Menu
Qui Quae Quod

Fechar Responsabilidade Social Corporativa

Fechar ARTIGOS DE OPINIÃO

Fechar Justiça Restaurativa

Fechar Multiculturalismo

Fechar Dossier Europa

Fechar ARTIGOS DE FUNDO

Fechar ARTIGOS DE FUNDO II

Fechar ARTIGOS DE FUNDO III

Fechar TENDÊNCIAS 21

Fechar CIBERDIREITOS

Fechar No gesto da procura

Fechar Os erros do ditado

Fechar Para ler e deitar fora

Fechar O canto dos prosadores

Fechar UTILITÁRIOS

Fechar Apresentações

Fechar Barra JURIS

Fechar CANCIONEIRO de Castelões

Fechar Coisas e loisas da língua portuguesa

Fechar DIVULGAÇÃO DE LIVROS

Fechar Delitos Informáticos

Fechar Encontros

Fechar JURISPRUDÊNCIA

Fechar Livros Maravilhosos

Fechar MANUAL DE REQUERIMENTOS

Fechar NeoFronteras

Fechar Nova Lei das Rendas

Fechar O canto dos poetas

Fechar Vinho do Porto

Fechar Workshops

Relax
Pesquisar



Visitas

   visitantes

   visitantes online

PREFERÊNCIAS

Voltar a ligar
---

Nome

Password


SOS Virus

Computador lento?
Suspeita de vírus?
Fora com eles!
AdwCleaner

tira teimas!
--Windows--

Já deu uma vista de olhos pelas gordas de hoje?


Desde 2004
sujet.gifDelitos Informáticos - Conhecer e evitar as últimas fraudes na Internet

A Internet transformou-se numa das fontes de informação mais poderosas do mundo.

Na Rede podemos encontrar artigos, resenhas, monografias, notícias que nos informam de tudo o que acontece no mundo.

Toda esta informação às vezes não basta para evitar que caiamos nas fraudes que proliferam na Internet, que são dia a dia mais complexas e refinadas, o que dificulta cada vez mais a sua identificação.

Vamos analisar a seguir algumas das fraudes mais recentemente difundidas na Internet.

Phishing

É um termo relativamente novo, apesar de ter nascido em 1996. Phishing ou “pescar” é uma técnica que consiste em simular ou copiar um site, geralmente de entidades bancárias, e fazer um mailing para que os possíveis clientes dos mesmos acedam aos endereços e disponibilizem os seus dados de utilizador e senha mediante um pretexto qualquer (actualização, verificação…) que é feito, normalmente, através de um link (ligação) para uma página que simula ser da entidade verdadeira.

Quando o utilizador envia os seus dados, os delinquentes passam a poder utilizá-los de imediato.

Os vigaristas conseguem simular na perfeição as páginas reais, de forma a que os utilizadores nem se apercebam do engano.

É preciso assinalar que as entidades bancárias nunca vão solicitar aos seus clientes dados confidenciais nem através de um email, nem telefonicamente.

Portanto, se se recebe um email desta natureza, deve informar-se as autoridades (também a Defesa do Consumidor) e a entidade bancária, para evitar que o mesmo se divulgue a mais utilizadores.

No entanto, parece que surgiu uma nova versão do phishing em que já não é necessário dar um clique na ligação indicada na mensagem fraudulenta.

Mesmo que se escreva à mão o endereço no navegador, o efeito é o mesmo, devido a uma vulnerabilidade do sistema operativo Windows.

É preciso advertir que o phishing não é exclusivo das páginas das entidades bancárias, mas também se pode encontrar em leilões online, em sítios de vendas na Internet e em serviços similares.

Variantes do Phishing

Phishing-car

Esta fraude tem a particularidade de acontecer com a venda de carros de baixo preço. A vítima, atraída pela possibilidade de adquirir um carro a um preço de pechincha, consente em adiantar uma parte do dinheiro, entre 30% e 50%, do custo do preço como sinal, através de uma empresa de transferência de dinheiro.

É de assinalar que estas empresas não estão pensadas para realizar pagamentos, mas para enviar dinheiro de maneira rápida, mas não segura. Por isso recomenda-se pagar só contra reembolso.

Uma vez realizada a transferência, a vítima não recebe o carro nem certamente recupera o dinheiro adiantado.

A perseguição destas fraudes é muito difícil já que os dados oferecidos pelo vendedor costumam ser falsos e utilizam variadíssimos mecanismos de despiste que torna quase impossível seguir-lhes o rasto.

Recomenda-se não adquirir produtos em sites desconhecidos e que não inspirem confiança, optando preferentemente pelo comércio com servidores seguros.

Scam

Esta fraude concretiza-se através de um anúncio de trabalho na Internet em que se procuram pessoas que desejem ganhar muito dinheiro e facilmente, trabalhando a partir de casa. A única coisa necessária é possuir um computador com ligação à Internet e uma conta bancária.

A função desta pessoa, denominada “mulero”, consiste em receber do vigarista uma quantia de dinheiro resultante de uma prévia fraude de phishing, na sua conta bancária.

Posteriormente deve remeter essa quantia, menos uma percentagem de comissão para custos de gestão, através de uma empresa de envio de dinheiro, que o vigarista indica.

A figura do mulero pode apresentar-se, em princípio, como uma personagem inocente em toda a trama, mas logo que aceita realizar a transferência e ficar com uma percentagem do dinheiro, já está a actuar como cúmplice, ao deduzir-se que é conhecedora do quadro ilegal que representa a gestão e a sua participação.

Vising ou fraude através da Telefonia IP

(A Telefonia IP permite a transmissão da voz através da Internet).

Neste tipo de fraude, a vítima recebe um email da sua entidade bancária, supostamente, no qual lhe é oferecido gratuitamente um telefone que o há-de contactar. Uma gravação pede-lhe os dados do seu cartão e os códigos do mesmo.

Outra modalidade é aquela na qual se recebe uma sms onde se informa que o seu banco lhe fez um depósito de X euros e um número de telefone onde pode informar-se.

A vítima liga para saber o que aconteceu e fornece os dados bancários que a voz da gravação lhe solicita.

Nestes casos o resultado é o mesmo. Os enganados encontram as suas contas vazias.

Pharming

Nasceu no ano 2005 e consiste na manipulação das direcções DNS levando a que os endereços escritos no navegador não levem ao site da entidade bancária procurada, mas a outro sítio idêntico e que os vigaristas criaram expressamente para desviar o tráfego.

Para que um equipamento seja vítima de pharming é preciso que se introduza no sistema uma aplicação maliciosa (vírus, troianos, etc) que entrou através de algum email ou ao descarregar algum conteúdo da Rede, etc. Uma vez instalada a dita aplicação, fica-se à espera que o utilizador aceda de novo à sua entidade bancária (é essa a diferença do phishing) e no momento concreto em que se realiza o envio o utilizador acede ao seu serviço bancário através da ligação indicada no email fraudulento.

Em Setembro deste ano, a Polícia espanhola deteve a 23 pessoas implicadas numa suposta fraude bancária através da Internet na qual os delinquentes introduziam nos computadores das vítimas o vírus “trojan.anserin” e que permitia obter os seus códigos e senhas bancárias.

Para evitar que se instale um código malicioso recomenda-se não abrir nem descarregar arquivos que não inspirem confiança, além de ter o antivírus actualizado.

A perseguição deste tipo de fraudes torna-se complicada se o vigarista reside no estrangeiro e se se trata de pequenas quantias por não valer a pena iniciar um procedimento judicial. No entanto, recomenda-se que, ainda assim, se denunciem estas situações para evitar a proliferação destes delitos.




Criado em: 14/11/2006 • 12:43
Actualizado em: 14/11/2006 • 13:00
Categoria : Delitos Informáticos


Imprimir Imprimir

Comentários


Comentário n°1 

StarFire 30/07/2008 • 16:36

O artigo, per si, está muito interessante. Resta falar de outros tipos de fraude informática, nomeadamente o carding, ou seja, a obtenção do nº de cartão de crédito de uma pessoa, e a sua utilização para compras na internet. O Carding teve o seu expoente máximo ha vários anos, no caso do Barclays, o­nde vários hackers conseguiram aceder ao sistema bancário e efectuar compras avultadas.

Mas nem só de dinheiro tratam os crimes informáticos!

Outros tópicos-quentes, como phreaking, dialing, defacing, e a própria intrusão informática são outras vertentes preocupantes do delito informatico. O defacing é, inclusivamente, a forma mais irreverente de expressao a nível da comunidade cyb@r-náutica, comparável aos graffittis modernos, em que um grupo de hackers decide atacar uma pagina - a sua página pessoal, por exemplo - no intuito de protestar contra algo que tenha feito. São célebres os defacings contra os sites indonésios ha vários anos atras, como forma de manifestação politica contra a violência praticada em Timor.

Mas a Rainha dos crimes informaticos é mesmo a pirataria informatica, sobre a forma de download e upload de software 'pirata', que causa 'aparentemente' graves danos economicos a muitas e grandes empresas multinacionais. Mas claro, que mesmo nestas situações, há sempre um lado dourado da questão: mesmo piratas, as pessoas 'fidelizam-se' ao produto, logo a competição acaba por ser desleal :)

Perdoem-me esta divagação enorme, mas os delitos informaticos sao tantos e tao vastos que merecem, per si, quase um curso :) e acho interessante isto, pois ha muito que precisa de ser regulado em matéria juridico-informatica :)

 

  O que testa a democracia é a liberdade da crítica  David Ben-Gurion
^ Topo ^