http://g1.globo.com/Noticias/0,,MUL3537-6174-429,00.html
02/02/2007
Apesar do aumento nas transações de 2005 para 2006, perdas mantiveram-se estáveis.
Para especialistas, usuário mais consciente e investimento em segurança são razão.
Juliana Cardilli e Juliana Carpanez do G1, em São Paulo
Os prejuízos causados pelas fraudes em meios eletrônicos mantiveram-se estáveis de 2005 para 2006, apesar do aumento no número de transações on-line. Em 2006, segundo estimativa do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI), criminosos desviaram R$ 300 milhões em internet banking, cartão de crédito e de débito, o mesmo que no ano anterior. Otávio Artur, diretor do IPDI, afirma que expectativa é de que em 2007 o número se mantenha ou até caia. “O trabalho de redução das fraudes sofre uma pressão contrária, que é o aumento no número de transações e de internautas”, afirma.
A constatação aponta para números relativos menores que, segundo especialistas, está ligada a maior conscientização dos usuários em relação à segurança, além do investimento de empresas em segurança para dificultar ações fraudulentas. “A reversão na curva de incidentes negativos tem a ver com o cuidado das pessoas com o e-mail, deixando de abrir e ver as mensagens criminosas”, conta Gastão Mattos, consultor do Comitê Internet Segura.
Com essa conscientização, tem ficado mais difícil realizar fraudes. “No fundo, o principal meio para o processo de fraude é a comunicação por e-mail. A estratégia dos malfeitores não mudou muito nos últimos anos, o que muda é o conteúdo”, afirma Mattos. “À medida que você dificulta a efetivação da fraude num canal, existe a tendência dos criminosos migrarem para onde é mais fácil atingir seu objetivo”, diz Artur, do IPDI.
Consciência
Em 2006, os internautas brasileiros notificaram cerca de 197 mil incidentes envolvendo a internet, contra 68 mil em 2005 — aumento de 191%, segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br). A quantidade de alertas relacionados a fraudes virtuais aumentou 53% entre os dois anos: foi de 27,2 mil para 41,7 mil. “Hoje se fala de forma muito mais aberta das fraudes e do roubo de identidade. As pessoas estão mais abertas e atentas à questão da segurança”, conta Artur.
Os usuários que começam hoje seu contato com a internet saem com vantagem. “Dez anos atrás não se falava tanto da propagação em massa, as ameaças eram diferentes. Por isso, com o internauta antigo é mais difícil a conscientização”, afirma Patrícia. “Há um processo contínuo de aprendizado dos usuários de internet. Hoje, vemos uma relativa maturidade do internauta. Ao invés de cinco, seis anos atrás, o passo inicial agora é melhor conduzido”, conta Mattos.
Para Patrícia Ammirabile, analista de segurança do McAfee Avert Labs, a curiosidade dos usuários é um ponto fraco. “Apesar da informação e dos recursos, eles ainda ficam tentados a entrar em um e-mail desconhecido”, conta.
Para ela, uma tendência para este ano é um nova forma de golpe, no qual o criminoso manda para o usuário um e-mail com um link de um site aparentemente confiável. “Na verdade, nesse link está embutido um código malicioso. Quando o internauta abre a página, que parece normal, permite ao hacker o roubo de informações”, explica Patrícia.
Bancos
Segundo Federação Brasileira de Bancos (Febraban), o prejuízo de R$ 300 milhões em 2005 ocorreu em 327 mil operações fraudulentas, de um total de 23 bilhões. Para 2006, os dados ainda não foram divulgados. O investimento feito em segurança tem ajudado na estabilização. Atualmente, os bancos gastam US$ 1,2 bilhões em tecnologia voltada para segurança eletrônica. O setor bancário é o que mais investe nesse sentido, e têm buscado conscientizar seus clientes para trabalhar junto com eles na prevenção.
O Banco Itaú foi o primeiro a quebrar o tabu sobre as informações desse tipo ao veicular uma campanha publicitária que mostra que o cliente também é responsável pela segurança. “É natural que muitas pessoas precisem ser educadas sobre o uso do banco via internet, uma ferramenta ainda relativamente nova. Por isso, quisemos dar o alerta sobre segurança como parte de um programa de uso consciente dos nossos serviços”, disse Antonio Matias, vice-presidente de desenvolvimento e marketing do Itaú. Ele reconhece que é necessário muito cuidado ao tratar do assunto, pois este tipo de campanha deve informar, e não assustar o usuário.