A Federação Brasileira de Bancos (Febraban) acredita que os seus clientes são o elo mais fraco da corrente das fraudes bancárias e, por essa razão, estão dando início a uma ampla campanha de informação e educação dos correntistas.


A razão é bem simples: as fraudes eletrônicas representaram 300 milhões de reais em 2005, segundo dados da Febraban.

Esse dinheiro saiu do bolso dos bancos brasileiros, que, na maioria dos casos, restituiu os clientes pelas fraudes.

Veja um guia com perguntas e repostas para as dúvidas mais freqüentes e aprenda a se prevenir das fraudes bancárias na internet, com base em informações de Marcelo Lau, do Núcleo de Ciência Forense da Escola Politécnica da Universidade de São Paulo.

Onde está o problema das fraudes bancárias?
Existem três formas de se realizar uma fraude na internet. Atacando o servidor, interceptando dados durante a transmissão e usando técnicas e táticas para roubar informações do usuário final.

Para os bancos, os dois primeiros itens estão fortemente protegidos e o elo mais fraco dessa corrente é o usuário final, que não se previne ou toma atitudes preventivas para evitar a falha.

Qual a táticas dos fraudadores para roubar senhas e informações?
As duas formas mais comuns, no Brasil, segundo a Febraban, são o scam e o phishing, ambos técnicas por e-mail.

O scam é geralmente um e-mail com uma mensagem falsa, ou com um cavalo-de-tróia, ou um arquivo, que se instalado na máquina do usuário, passa a coletar informações do usuário.

O phishing também é um e-mail, com um link que leva para um site falso, porém muito parecido com o original. Nele, o usuário digita suas senhas, que são armazenadas em um servidor e depois usadas pelo fraudador para fazer transferências ou compras.

Como as senhas são roubadas?
Se um cavalo-de-tróia é instalado na sua máquina, o fraudador pode ter acesso aos seus dados de duas formas:

1) Keyllogers, que captura teclas digitadas.

2) Screenloggers, que captura as posições do clique do mouse.

3) Telas sobrepostas: teclados falsificados ou telas do browsers, que solicitam um número de informações.

No caso de um phishing, o cliente acessa um site falso e digita sua agência, conta e senha.

Como identificar uma fraude?
Geralmente, os scams e os phishings são mensagens com muitos erros de português, mas, de forma geral, desconfie de e-mails de pessoas que você não conhece ou não esperados.

Na dúvida, não abra os arquivos e ligue para o seu gerente para saber se a mensagem é verdadeira.

Como evitar as fraudes?
As recomendações são simples:

1) Faça as atualizações periódicas de segurança do sistema operacional e do browser, recomendadas pelo fornecedor do seu software. A Microsoft, por exemplo, lança seu boletim toda segunda terça-feira do mês.

2) Tenha um antivírus (mesmo que gratuito) e o mantenha atualizado.

3) Instale um firewall e o mantenha bem configurado.

4) Não acesse links de e-mails suspeitos.

5) Tome cuidado ao acessar a internet de computadores de uso público, como os de cibercafés e os de hotéis.

Se fui fraudado, o que devo fazer?
Primeiro procure o gerente de seu banco e informe o fato. Ele vai orientá-lo a escrever uma carta de contestação.

As equipes técnicas dos bancos começam, então, a checar se houve de fato uma fraude, identificando quais os métodos utilizados pelos fraudadores.

Uma evidência importante para o banco é o número de pessoas que reclamam do mesmo golpe. Como os scams e phishings são enviados em massa para os usuários de internet, é difícil que apenas uma pessoa caia no golpe.

Na maioria dos casos, os bancos fazem o ressarcimento dos clientes. Ele não acontece se o banco constatar que não houve fraude, ou o cliente teve um comportamento considerado negligente.

O que é um comportamento negligente?
Os bancos não definem claramente o que é um comportamento negligente, analisando caso a caso, o que dá margem para julgamentos subjetivos e muita discussão com o cliente. Fornecer a senha e o cartão para terceiros podem ser tipificados como comportamentos negligentes. O acesso à a internet de cibercafés ou hotéis também foi citado como um hábito ruim dos clientes.

 

Fonte: