Barra Cofina

Correio da Manhã

Economia
8

Assalto virtual à banca portuguesa

O sistema financeiro português foi, pela primeira vez na sua história, alvo directo de um ataque de um vírus informático (trojan). O Tofger.AT rouba as passwords dos clientes, sem que eles se apercebam, e pode ‘limpar’ virtualmente uma conta bancária, transferindo o dinheiro, alerta a Panda Software.
5 de Março de 2005 às 00:00
Assalto virtual à banca portuguesa
Assalto virtual à banca portuguesa
O vírus – que tem como alvos os clientes do BES, Banif, BPI, Millenniumbcp, Montepio Geral e Tottatem – está particularmente activo nas duas últimas instituições, apresentando um crescimento de infecções “bastante alto”, confirmou ontem ao Correio da Manhã Paulo Silva, daquela empresa de sistemas de segurança.
Segundo os bancos ainda não se detectou qualquer caso de desvio de verbas, mas a Microsoft Portugal lançou ontem mesmo um alerta aos clientes para actualizarem o sistema operativo o mais rapidamente possível em (http://windowsupdate.microsoft.com).
Este trojan, ou ‘Cavalo de Tróia’, infiltra-se no computador, sem que o utilizador se aperceba, e regista as passwords digitadas em endereços que combinem letras, que correspondem a serviços de banca ‘on-line’. Posteriormente envia essa informação para um servidor, ficando esta acessível aos seus criadores. No entanto, este ‘roubo’ só é possível na banca que utiliza sistema de digitação de passwords e não na que usa um teclado virtual.
“Temos notado uma maior apetência dos criadores destes códigos maliciosos pelos serviços financeiros para ganhar dinheiro com isso”, acrescenta Paulo Silva.
Nos últimos meses, os vírus de e-mail, cujo principal objectivo na maior parte das vezes é paralisar a internet – estão a dar lugar a ataques aos sistemas financeiros.
Outra das formas de ataque que se está a vulgarizar é conhecida como ‘phishing’, o envio de um ‘isco’ em forma de uma mensagem de correio electrónico camuflada que se assemelha a notificações bancárias.
“O e-mail fraudulento é alvo de engenharia social, de modo a convencer os destinatários a consultar a informação sobre números de cartão de crédito e da Segurança Social, PIN e outro tipo de informações”, explica fonte da Trend Micro, outra empresa de segurança informática.
Este tipo de ataques intensificaram-se em 2004, “tornando-se numa das mais perigosas ameaças a surgirem das transacções de e-comércio e e-banking”.
A maioria dos ataques registados pela Trend Micro foram realizados entre Maio e Novembro do ano passado e tinham como alvo o Citibank. “Este banco oferece serviços bancários, de crédito e de investimento a nível mundial, tornando-se uma vítima perfeita para este tipo de ameaça”, ainda de acordo com a Trend Micro.
A única forma dos cibernautas conterem os ataques é actualizar regularmente o sistema operativo (Windows) e instalar, ou actualizar, o sistema de protecção antivírus.
PROCURAR O FIM DA LINHA
É um trabalho de paciência e sem resultados garantidos. A complexidade dos sistemas e a dimensão global da internet são dois dos principais obstáculos que se colocam às autoridades a quem cabe investigar crimes informáticos – sejam burlas, acesso indevido a passwords e dados pessoais ou mesmo pornografia infantil.
“O trabalho passa por efectuar uma análise dos sistemas atacados e encontrar uma das pontas”, referiu ao CM uma fonte da PJ. No caso do Tofger. AT – um vírus troiano, que entra nos sistemas, procura informação e envia-a para um destinatário – o mais importante será descobrir o fim da linha, ou seja, a máquina para onde são remetidas as identidades e passwords dos utilizadores dos bancos.
A dimensão global da internet, que torna possível o acesso de qualquer ponto a todos os locais do Mundo, significa muitas vezes que os ataques com vírus podem ser lançados de países terceiros – dificultando o trabalho das autoridades nacionais. Em Portugal, a investigação e combate ao crime informático é da competência exclusiva da PJ, que conta com duas brigadas na Secção de Investigação de Criminalidade Informática e de Telecomunicações.
CRIMES
BURLA
A Burla no uso de elementos de identificação ou dados bancários de terceiros constitui um crime e é punido com pena de prisão até três anos, que pode ser agravada. A intercepção ilegítima é punida também com prisão até três anos.
ACESSO ILEGÍTIMO
O acesso ilegítimo (‘hacking’) é punido com penas que podem chegar aos cinco anos devido a agravantes.
SABOTAGEM
A sabotagem informática é punida com pena de cinco anos de prisão, se for realizada através de correio electrónico. A Judiciária tem estado particularmente atenta a este tipo de crime que tem crescido de forma exponencial.
Ver comentários