Luís
Fernando WiltemburgDa Reportagem Local
| • Cidade |
INTERNET — Mensagem
eletrônica sobre fraude na Mega Sena carrega “cavalo-de-tróia”;
gerente da CEF de Ourinhos garante que cliente não arca
com prejuízo
Luís
Fernando Wiltemburg
Da Reportagem Local
Um e-mail com informações
falsas sobre fraudes no sorteio da Mega Sena está roubando
a senha de clientes que utilizam a internet para realizar transações
bancárias. Segundo o gerente geral da Caixa Econômica
Federal (CEF) de Ourinhos, Edson Previato, é comum a ocorrência
de clientes lesados através da internet. Entretanto, ele
alerta que não é necessário deixar de usar
a rede mundial de computadores por causa desses transtornos, mas
apenas tomar alguns cuidados.
Segundo a assessoria de imprensa da CEF, o banco estatal tomou
conhecimento sobre o e-mail calunioso ainda em maio de 2005. Desde
então, a empresa tenta desmentir os dados, mas a mensagem
continua circulando. O conteúdo do e-mail continua enganando
pessoas e até mesmo veículos de imprensa de Ourinhos
publicaram a história como verídica. A falsa denúncia
já causou prejuízos a pessoas que acabam sendo identificadas
como autoras do texto.
Mensagens de correio eletrônico com códigos maliciosos,
que trazem vírus ou instalam trojans (programas conhecidos
como “cavalos-de-tróia”, por abrirem portas no
computador que permite a outras pessoas acessarem um equipamento
via rede) são comuns. Normalmente, tentam persuadir o usuário
a clicar em algum link, que o leva a uma página com código
malicioso ou instala o trojan. “Geralmente, trazem palavras
fortes, como ‘morte’ ou ‘fraude’”, alerta
Previato.
O novo e-mail sobre a fraude na Mega-Sena está circulando
na internet desde o final de julho e traz o arquivo “megasena.exe”.
Um texto tenta convencer o receptor a abri-lo. Quando executado,
o arquivo fica adormecido até que o internauta acesse o
site da CEF, HSBC ou Banco do Brasil. Nesse caso, o arquivo entra
em ação e rouba a senha do usuário do banco.
O mecanismo do programa ainda pede que o cliente do banco on-line
digite a senha duas vezes — usuários mais experientes
digitam uma senha falsa na primeira vez para driblar esse tipo
de trojan, mas este já vem preparado para o caso.
Segundo o gerente da CEF de Ourinhos, casos assim são registrados
com freqüência pela agência, embora o percentual
de correntistas prejudicados seja baixo, porque poucos usam a
internet para transações eletrônicas. “O
usuário tem transtornos no ressarcimento, que pode demorar
de 2 a 3 dias, mas o banco arca com o prejuízo”, explica
o gerente. Segundo ele, o banco tem meios de localizar, por intermédio
do IP (Internet Protocol, o registro do computador na internet),
de onde originou a transação.
O gerente avisa, entretanto, que o uso da internet não
deve ser desestimulado — além de diminuir o fluxo
nas agências e ser um canal de custo mais baixo, é
mais cômodo para o cliente, que não precisa sair
de casa. “O grande problema seria se ele tivesse prejuízo,
mas isso não ocorre”, avisa Previato. Ele acredita
que um método que pode evitar o roubo de senhas ainda é
digitar, na primeira vez, a senha errada e, quando solicitado,
colocá-la corretamente. “Isso ainda funciona, na maioria
dos casos”, explica Previato.
A CEF de Santa Cruz do Rio Pardo não registra casos do
gênero. Entretanto, o gerente de relacionamento da agência
de Santa Cruz, José Roberto Gomes Lorenzetti, avisa que
o banco não envia e-mails institucionais e que o usuário
não deve evitar abrir mensagens de origem desconhecida.
Lorenzeti lembra que o usuário deve estar atento a detalhes
para identificar sites maliciosos. “É bom verificar
se a conexão é segura, analisando se a barra de
endereços apresenta um protocolo ‘https’ e se
a borda inferior do navegador tem um cadeado fechado”, explica.
O próprio site do banco tem uma seção com
dicas de segurança.
Outro ponto em que o internauta deve prestar atenção
é na tonalidade das cores do site. “As cópias
são meio ‘grotescas’, porque é difícil
fazer as cores exatas, eles usam cores padrão. Isso vale
para qualquer site”, explica o gerente de relacionamento.