Crackers utilizam-se de promoções para roubar dinheiro via e-mails

ANA CAROLINA VICTORAZZI, MARINA LOPES, MIRELLA FONZAR

(Trabalho apresentado no 2º semestre do curso de jornalismo)

O ano de 2006 está mais verde e amarelo no Brasil devido à possibilidade do hexa campeonato, para a nossa seleção, na Copa do Mundo sediada na Alemanha e com o inicio previsto para o mês de junho.

Esse tão aguardado evento acontece de quatro em quatro anos, atraindo, assim, empresários cientes do mercado que surge nessa época, aproveitando a oportunidade de aumentar suas vendas e atrair novos consumidores.

Uma das estratégias utilizadas por essas empresas, para chamar atenção sobre seus produtos, é a realização de promoções com o tema “Copa do Mundo”, oferecendo desde viagens e televisões de plasma, até camisetas e réplicas miniaturas da taça da copa banhadas a ouro com certificado de autenticidade.

Os consumidores iludidos, esperançosos e com a agradável idéia fornecida por essas promoções de estarem mais próximos a seleção nesses jogos, são as vítimas de um problema que se agrava nessa época, os scams. Segundo o site www.wikipedia.org são “mensagens que assumem o disfarce de e-mails comerciais ou cujos títulos simulam mensagens comuns, como comunicados transmitidos dentro de uma organização ou mensagens pessoais provenientes de pessoas conhecidas”, com o intuito de obter dados confidenciais, como senhas bancárias do destinatário. Uma pesquisa realizada pelo Gartner Group indica que mais de 57 milhões de pessoas podem ter sido vítimas desse tipo de fraude.

“Em ano de Copa do Mundo, é preciso triplicar a atenção com mensagens similares a estas (scams), pois elas usam o nome de empresas sérias como isca para os usuários”, afirma Patrícia Pegoraro Ammirabile, analista da empresa de segurança McAfee.

Uma das iscas utilizadas pelos crackers foi a promoção “Você na Copa do Mundo FIFA 2006” da empresa de cartões de crédito Mastercard.

A verdadeira promoção vale 50 viagens para Alemanha, sendo 25 delas com direito a um acompanhante, 20 televisões de 29 polegadas e, também, 20 home theaters. Já a mensagem eletrônica fraudulenta dá viagens para toda a família ou direito a mais de dois acompanhantes.

Marco Antônio Cruz Lopes, morador da cidade de São Paulo e ganhador de uma das 50 viagens, confessou que sua primeira sensação ao receber a notícia foi desconfiança, “liguei para saber se era mesmo verdade, procurei no meu banco, só acreditei quando me confirmaram, até investigador coloquei com medo de ser um golpe”.

As assessoras de imprensa da Mastercard, Carolina Stefanini e Cláudia Murano, não quiseram comentar sobre o assunto dos golpes envolvendo o nome da empresa, por não terem a permissão de seus superiores. Publicaram, assim, apenas um comunicado vago sem explicar devidamente a situação aos seus clientes.

Em 2005, instituições financeiras brasileiras perderam cerca de R$ 300 milhões por causa dos scams. Segundo o Anti-Phishing Working Group (APWG), o número de fraudes cresceu 42% de outubro a janeiro. Em janeiro foram detectados 12.845 novos e-mails fraudulentos, cerca de três mil a mais em relação a dezembro. O APWG revela ainda aumento de 47%, entre outubro de 2004 e janeiro de 2005, em provedores que hospedam sites maliciosos.

Pode-se encontrar na Internet inúmeras páginas virtuais falando sobre o assunto e até ensinando como enviar um Trojan Horse (Cavalo de Tróia), um programa que age como a lenda do cavalo de Tróia, entrando no computador e liberando uma porta para um possível invasor. Comunidades do site de relacionamentos Orkut, “Trojan Horse”, “Eu já recebi um PHISHING SCAM” e “Segurança na Internet” ensinam e popularizam tais práticas.

O Brasil ainda não tem uma lei específica para punir esse tipo de crime. Contudo, utiliza-se do Art.171: “Obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento” e o Art.37: “É proibida toda publicidade enganosa ou abusiva”, do Código do Consumidor. O acusado pode pegar até cinco anos de reclusão e multa.

Os meios eletrônicos, como a internet, atraem esses tipos de criminosos por ser possível o anonimato do remetente, o envio de muitas mensagens ao mesmo tempo de maneira rápida e a um custo baixo, diferentemente de outros meios como o telefone.

Os scams seguem um padrão parecido. Costumam usar contas de e-mail forjadas, com nomes e domínios muito parecidos aos da empresa real. Os textos normalmente são bem escritos e tentam convencer o usuário da veracidade da mensagem usando recursos de engenharia social. Porém, ocorrem erros gramaticais e de ortografia. Mas isso não é regra, os scams enviados com o nome da editora Abril eram bem redigidos.

Os e-mails encaminhados aos usuários geralmente terminam com a solicitação da instalação de um determinado aplicativo, enviando a vítima para um site que normalmente é uma réplica do site oficial. Existem versões mais elaboradas deste tipo de fraude, envolvendo a contaminação dos mapas de resolução de nomes (DNS) que redirecionam o usuário a uma página falsa, em resposta a um acesso à página original, tornando mais difícil de se notar o golpe.

Frank W. Abagnale, um ex-vigarista de sucesso hoje a serviço do FBI, que baseou o filme “Prenda-me se for Capaz” estrelado por Tom Hanks e Leonardo de Caprio, adverte em entrevista ao site www.quatrocantos.com “Vivo sob uma regra muito simples: se não solicitei o recebimento de um telefonema, um e-mail ou uma carta, não vou passar qualquer informação sobre mim, meus clientes, minha companhia, minha família, meus contatos etc”.

Evitar um scam pode ser simplesmente um ato de observação mais cuidadosa na mensagem recebida e no endereço do remetente ou um rápido telefonema para a empresa para se certificar do prêmio adquirido. As notícias dos resultados das promoções são dadas através de telefonemas e não de e-mails, como os feitos pelos criminosos.

Glossário:

Scams (estelionato): São mensagens que assumem o disfarce de spam comercial ou cujos títulos simulam mensagens comuns, como comunicados transmitidos dentro de uma organização ou mensagens pessoais oriundas de pessoas conhecidas.

Tal disfarce tem como objetivo iludir o destinatário, solicitando-lhe que envie dados confidenciais para algum endereço eletrônico ou que se cadastre em uma página da Internet que na verdade é uma cópia de alguma outra página. Na maioria dos casos, essas armadilhas são criadas para obter informações pessoais e senhas para que possam ser usadas em algum tipo de fraude ou para transferências bancárias e compras pela Internet.

Cracker: é o termo usado para designar quem quebra um sistema de segurança, de forma ilegal ou sem ética.