13-05-2012, 14:43
Cada vez mais os sites dos bancos estão repletos de avisos aos clientes para evitarem ser vítimas de fraudes de ‘phishing’.
Há algumas semanas, vários portugueses receberam nas suas caixas de correio electrónico um mail com uma factura da EDP. Os utilizadores, acreditando estar perante um mail fidedigno, abriam o ficheiro. No entanto, mal eles sabiam que o ficheiro não era mais do que um programa malicioso que era instalado no computador e que se destinava a roubar as palavras-passe dos utilizadores. Sem saberem, muitos consumidores estavam a ser vítimas de uma fraude de ‘phishing'. Este é apenas um dos exemplos mais recentes de ataques informáticos que estão a invadir o mercado português. Todos eles têm um padrão comum. "Os autores deste tipo de fraude seleccionam entidades credíveis junto da opinião pública" para servirem de isco em ataques desta natureza, refere Carlos Cabreiro, coordenador da secção de criminalidade informática da Polícia Judiciária. Bancos, Ministério das Finanças e até a própria Polícia de Segurança Pública são exemplos de algumas instituições cujo nome e a identidade já foram utilizados de forma indevida em esquemas relacionados com o cibercrime.
Por essa razão, não é de estranhar que todos os bancos a operar em Portugal tenham intensificado os alertas, nas suas ‘homepages', sobre este tipo de esquemas, fornecendo conselhos aos seus clientes para evitarem ser alvo crimes desta natureza. A fraude de ‘phishing' pode ser feita de várias formas mas o objectivo é sempre o mesmo: conseguir obter dados pessoais da vítima, como números de cartões de crédito e dados de contas bancárias. O objectivo é depois usar essas informações para roubar dinheiro das contas bancárias, abrir novas contas ou mesmo obter documentos oficiais com a entidade das vítimas.
Para conseguir ter acesso a estas informações, os criminosos usam vários esquemas. Um deles passa pelo envio de um mail fazendo-se passar por uma instituição. Para tornar essa mensagem electrónica credível, os criminosos utilizam o logotipo das instituições pelas quais se querem fazer passar. O mail contém um link, no qual a vitima é induzida a clicar. As pessoas são então direccionadas para uma página onde lhes é solicitado que introduzam dados pessoais. Muitas vezes para coagir as pessoas, os criminosos ameaçam as vítimas de que se não fornecerem os dados a sua conta bancária, por exemplo, esta será cancelada.
Um outro método utilizado no ‘phishing' passa também pelo envio de uma mensagem de correio electrónico mas neste caso, a vítima não é aliciada a clicar num ‘link' mas antes num ficheiro anexado, que contém um ‘software' malicioso que é descarregado no computador da vítima. Estes programas permitem monitorizar a actividade do computador e registar a sequência de teclas pressionadas e as imagens do ecrã. Desta forma, os autores da fraude conseguem ter acesso aos dados da vítima.
Os números da Polícia Judiciária mostram que este tipo de fraudes está a tornar-se mais estável. "Depois de um aumento exponencial registado em anos anteriores, temos verificado que nos últimos dois anos o número de inquéritos abertos tem estado estável", assegura Carlos Cabreiro. Na unidade da PJ em Lisboa, neste momento existem cerca de 500 inquéritos abertos relacionados com ataques de ‘phishing'.
Os custos que este tipo de crimes comporta a nível mundial são gigantescos. Segundo o estudo Norton Cibercrime Report, a factura global dos custos com o cibercrime atingem os 114 mil milhões de dólares- um valor que inclui os roubos directos e o tempo gasto na resposta a estes ataques.
A estes valores acrescenta-se ainda uma preocupação extra: são crimes muito difíceis de investigar, pois chegar até à fonte de origem dos vírus malicioso é uma tarefa quase impossível, dado que estes mails fraudulentos têm origem num circuito internacional. Carlos Cabreiro, da Polícia Judiciária, refere que apesar de haver uma grande cooperação entre as entidades internacionais na investigação deste tipo de crime é muito difícil encontrar elementos de prova. E percebe-se porquê. Estando na posse dos dados bancários das vítimas, os criminosos procedem à fase seguinte: a angariação de ‘money mules'. São pessoas (muitas vezes iludidas com uma proposta aliciante de emprego) que aceitam receber nas suas próprias contas, o dinheiro que foi angariado pelos criminosos. Posteriormente, as ‘money mules' transferem esses montantes, via Western Union ou um serviço semelhante, para outras contas no estrangeiro. Em troca, a ‘money mule' recebe uma comissão. A partir deste passo, facilmente se perde o rasto de quem está por trás destes esquemas.
Para as vítimas de ‘phishing', este esquema elaborado torna muito complicada a tarefa de recuperar o seu dinheiro. Luís Pisco, jurista da Deco, explica porquê: "Neste tipo de crime quem costuma dar os dados pessoais ao criminoso para ele conseguir roubar o dinheiro é a própria vítima. Ou seja, a responsabilidade é da própria vítima". Luís Pisco deixa ainda um conselho a todos os consumidores que desconfiarem que estejam a ser vítimas de uma fraude deste tipo: "Devem avisar de imediato o seu banco, para que a instituição bloqueie o acesso às contas bancárias e apresentar queixa junto da polícia".
Palavra-chave
‘Phishing'
Fraude informática na qual o criminoso se faz passar por uma instituição ou empresa para tentar persuadir (através de um mail), uma vítima a divulgar informação pessoal. Deste modo, o autor da fraude fica na posse das suas palavras-passe e números de contas bancárias.
‘Malware'
São programas informáticos maliciosos- como os vírus ou os "cavalos de tróia"- cujo o objectivo é infiltrarem-se no sistema de um computador de qualquer pessoa para causar algum tipo de dano. Em ataques de ‘phishing', os ‘malware' destinam-se ao roubo de informações confidenciais da vítima.
Money Mules
São pessoas que são recrutadas por criminosos para transferirem dinheiro roubado (de contas bancárias de pessoas que foram vítimas de ataques de ‘phishing') de um país para outro. Muitas vezes as ‘money mules' não sabem que o dinheiro que estão a transferir é roubado.
Fonte:http://economico.sapo.pt/noticias/como-p...43362.html
Há algumas semanas, vários portugueses receberam nas suas caixas de correio electrónico um mail com uma factura da EDP. Os utilizadores, acreditando estar perante um mail fidedigno, abriam o ficheiro. No entanto, mal eles sabiam que o ficheiro não era mais do que um programa malicioso que era instalado no computador e que se destinava a roubar as palavras-passe dos utilizadores. Sem saberem, muitos consumidores estavam a ser vítimas de uma fraude de ‘phishing'. Este é apenas um dos exemplos mais recentes de ataques informáticos que estão a invadir o mercado português. Todos eles têm um padrão comum. "Os autores deste tipo de fraude seleccionam entidades credíveis junto da opinião pública" para servirem de isco em ataques desta natureza, refere Carlos Cabreiro, coordenador da secção de criminalidade informática da Polícia Judiciária. Bancos, Ministério das Finanças e até a própria Polícia de Segurança Pública são exemplos de algumas instituições cujo nome e a identidade já foram utilizados de forma indevida em esquemas relacionados com o cibercrime.
Por essa razão, não é de estranhar que todos os bancos a operar em Portugal tenham intensificado os alertas, nas suas ‘homepages', sobre este tipo de esquemas, fornecendo conselhos aos seus clientes para evitarem ser alvo crimes desta natureza. A fraude de ‘phishing' pode ser feita de várias formas mas o objectivo é sempre o mesmo: conseguir obter dados pessoais da vítima, como números de cartões de crédito e dados de contas bancárias. O objectivo é depois usar essas informações para roubar dinheiro das contas bancárias, abrir novas contas ou mesmo obter documentos oficiais com a entidade das vítimas.
Para conseguir ter acesso a estas informações, os criminosos usam vários esquemas. Um deles passa pelo envio de um mail fazendo-se passar por uma instituição. Para tornar essa mensagem electrónica credível, os criminosos utilizam o logotipo das instituições pelas quais se querem fazer passar. O mail contém um link, no qual a vitima é induzida a clicar. As pessoas são então direccionadas para uma página onde lhes é solicitado que introduzam dados pessoais. Muitas vezes para coagir as pessoas, os criminosos ameaçam as vítimas de que se não fornecerem os dados a sua conta bancária, por exemplo, esta será cancelada.
Um outro método utilizado no ‘phishing' passa também pelo envio de uma mensagem de correio electrónico mas neste caso, a vítima não é aliciada a clicar num ‘link' mas antes num ficheiro anexado, que contém um ‘software' malicioso que é descarregado no computador da vítima. Estes programas permitem monitorizar a actividade do computador e registar a sequência de teclas pressionadas e as imagens do ecrã. Desta forma, os autores da fraude conseguem ter acesso aos dados da vítima.
Os números da Polícia Judiciária mostram que este tipo de fraudes está a tornar-se mais estável. "Depois de um aumento exponencial registado em anos anteriores, temos verificado que nos últimos dois anos o número de inquéritos abertos tem estado estável", assegura Carlos Cabreiro. Na unidade da PJ em Lisboa, neste momento existem cerca de 500 inquéritos abertos relacionados com ataques de ‘phishing'.
Os custos que este tipo de crimes comporta a nível mundial são gigantescos. Segundo o estudo Norton Cibercrime Report, a factura global dos custos com o cibercrime atingem os 114 mil milhões de dólares- um valor que inclui os roubos directos e o tempo gasto na resposta a estes ataques.
A estes valores acrescenta-se ainda uma preocupação extra: são crimes muito difíceis de investigar, pois chegar até à fonte de origem dos vírus malicioso é uma tarefa quase impossível, dado que estes mails fraudulentos têm origem num circuito internacional. Carlos Cabreiro, da Polícia Judiciária, refere que apesar de haver uma grande cooperação entre as entidades internacionais na investigação deste tipo de crime é muito difícil encontrar elementos de prova. E percebe-se porquê. Estando na posse dos dados bancários das vítimas, os criminosos procedem à fase seguinte: a angariação de ‘money mules'. São pessoas (muitas vezes iludidas com uma proposta aliciante de emprego) que aceitam receber nas suas próprias contas, o dinheiro que foi angariado pelos criminosos. Posteriormente, as ‘money mules' transferem esses montantes, via Western Union ou um serviço semelhante, para outras contas no estrangeiro. Em troca, a ‘money mule' recebe uma comissão. A partir deste passo, facilmente se perde o rasto de quem está por trás destes esquemas.
Para as vítimas de ‘phishing', este esquema elaborado torna muito complicada a tarefa de recuperar o seu dinheiro. Luís Pisco, jurista da Deco, explica porquê: "Neste tipo de crime quem costuma dar os dados pessoais ao criminoso para ele conseguir roubar o dinheiro é a própria vítima. Ou seja, a responsabilidade é da própria vítima". Luís Pisco deixa ainda um conselho a todos os consumidores que desconfiarem que estejam a ser vítimas de uma fraude deste tipo: "Devem avisar de imediato o seu banco, para que a instituição bloqueie o acesso às contas bancárias e apresentar queixa junto da polícia".
Palavra-chave
‘Phishing'
Fraude informática na qual o criminoso se faz passar por uma instituição ou empresa para tentar persuadir (através de um mail), uma vítima a divulgar informação pessoal. Deste modo, o autor da fraude fica na posse das suas palavras-passe e números de contas bancárias.
‘Malware'
São programas informáticos maliciosos- como os vírus ou os "cavalos de tróia"- cujo o objectivo é infiltrarem-se no sistema de um computador de qualquer pessoa para causar algum tipo de dano. Em ataques de ‘phishing', os ‘malware' destinam-se ao roubo de informações confidenciais da vítima.
Money Mules
São pessoas que são recrutadas por criminosos para transferirem dinheiro roubado (de contas bancárias de pessoas que foram vítimas de ataques de ‘phishing') de um país para outro. Muitas vezes as ‘money mules' não sabem que o dinheiro que estão a transferir é roubado.
Fonte:http://economico.sapo.pt/noticias/como-p...43362.html