Fraudes e Golpes (Scams)

Infelizmente, o mundo virtual imita o mundo real e não demorou muito para que aparecessem as fraudes e golpes na Internet. Com o advento do comércio eletrônico e a realidade do Internet Banking, tem-se notado a proliferação e a diversificação das fraudes e golpes via rede, muitas vezes usando o e-mail como ferramenta.
Segundo o Aurélio, dicionário da língua portuguesa:

Fraude. (Do lat. fraude) S. f. 1. V. logro (2). 2. Abuso de confiança; ação praticada de má-fé. 3. Contrabando, clandestinidade. 4. Falsificação, adulteração. Golpe. ... 10. Manobra desonesta, com o fim de enganar, prejudicar, roubar outrem.

Observa-se um certo padrão nos e-mails fraudulentos, já que a maioria é de mensagens com conteúdo falso, usando o nome de empresas ou instituições idôneas e visando induzir o usuário a instalar aplicativos que são na verdade códigos maliciosos. Para não levantar suspeitas sobre a legitimidade do e-mail, é comum usar contas de e-mail forjadas, com nomes ou domínios muito parecidos aos da empresa real. Por exemplo: suporte@ empresa.nom.br, enquanto que o domínio verdadeiro seria empresa.com.br. Os textos dos e-mails fraudulentos geralmente não são bem escritos, têm erros gramaticais e de ortografia, mas tentam convencer o usuário de que se trata de um comunicado oficial, usando recursos de engenharia social.

Nas fraudes mais recentes que se tem notícia, os e-mails terminam solicitando que o usuário instale determinado aplicativo que pode tanto estar anexado ao referido e-mail ou disponível em algum site para download. Tais aplicativos ficam hospedados em provedores gratuitos e não possuem relação com as empresas, produtos e programas que estão sendo utilizados para enganar o usuário. Na verdade, trata-se de malware, cuja função principal é roubar e coletar informações da vítima, como senhas de Internet Banking, por exemplo. Estes malware implementam funções de keylogger, (gravando tudo o que o usuário digitar em seu teclado) e screenlogger (gravando as informações da tela do usuário), para capturar as informações desejadas.

As histórias contadas variam, sendo que uma delas é o e-mail do banco, solicitando que o usuário acesse determinado site para trocar sua senha do Home Banking ou atualizar o cadastro pessoal. O site citado no e-mail, geralmente, é uma réplica do site oficial do banco e pode enganar sim, caso o usuário não esteja atento. Existem versões mais elaboradas deste tipo de fraude, envolvendo a contaminação dos mapas de resolução de nomes (DNS) e redirecionando o usuário a uma página falsa, em resposta a um acesso à página original.

Com relação aos golpes, cujo termo usado na Internet é scam, observa-se diversos tipos. A FTC (Federal Trade Comission, www.ftc.org), produziu um documento em 1998, onde são listados os 12 tipos de golpes mais comuns na Internet, de acordo com uma análise feita em e-mails recebidos de consumidores. Embora datado de 1998, os chamados Dirty Dozen não estão obsoletos. A lista da FTC inclui os seguintes tipos de golpes: oportunidades de negócio, venda de malas diretas, correntes, propostas para trabalho em casa, golpes da dieta ou da melhoria de saúde, esquemas para ganho de dinheiro fácil (get-rich-quick), produtos gratuitos, oportunidades de investimento, kits para decodificação de sinal de TV a Cabo (relacionado ao público americano), garantia de crédito e empréstimo facilitados, recuperação de crédito, promoções de viagens.

Como exemplos de golpes que circularam na Internet brasileira, pode-se citar: o Big Brother Brasil 4 e o "Segredinho".

Um exemplo clássico de golpe que atinge a Internet globalmente são os golpes da Nigéria (Nigerian Scams), também conhecidos como golpe do 419 ou fraude da antecipação de pagamentos. Muitas pessoas ao redor do mundo já caíram no 171 nigeriano e perderam dinheiro. Dentre as prováveis vítimas está o embaixador da Nigéria na República Tcheca, Michael Lekara Wayid, assassinado em fevereiro deste ano, quando uma vítima do golpe espalhado por spam teria ido reclamar do ocorrido na embaixada, atirando e matando o diplomata.