisão, uma mulher tranca a porta de sua casa e, quando vai colocar a chave debaixo do tapete, vê que todos os vizinhos estão fazendo o mesmo. “Optamos por formas muito simples de dizer aos nossos clientes que eles não terão qualquer problema se tomarem os cuidados necessários”, continuou Matias. O programa de segurança também prevê a distribuição de cartilhas que contribuem para a orientação dos usuários.

Iniciativas deste tipo nunca podem partir do princípio que o internauta já sabe como se proteger, pois todos os dias a internet ganha novos adeptos que são vistos como alvo fácil. Além disso, piratas virtuais trabalham incessantemente na criação de novos golpes e estratégias que podem enganar até os internautas mais informados e experientes. Afinal, quem nunca teve seu dia da bobeira?