Crescem fraudes a bancos na internet

Crimes virtuais - Em 2004, roubos superaram US$ 1,4 trilhão; no primeiro trimestre, aumento foi de 178%


Os crimes cibernéticos provocaram perdas de US$ 1,4 trilhão para os internautas em 2004 em todo o mundo, segundo estimativas do Asian Development Bank. Entre os crimes virtuais, as fraudes bancárias e financeiras estão entre as que mais crescem. No ano passado, elas avançaram 578%. No primeiro trimestre, cresceram mais 178%, em comparação com o mesmo período de 2004, totalizando 2.213 ocorrências - a metade do total registrado em todo o ano de 2004, segundo dados do Grupo de Resposta a Incidentes para a Internet Brasileira (NBSO). Os dados são mundiais e podem ser ainda maiores, pois a NBSO trabalha apenas com relatos voluntários. No ranking geral de ocorrências, o Brasil ocupa a segunda posição, com 26,14% do total dos relatos, atrás dos Estados Unidos, com 27,62%.

"Os hackers já roubam mais dos bancos que os assaltantes de agências", diz Paulo Quintiliano, chefe do serviço de perícia e informática da Polícia Federal (PF). Apenas duas quadrilhas presas pela PF na Operação Matrix, em fevereiro, e na Operação Cavalo de Tróia II, de 2004, podem ter desviado mais R$ 440 milhões dos bancos. Segundo um estudo do FBI, em um assalto a banco são roubados, em média, US$ 15 mil, e os assaltantes têm 75% de chance de serem presos. Já num "assalto virtual", o roubo médio é de US$ 1 milhão e o risco de prisão é de 5%.

Scott Charney, que trabalhou no Departamento de Justiça dos Estados Unidos e agora está na Microsoft, destaca que para combater esses crimes, os países precisam cooperar mais entre si, além de terem policiais melhor treinados. No Brasil, a PF tem um departamento específico para combater crimes cibernéticos, que vai ganhar mais 30 peritos este ano, totalizando 80 policiais. Em 2006, mais 75 devem ingressar.

Para Cristine Hoepers e Klaus Steding-Jessen, analistas de segurança da NBSO, o retorno que a fraude dá aos hackers é um dos fatores que explica o aumento das ocorrências. Outra explicação é a disseminação das técnicas de ataque. Uma das mais comuns é o envio de e-mails contendo links para sites hospedando "cavalos de tróia" - programa que é instalado no computador do usuário e copia as informações dos correntistas, que são enviadas para os computadores dos fraudadores. Uma quadrilha presa em 2003 usava essa estratégia, tanto que a PF batizou a operação de Cavalo de Tróia. A estimativa é que os roubos bateram em R$ 30 milhões. Em um único dia, a quadrilha chegou a desviar R$ 350 mil de uma empresa. Outra forma comum de fraude é o envio de e-mails que redirecionam a vítima para um site clonado de banco.

Os fraudadores costumam enviar o maior número possível de e-mails, superando a casa de 1 milhão de mensagens. "Se 1% dos que receberem cair, o hacker já terá sucesso", diz Quintiliano. O perito da PF, que acaba de voltar de dois congressos na Europa sobre crimes cibernéticos, foi eleito como o único representante da América Latina numa força-tarefa mundial para o combate e prevenção a esses crimes, composta por nove conselheiros.

O aumento das ocorrências também preocupa os bancos. "O crescimento das fraudes é significativo", diz Carlos Eduardo Corrêa da Fonseca, diretor de tecnologia da Federação Brasileira de Bancos (Febraban). Para o próximo Ciab, o principal congresso dos bancos no país, em junho, um painel foi reservado especialmente para discutir o assunto. "Estamos desenvolvendo um tipo de fraude diferenciada, com feudos espalhados pelo Brasil", destaca Wilson Roberto Levorato, diretor geral da Febraban. A entidade alega não ter estatísticas sobre fraudes.

Para combater a ação dos hackers, os bancos investem como nunca em tecnologia. Este ano, os gastos devem bater em R$ 14 bilhões, superando os R$ 12,5 bilhões de 2004. A estimativa é que os gastos para a prevenção de fraudes consumam em torno de 10% dos gastos anuais com TI. "Sem esses pesados investimentos, as coisas seriam muito piores", diz Mauro Pontes, presidente da ACI Worldwide no Brasil, empresa especializada em soluções de processamento de transações eletrônicas financeiras.

Fonte: Valor Online




483 - 25/04/2005
Álvaro Pozzetti

Outras notícias