domingo, 4 de setembro de 2011

Dicas contra golpes "171"

Os golpes online, geralmente iniciados por e-mail, podem ser evitados se o internauta estiver atento a alguns detalhes importantes. Geralmente, os scammers, como são chamados os golpistas online, deixam traços muito claros nos e-mails falsos que mandam.
Confira na coluna à baixo algumas fraudes que circulam por e-mail. Se você tiver recebido alguma que não se encontra na lista, envie-a para o Terra Informática, clicando aqui.


Como reconhecer mensagens de e-mail fraudulentas 
Não se iluda com os endereços de e-mail e nomes que aparecem no campo do remetente das mensagens eletrônicas. Qualquer pessoa com um mínimo de conhecimento do funcionamento do serviço de correio eletrônico sabe fazer com que um endereço de e-mail forjado apareça, por exemplo, com o nome do seu banco. Funciona da mesma forma como você associa seu próprio nome a qualquer endereço de e-mail que escolhe ao assinar um provedor de Internet.
Confira na coluna à direita algumas fraudes que circulam por e-mail. Se você tiver recebido alguma que não se encontra na lista, envie-a para o Terra Informática, clicando aqui.
Mas há uma maneira praticamente infalível de verificar de onde partiu qualquer mensagem eletrônica, não importa quão forjada ela tenha sido: basta aprender a ler as informações presentes no cabeçalho (header) do e-mail. Estas informações normalmente não estão aparentes, mas é simples chegar até elas. Os procedimentos abaixo servem para acessar o cabeçalho das mensagens recebidas com a versão 6.0 (a mais recente) do Outlook Express, um dos softwares para gerenciamento de e-mail mais usados no mundo. Para outros softwares de uso comum, você poderá encontrar links para explicações aqui.

1 - Dê um duplo clique na mensagem para abri-la
2 - Clique no item "Arquivo" e depois em "Propriedades"
3 - Na janela que se abre, clique na guia "Detalhes"

Feito isto, você verá um monte de símbolos e informações aparentemente ininteligíveis, mas que escondem dados preciosos para quem souber interpretá-los. Abaixo está o exemplo real do cabeçalho de uma mensagem fraudulenta que circulou no Brasil há alguns meses, imitando uma mensagem legítima da Receita Federal (o endereço de e-mail do destinatário foi suprimido para proteger pessoas inocentes):

Return-path: 

Envelope-to: (suprimido)
Delivery-date: Mon, 10 Mar 2003 03:55:41 -0300
Received: from mail by viper.ism.com.br with spam-scanned (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:41 -0300
Received: from "200 228 90 152" (helo=receita.fazenda.gov.br)
by viper.ism.com.br with smtp (Exim 3.35 #2)
id (suprimido)
for (suprimido); Mon, 10 Mar 2003 03:55:37 -0300
From: "Receita Federal - RECEITANET" 

To: (suprimido)
Subject: Receita Federal Faça Sua Declaração de IR
Sender: "Receita Federal - RECEITANET" 

Mime-Version: 1.0
Content-Type: text/html; charset="ISO-8859-1"
Date: Thu, 9 Mar 2000 06:59:49 -0300
Reply-To: "Receita Federal - RECEITANET" 


Perceba que há várias referências ao endereço real do site da Receita. No entanto, todas estas referências caem por terra quando se analisa o IP do remetente. IP significa Protocolo da Internet em inglês, e se refere ao número que está associado a uma determinada máquina conectada à Internet num determinado momento. O IP é único no mundo para cada usuário, por isso não pode haver dois usuários com o mesmo IP no mesmo instante.

Para encontrarmos o IP de quem nos enviou a mensagem, via de regra devemos procurar no cabeçalho, de baixo para cima, pela primeira linhaonde está escrita a palavra "received" (recebido, em inglês). No nosso exemplo, há duas linhas com esta palavra, significando que a mensagem foi recebida por dois servidores antes de chegar ao computador do destinatário. A primeira linha de baixo para cima (assinalada em vermelho), que é a que nos interessa, traz a seguinte informação:

Received: from 200 228 90 152 (helo=receita.fazenda.gov.br)

Tudo que nos importa é o número 200.228.90.152. Este é o IP do computador de onde a mensagem partiu e é este número que nos revelará a verdadeira origem do e-mail, mesmo que as outras informações apontem para origens diferentes.

Nosso próximo passo é consultar bancos de dados online, que nos fornecerão a resposta de que precisamos. No Brasil, todos os IPs nacionais (geralmente iniciados por 200) podem ser consultados no site www.registro.br, que é o endereço do órgão que centraliza o registro de todos os domínios terminados em ".br". Se você inserir o IP acima no site do Registro.br, verá que ele está associado a um provedor de Internet de uma cidade do interior do Pará e não à Receita Federal, cujos servidores centrais estão em Brasília.

O IP poderia ser de um cliente do provedor, ou o servidor da empresa poderia ter sido usado à revelia de seu proprietário, devido a falhas de configuração, invasão ou outros problemas de segurança. Portanto, não se deve tirar conclusões precipitadas. Mas uma coisa é certa: a mensagem não partiu da Receita Federal e qualquer oferta que ela tenha trazido em nome do órgão pode ser encarada como falsa.

Faça alguns testes e habitue-se a verificar o cabeçalho de mensagens das quais você desconfia. Provavelmente você se surpreenderá com os resultados e com a possibilidade de, em minutos, verificar por conta própria a autenticidade de um 

e-mail com uma margem mínima de erro. 


O procedimento dos golpistas é padronizado na maior parte das vezes: eles usam o nome de empresas ou instituições famosas e enviam e-mails falsos com ofertas, promoções e vantagens para o internauta. Outras vezes, eles pedem que a vítima se recadastre em algum serviço, uma isca útil para coletar informações confidenciais das pessoas. Atualmente, os scammers chegam até a usar a ironia, incluindo avisos de segurança geralmente válidos, que conquistam a confiança dos internautas e tornam os golpes mais fáceis.
Veja a seguir as características mais comuns dos e-mails falsos usados em golpes online:
Erros de português e textos fora de formatação
É muito comum encontrar erros grosseiros de português nos e-mails falsos, além de se notar uma formatação estranha no texto, geralmente em formato HTML. Esse é um sinal de que o e-mail provavelmente é falso, já que as empresas legítimas tomam cuidado para enviar textos bem escritos e formatados.
URL estranha Os golpistas costumam incluir endereços da Web (URLs) nos e-mails falsos para coletar informações das vítimas. Alguns têm o cuidado de criar endereços bem parecidos com os da empresa que usam como disfarce, mas é possível identificar o golpe pela URL estranha. Por exemplo: em vez de www.nomedobanco.com.br, o link é www.nomedobanco-sp.com.br.
Sites hospedados em serviços de hospedagem gratuita
Empresas legítimas não hospedam seus sites em serviços gratuitos como HpG, Geocities, Lycos, Kit.Net ou Gratisweb. Portanto, se você receber um e-mail que o direcione para uma página em um desses serviços, desconfie. Normalmente, as empresas possuem seu próprio domínio.
Pedido para enviar o e-mail para "o maior número de pessoas possível"
Os golpistas online têm várias maneiras de distribuir seus e-mails falsos e, muitas vezes, pedem para as próprias vítimas divulgarem o golpe incluindo no e-mail o texto "envie para o maior número de pessoas possível". As empresas que fazem marketing pela Web usam seus próprios bancos de dados para enviar e-mails e nunca recorrem a esse recurso.
Oferta válida só pela Internet
Existem empresas que fazem ofertas válidas apenas pela Internet, mas, quando são legítimas, sempre disponibilizam algum telefone de contato para atender o consumidor. É comum encontrar em golpes por e-mail a afirmação de que a promoção ou oferta só é válida pela Internet, numa tentativa de evitar que o internauta entre em contato com a empresa real e descubra que a oferta é um golpe.
Além disso, os internautas devem ficar atentos para as ofertas que incluem preenchimento de cadastros, entrada em links ou download de algum arquivo. É recomendável ignorar essas ofertas ou entrar em contato com a empresa responsável e verificar se são reais. Tomando esses cuidados, é possível ficar mais seguro e evitar as armadilhas digitais que surgem todos os dias. 


Veja cuidados que devem ser tomados para evitar vazamento de dados bancários, invasões de cibercriminosos e outras ameaças virtuais.

As festas de fim de ano estão próximas, o que representa uma ótima temporada para vendedores online. Mas também  é a hora em que crackers tentam aplicar golpes virtuais em consumidores na internet.

As investidas criminosos na rede durante as festas de fim de ano têm feito analistas de segurança e agências governamentais prepararem listas de cuidados que devem ser tomados para que ninguém se torne vítima de fraudes online.

Confira abaixo as dicas para se proteger contra golpes nas compras de fim de ano na internet.
1. Não abra arquivos anexados por estranhos e não clique em links de e-mails desconhecidos. Essas ações continuam sendo as mais efetivas para roubar informações pessoais e dados financeiros. Tudo o que o cracker precisa é achar um usuário que instintivamente abra e-mails de estranhos, mesmo os escritos em outras línguas.

2. Não responda para o Doutor (ou Senhor) Mariam Abacha, nome usado por diversos crackers que afirmam que têm amigos próximos e parentes na Nigéria que se tornaram viúvos ou que foram depostos por um golpe militar e precisam de ajuda para conseguir fugir com milhões de dólares para fora do país.

3. Não deixe arquivos com dados bancários, números de cartão de créditos e outras informações sigilosas no alcance de programas de compartilhamento peer-to-peer. Usuários que não tomam cuidado com isso podem fazer com que informações importantes viajem pela rede e cheguem a criminosos virtuais.

4. Tome cuidado para não criar senhas fáceis de serem descobertas. Evite usar sequências como 123456, abcdef ou primeironome.sobrenome. Também tente não usar a mesma senha para todas as contas, e misture letras com números.

5. Sempre mantenha o antivírus atualizado, e instale todas as atualizações de segurança do sistema operacional. Tenha certeza que as ferramentas antispyware e antivírus estejam com o banco de dados atualizado para impedir que o computador seja infectado com ameaças mais recentes.

Com o uso do cartão crescendo entre os brasileiros, a quantidade de crimes relacionados aos cartões tem subido também. Já vi muita gente paranóica com relação a isso, gente que até tem cartão de crédito, paga as anuidades e prefere não usar por medo de ser vítima de algum golpe. Nem precisa dizer que acho isso uma grande bobagem: cartão é pra ser usado, e não é o medo de um golpe que vai te dizer quando é vantajoso ou não utilizar seu cartão. O que é importante aqui, como em qualquer coisa na vida, é ficar atento e evitar riscos desnecessários.
Aqui vão algumas dicas simples de como evitar a maior parte dos golpes que você pode sofrer com o cartão. A lista pode parecer grande, mas o conteúdo é simples. Um pouquinho de prática e elas se tornarão hábito.
  • Memorize sua senha para saques em caixa automático. O seu papelzinho com a senha não só pode ser perdido ou espiado por alguém, mas pode se tornar um chamariz para um golpista que esteja por perto prestar atenção em você.
  • Evite senhas óbvias. Nada de datas de aniversário de familiares, casamento, endereço, placa do carro, números repetidos, sequências etc.
  • Caso seu cartão fique preso na máquina, utilize o telefone dentro do terminal para pedir ajuda. Não saia de perto do caixa nem aceite ajuda de estranhos.
  • Na hora de comprar, não deixe o atendente se afastar de você com o cartão. Caso ele precise sair de onde você está, acompanhe-o e não perca o cartão de vista.
  • Esbarrões são uma tática velha para roubar pequenos objetos. Às vezes, uma trombada pode ser usada para o ladrão substituir seu cartão por um falso. Se você sentir algum empurrão em uma loja ou terminal bancário, ainda que pareça acidental, confira se o seu cartão é mesmo o seu.
  • Olhe ao seu redor antes de usar seu cartão num terminal bancário. Se notar alguém suspeito próximo de você, não faça suas operações. Saia e procure um outro terminal.
  • Ao digitar a senha, não pronuncie os números.
  • Deixe seu corpo próximo da máquina para que seus dedos não fiquem visíveis para as pessoas que estiverem por perto.
  • Não digite sua senha ou número de cartão em telefones públicos ou que memorizem os números digitados.
  • Não empreste seu cartão nem passe sua senha para alguém. Golpistas muitas vezes se baseiam na confiança da vítima. Desconfiar não faz mal a ninguém.

Se você percebeu que teve seu cartão furtado, roubado, trocado, clonado etc:

Procure imediatamente a polícia e registre a ocorrência. Isso é importante para você provar futuramente que os gastos que o golpista fez no seu cartão não foram feitos por você. Isso permite também que a polícia investigue o crime e possa encontrar os bandidos.
Ao mesmo tempo, comunique ao banco ou a sua operadora de cartão o acontecidoe peça o cancelamento daquele cartão.
Se você suspeita que aconteceu alguma coisa com o seu cartão, mas você não tem certeza, por exemplo, se você acha que há algo de errado no plástico ou mesmo se veio em sua fatura algo que você não comprou, entre também em contato com a operadora imediatamente para apurar essa situação.
Se você estiver na dúvida, você deve bloquear seu cartão até verificar se houve realmente algum problema. Quanto antes você avisar seu banco ou operadora, mais rápido você poderá resolver seus problemas e evitar que novas fraudes sejam praticadas.


Dicas para prevenir-se de assaltos e golpes


Na agência bancária e nos caixas eletrônicos




Não vá ao banco sozinho; leve sempre alguém para acompanhá-lo até a agência.

Não aceite ajuda de estranhos. Procure a orientação de um funcionário do banco que apresente identificação visível.

No caixa, se for necessário digitar a senha, coloque o corpo bem junto ao teclado, para evitar que golpistas vejam o número da combinação.

Confira o dinheiro ainda no caixa. Evite fazê-lo na saída do banco.

Use os caixas eletrônicos localizados na parte interna das agências bancárias ou em locais movimentados (postos de gasolina ou shoppings, por exemplo), de preferência durante o dia.

Cuidado com a senha do cartão. Não guarde o número da senha junto com o cartão.

Não aceite ajuda de estranhos nem digite a senha em celulares de desconhecidos.

No transporte coletivo


Evite usar ônibus, trens ou metrôs com excesso ou aglomeração de passageiros, onde a ação de batedores de carteira fica facilitada.

Não fique sozinho em pontos de ônibus localizados em áreas desertas ou mal iluminadas.

Procure sentar-se próximo ao motorista e distante do cobrador, pois este último será o alvo dos ladrões em caso de assaltos.

Nas lojas


Não entre em lojas com muita aglomeração, pois isso ajuda a ação de batedores de carteira; prefira fazer compras em horários de menor movimento.

Evite abrir carteiras ou manusear dinheiro em maços.

Nas ruas


Procure caminhar em grupos ou acompanhado de alguém.

Não utilize sempre os mesmos trajetos e saia em horários diferentes.

Não ostente jóias ou relógios.

Evite andar por locais mal iluminados, mesmo que deseje cortar caminho.

Não leve muito dinheiro na bolsa e deixe à mão o suficiente para pequenas despesas (cigarro, café, lanche etc.)

Nenhum comentário:

Postar um comentário

Arte nada mais é, do que reciclar e soltar a imaginação.

Berço para bonecas

Reciclado de rolo de papel