Bancos e administradores de cartões tiveram prejuízo de cerca de R$ 300 milhões com os crimes digitais no ano passado, um crescimento de 20% em relação a 2004. Os dados do Instituto de Peritos em Tecnologias Digitais e Telecomunicações (IPDI) são preocupantes, mas poderia ter sido pior. Segundo estimativa do IPDI, se essas instituições não tivessem reforçado a segurança de seus sistemas, o rombo seria de R$ 1 bilhão. Do outro lado do micro estão as vítimas, correntistas que, por descuido ou desinformação, deixam suas máquinas abertas para os fraudadores.

Os bancos já adotaram várias estratégias para intensificar o combate aos criminosos virtuais. Uma delas foi o uso de um teclado virtual nas transações pela web. Em vez de digitar a senha na própria tela do banco, o correntista seleciona com o mouse os números e letras correspondentes.

Segundo o diretor do IPDI, Otávio Luiz Artur, essa medida reforçou bastante a segurança, porém não foi suficiente. Os fraudadores começaram a burlar o teclado virtual. Mas, para isso, contaram com a ajuda das vítimas.

Por meio de mensagens fraudulentas em que os internautas são seduzidos a clicar em links de páginas falsas, os estelionatários conseguem instalar programas espiões nos computadores, para capturar, principalmente, senhas e dados bancários. Na hora em que o internauta, que teve a máquina invadida, clica com o mouse, os criminosos conseguem fotografar o teclado, imagem por imagem, até chegar à senha.

Para dificultar mais uma vez a realização da fraude, Otávio comenta que as instituições criaram formas de autenticação mais seguras a partir do ano passado. Como o alvo dos bandidos são as senhas, os bancos passaram a enviar ao cliente um cartão plástico com aproximadamente 50 combinações de senhas. Agora, ao concretizar um pagamento pela internet, o correntista precisa informar no teclado virtual o número que está em determinada linha, por exemplo.

Além dos cartões de senhas, há instituições que preferiram a adoção de tokens-dispositivos com tela de cristal líquido, que parecem um chaveiro, e que não precisam ser conectados ao computador. Esses aparelhos ficam com os clientes, que os utilizam toda vez que precisarem efetuar uma transação. Em caso de perda ou roubo, devem solicitar o bloqueamento.

De acordo com Otávio, as fraudes com bancos e cartões são as que mais tiram o sono de especialistas em segurança da informação, porque envolvem milhões de vítimas. O próximo passo para fechar o cerco contra os criminosos será a popularização da assinatura digital, que pode ser gravada em um smartcard ou em um dispositivo, como o token.

Para efetuar uma transação ou fazer uma consulta do imposto de renda na Receita Federal, por exemplo, o usuário só precisa conectar esse dispositivo ao computador.

AGÊNCIA O GLOBO