Os hackers agora atacam de vishing

O golpe é dado com o apoio de linhas telefônicas falsas e call centers terceirizados

O Internet Crime Complaint Center (Centro para Reclamações de Crimes na Internet) é a divisão do FBI que protege os cidadãos americanos contra ataques virtuais, principalmente tentativas de roubo de identidade e de informações bancárias. O centro tem recebido relatos de uma nova tentativa de fraude, chamada vishing, em “números alarmantes”.

O vishing é semelhante ao phishing. O usuário recebe um e-mail aparentemente autêntico, que pede uma resposta imediata, sob pena de multa ou outras ameaças. Pode ser uma mensagem da operadora de celular cobrando uma mensalidade atrasada e de valor muito mais alto do que o normal ou de um banco que pede uma confirmação de dados para o acesso aos serviços on-line.

O golpe vale-se da ingenuidade de usuários que acreditam na mensagem e, ao ver o logotipo da empresa, fornecem as informações pedidas. A maioria sabe do que se trata e, no entanto, prefere não responder. É aí que entra o vishing.

Ele distingue-se pelo modo como o usuário é levado a partilhar a identidade ou detalhes financeiros. No corpo da mensagem, há um número telefônico para checar a veracidade da mensagem. O texto geralmente garante que “a operadora X” ou o “banco Y” nunca “pediriam tais informações pela internet, o que comprometeria a segurança do cliente”.

O número de checagem, no entanto, é de uma linha telefônica ligada a uma secretária eletrônica programada para coletar dados. Uma estrutura mais complexa pode até envolver um call center terceirizado, no qual os atendentes podem nem saber que fazem parte de um esquema ilegal.

A melhor defesa é o bom senso. Se um banco ou operadora pede para que o cliente ligue para confirmar dados, o correto é utilizar os números providenciados no cartão de banco ou nos contratos de serviço. Mas, a julgar pelo alerta do FBI sobre o vishing, as vítimas agem sem refletir sobre a possibilidade do golpe.

Outro exemplo de ataque pela internet, este potencialmente muito mais perigoso, foi revelado pela edição americana da revista Forbes. Segundo a revista, um oficial da CIA relatou que hackers tinham invadido os sistemas de controle de energia em algumas regiões fora dos Estados Unidos. “Em pelo menos um caso, causaram blecautes e afetaram muitas cidades.”

O agente Tom Donahue disse que a agência desconhecia quem tinha executado o ataque ou qual seria o motivo, mas que certamente tinha usado informações privilegiadas. Especialistas em segurança haviam avisado que alguns sistemas americanos, como os que controlam usinas energéticas ou redes de transportes públicos, eram vulneráveis a ataques de hackers. A situação abre a possibilidade de atentados terroristas que prescindam da presença física em território americano. Basta um servidor desprotegido.

“Não existe nada de mágico em um sistema virtual estar nos EUA”, disse Donahue. “A mesma vulnerabilidade existe em todos os lugares.”



Fonte: Carta Capital - Edição 481
Texto:Felipe Marra Mendonça
Imagem: http://media.bonnint.net


ATENÇÃO: A responsabilidade deste artigo é exclusiva de seu respectivo autor (fonte).

Nossa Gente
Diretora: Doris Marize Romariz Peixoto | Idealizador do Jornal: Wagner Fraga Friaça
Programação: Ana Lúcia Gomes de Melo e Jussara Dutra Izac
Editora: Jussara Dutra Izac | Revisão: Ana Lúcia Gomes de Melo, Kleymara Cavalcante Kopavnick
Espaço Cultural: Célia Regina França Pessoa e Kleymara Cavalcante Kopavnick
Reportagens: Silvio Hauagen Soares, Monica Monteiro Cocus e Kleymara Cavalcante Kopavnick
Consultoria Técnica: João Luiz Paulúcio, Kendy Aparecido Osiro, Marcos Brício Dolher e Carlos Alberto da Silva Pinheiro
Projeto de Interface Gráfica: João Luiz Paulúcio | Relações Públicas: Jussara Dutra Izac
Endereço: Senado Federal - Anexo I - 10º andar - sala 05 Telefone: 55 ( ) 61 -3303.2886 - E-mail: pessoal@senado.gov.br