As fraudes virtuais causaram, em 2005, um prejuízo recorde de R$ 300 milhões a instituições financeiras (bancos e administradoras de cartões) no Brasil. A perda de 2005 representa 12% dos R$ 2,5 bilhões faturados pelo comércio eletrônico brasileiro no período.

As cifras envolvidas nos golpes pela internet avançam ano a ano. Em 2004, por exemplo, somaram cerca de R$ 250 milhões, bem acima dos R$ 100 milhões registrados no ano anterior.

As estimativas são do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecomunicações), organização especializada na apuração de crimes on-line. Para evitar problemas com a imagem, os bancos evitam divulgar o tamanho do rombo causado por estas operações indevidas realizadas via internet.

Segundo o IPDI, as fraudes de 2005 poderiam ser ainda maiores: teriam somado R$ 1 bilhão, caso os piratas tivessem sucesso em todas as suas tentativas de desvio de recursos.

"Problemas deste tipo não devem ser uma desculpa para deixar de usar a internet. Basta tomar alguns cuidados [com senhas, e-mails e sites suspeitos], assim como fazemos no dia-a-dia ao evitar assaltos, por exemplo", afirma Otávio Luiz Artur, diretor do IPDI.

De olho

Neste cenário de prejuízos que aumentam a cada ano, instituições financeiras e piratas travaram uma guerra --nela, as organizações criam tecnologias cada vez mais avançadas de segurança, enquanto pessoas mal-intencionadas fazem de tudo para furar estes bloqueios.

"Usamos a tecnologia para garantir a segurança, mas a melhor defesa é a informação e educação dos clientes. Isso porque os fraudadores não invadem os sistemas de bancos, muito bem protegidos. Eles vão direto ao elo mais fraco, que é o computador dos internautas", afirma André Damiano, executivo-sênior de Prevenção a Fraudes Eletrônicas do HSBC.

A principal estratégia para invadir estas máquinas e roubar informações financeiras chama-se phishing scam --ela consiste na instalação de programas espiões nos computadores das vítimas. Para isso, os piratas oferecem links via e-mail ou sugerem visitas a sites maliciosos. O sucesso da estratégia está ligado ao poder de persuasão das mensagens: quanto melhor a história, maiores as chances de o usuário "obedecer" o pirata.

A popularização da tática reflete-se no número de ataques que utilizam softwares espiões: em 2005, eles responderam por 62% das infecções, segundo a empresa britânica de segurança Sophos.