• CAPA
    por Denise de Almeida

 

 

O ladrão por trás da tela do computador

 

Com a disseminação do uso da internet e dos cartões como forma de pagamento, os crimes virtuais crescem em todo o comércio, deixando prejuízos inclusive para revendedores de combustíveis.

 

No final do ano passado, entre o Natal e o Ano Novo, o revende­dor paulistano João (nome fic­tício) aproveitou o período de festas para tirar umas rápidas férias com a família. O posto, sempre muito bem adminis­trado por seus encarregados, manteve seu funcionamento normal. Porém, nem tudo transcorreu como de costume: os dados da empresa e a transferência dos valores comercializados via cartão de débito/ crédito foram hackeados deixando um prejuízo de R$ 182 mil ao revendedor.

 

“Da sexta-feira, 22, à terça, 26 de dezembro, ou seja, em apenas quatro dias, os hackers aproveita­ram esses dias mais festivos e invadiram o sistema de transmissão de dados do posto, alteraram o en­dereço de IP (protocolo de Internet) e desviaram os valores para outras contas bancárias”, relata o revendedor, que prefere não se identificar para não prejudicar as investigações em curso.

 

O caso foi parar na 4ª Delegacia de Polícia de Investigações sobre Fraudes Patrimoniais Pratica­das por Meios Eletrônicos, especializada em inves­tigação de crimes cometidos pela internet, e ainda está em andamento. “Como o processo envolve a empresa do software de gestão do posto, a empre­sa que desenvolveu o sistema de transmissão de dados e a administradora da máquina do cartão, os resultados custam a aparecer”, explica João. Enquanto isso, os criminosos ainda estão à solta. “Tenho recebido notícias de que outros colegas so­freram o mesmo golpe”, informa.

 

Para a advogada do Sincopetro, Claudia Carva­lheiro, com a diminuição nas taxas cobradas pelas administradoras de cartões de crédito/débito (veja matéria na pág. 30) e a disseminação do uso do ‘dinheiro plástico’ como forma de pagamento, as fraudes, hoje, atingem o comércio como um todo.

 

Da mesma opinião, o advogado Henrique Ro­cha, do escritório especializado em direito digital Patrícia Peck Pinheiro Advogados, afirma que este tipo de fraude tem se tornado cada vez mais co­mum e não é exclusivo do segmento da revenda de combustíveis. “Diariamente recebemos conta­to de empresas que são alvo de fraudes eletrôni­cas. Costuma acontecer em qualquer segmento que utilize meios de pagamento digitais, como pa­darias, pequenos e médios mercados e comércios, mas também grandes empresas”, conta.

 

De fato, de acordo com o estudo Norton Cyber Security Report, em 2017, o Brasil perdeu US$ 22 bilhões com ataques cibernéticos. Foi o segundo país que mais teve prejuízos financeiros com cri­mes do gênero, ficando atrás apenas da China. Os ataques, segundo o relatório, lesaram cerca de 62 milhões de brasileiros, o que representa 61% da população adulta conectada do país. O mesmo es­tudo estima que até 2019 as perdas com esse tipo de crime poderão atingir US$ 2,1 trilhões.

 

FRAUDES CADA VEZ MAIS COMUNS

 

O advogado especializado em direito digital, Henrique Rocha, explica que há inúmeras variantes para fraudar os pagamentos em uma empresa, mas, em síntese, o atacante altera o caminho das transa­ções, como aconteceu no caso do revendedor.

 

Todos os pagamentos digitais são processados mediante comunicação entre computadores, que ligam os dados do destinatário e do remetente dos valores e, quando há uma fragilidade no sistema de pagamento (interna ou externa), o atacante conse­gue não só acessar o ambiente informático da vítima como alterar o fluxo do dinheiro com alteração de IP, dados bancários ou mesmo de documentos recebí­veis. “Os valores geralmente são enviados para contas de ‘laranjas’ e por vezes inviabilizam a recuperação integral do dinheiro e reparação de prejuízos”, relata.

 

Outro caso bastante comum de crime ciberné­tico que afeta as empresas trata do acesso não au­torizado ao dispositivo, normalmente por meio do phishing, onde o hacker envia um e-mail com vírus. Ao abrir o conteúdo e fazer o download da mensa­gem, o programa malicioso é instalado nos servido­res da empresa dando acesso a toda sorte de in­formações e, consequentemente, pondo em risco sua segurança. Com isso, a estratégia do criminoso é facilitada e, além do crime virtual em si, acaba praticando outros crimes, como a clonagem de car­tões, a extorsão digital por meio do ransomware ou do vazamento de dados, o furto de valores de con­ta bancária, de meios de pagamento (como PayPal e PagSeguro) e de criptomoedas (como o Bitcoin e o Etherium); e, ainda, fraudes eletrônicas por meio de boletos conhecidas como bolware (mistura de boleto e malware, que por sua vez é fusão das palavras malicious e software) no qual a alteração de números de boletos para os pagamentos serem feitos em contas de laranjas.

 

SEGURANÇA DE DADOS MERECE ATENÇÃO

 

Henrique destaca que, em quase todos os casos, os ataques acontecem por falta de segurança dos dados e da informação. “A ideia de que os ataques virtuais são restritos aos segmentos do mercado financeiro ou de negócios digi­tais é errada e pode levar ao despreparo e descuido na segurança e em medidas para mitigar riscos”, diz.

 

Por isso, é preciso prevenir-se. A forma de prevenção, segundo explica, depende do cená­rio de cada empresa, mas há alguns cuidados que podem ser postos em prática para majorar a segu­rança dos dados das empresas.

 

“Em linhas gerais, a atualização de política de se­gurança especialmente quanto ao processo e fluxo de pagamentos, a revisão de softwares instalados nos servidores das empresas e até mesmo treina­mentos educacionais aos funcionários são ferramen­tas importantíssimas para mitigar prejuízos decor­rentes desses tipos de fraude”, aconselha Henrique.

 

O revendedor João, por sua vez, que sofreu o prejuízo de quase R$ 200 mil no final do ano e já en­tendeu a necessidade de fazer um controle rigoroso dos seus recebíveis e investir na segurança de dados do seu posto, ainda completa. “Precisamos exigir maior segurança das empresas que prestam esse tipo de serviço”, ressalta.

 

SOFRI O ATAQUE. E AGORA?

 

Porém, quando o incidente acontece o mais importante é estancar os danos e assegurar de que a fraude não continuará acontecendo. Por isso, a comunicação do crime à autoridade competente também é importante, não só para a preservação da empresa, como também para o mapeamento de criminalidade no âmbito virtual.

 

O advogado ressalta que o simples registro de bo­letim de ocorrência é insuficiente para se chegar aos responsáveis pelo ataque. Segundo ele, a adoção de medidas judiciais e administrativas serve não só para entender a causa, a raiz do incidente, mas também aumentar as chances de identificação, punição e ob­tenção de indenizações cabíveis para as vítimas.

 

COMO DENUNCIAR CRIMES VIRTUAIS

 

De acordo com o portal Direitos Brasil, compre­ender o que é e como denunciar um crime virtu­al é fundamental para combater e evitar esse tipo de práticas criminosas. Pois, só assim, há chances de os criminosos serem punidos, com detenção ou pagamento de multa, dependendo do delito. Ainda segundo o portal Direitos Brasil, o primeiro passo é reunir as informações e dados do crime eletrônico, salvando – de forma segura e em mais de um local para evitar a perda dos arquivos – tudo que pode auxiliar a provar o crime cometido, desde e-mails, fotos de telas (print screen), dados do criminoso, conversas em redes sociais etc.

 

Em seguida, a vítima deve dirigir-se a um cartório e registrar os arquivos em uma ata notarial, instru­mento público que registra e confirma que os docu­mentos são verdadeiros. Esse registro em ata pode servir como prova em uma futura ação judicial.

 

A última etapa é registrar um boletim de ocor­rência, fundamental para que seja instaurado um inquérito policial para realizar a apuração do crime. Algumas cidades no país possuem delegacias espe­cializadas em crimes cibernéticos. Caso não haja em sua cidade, registre a ocorrência na delegacia mais próxima da sua casa.


Leia Mais