quinta-feira, 23 de agosto de 2007

Movimentações financeiras via NetBanking e outros que tais...

A pergunta deixada pelo Georges no post de ontem me fez lembrar dos meus primeiros artigos sobre TI (publicados lá pela virada do século), que tinham como tema a (in)segurança virtual.
Já naquela época eu dizia que navegar na Web estava mais para um "safári" do que para um bucólico "passeio no parque", e de lá para cá, se alguma coisa mudou, foi para pior: todos os dias, bilhões de e-mails são despejados na Internet com golpes de phishing (mais detalhes sobre o significado desse termo no post de ontem), até porque é fácil, mesmo para os newbbies (aprendizes de hacker), criar e configurar softwares destinados a roubar dados confidenciais dos incautos.
Segundo a Panda Software (empresa de segurança cujo nome dispensa maiores apresentações), com apenas US$30 você obtém centenas de senhas e números de cartões de crédito; com US$100 dá até para comprar ferramentas destinadas a derrubar websites! Programas como o Pinch (ferramenta para criação de cavalos de tróia, muito popular entre os desenvolvedores de pragas virtuais), por exemplo, contam com interfaces intuitivas e permitem gerar pragas capazes de desabilitar o arsenal de segurança das máquinas alvo, entrar em ação em datas específicas, roubar senhas e outras informações confidencias (e enviá-las pela internet ao interessado), baixar arquivos nocivos e até apagar rastros - tudo isso em questão de minutos!
Para piorar ainda mais esse quadro, poucos os internautas têm consciência da importância de instalar - e manter atualizadas e bem configuradas - ferramentas de segurança essenciais (antivírus, anti-spyware e firewall), bem como de tomar cuidado ao abrir e-mails que possam conter links suspeitos e/ou anexos maliciosos. Mas tudo isso já foi amplamente discutido aqui no Blog e nos nossos livrinhos sobre segurança, de modo que vou me ater à pergunta do Georges para não encompridar demais esta postagem.
Pessoalmente, não costumo fazer compras em lojas virtuais (quando não há outro jeito, escolho efetuar o pagamento via boleto bancário). Também evito fazer movimentações financeiras pela Internet. NetBanking, só do meu computador - PCs de amigos, de lan houses e de cybercafés, nem pensar - e, mesmo assim, apenas para consultas de saldos e extratos.
Todavia, muita gente não vê problema algum em usar e abusar de serviços bancários pela Internet (até porque as instituições financeiras, por motivos óbvios, são quem mais investe em tecnologia de segurança). Se você também pensa assim, procrue ao menos adotar algumas precauções:

1. Mantenha seu sistema operacional, navegador e demais programas (especialmente o antivírus e demais softwares de segurança) sempre atualizados. Rode semanalmente o Windows Update e visite regularmente os sites dos fabricantes dos aplicativos "não-Microsoft" que você utiliza.

2. Procure criar senhas fortes, mantenha-as em segredo e modifique-as regularmente (a cada dois meses). Quando for acessar o site do seu Banco, faça-o digitando o URL na caixa de endereços do navegador (nunca clique em links) e atente para qualquer alteração suspeita no endereço digitado, quando o conteúdo do site for apresentado. Uma maneira simples - e relativamente confiável - de conferir a autenticidade do site consiste em tentar acessar a conta com uma senha "errada" (se a página for legítima, a senha será recusada; se for falsa, provavelmente aceitará qualquer coisa que o internauta digitar).

3. Ao efetuar compras on-line, pagamentos ou outras transações que tais, atente para o cadeado (ou chave de segurança) que aparece no cantinho do seu navegador (as páginas seguras são caracterizadas pelo uso de encriptação de dados mediante protocolos SSL. Clique sobre o cadeado para visualizar as informações e sugestões que permitem confirmar a autenticidade do site e o nível da criptografia aplicada - mas lembre-se de que nada disso elimina a possibilidade de alguém (que tenha acesso ao banco de dados da loja ou instituição) fazer uso indevido das suas informações confidenciais.

4. Acompanhe atentamente os lançamentos efetuados em sua conta corrente. Caso constate qualquer crédito ou débito irregular, entre imediatamente em contato com seu Banco. Se estiver em dúvida sobre a segurança de algum procedimento que tenha executado, procure seu gerente e consulte-o sobre as medidas de proteção que estão sendo tomadas quanto à segurança das transações on-line.

5. Use somente provedores confiáveis (a escolha do provedor deve levar em conta também seus mecanismos, política de segurança e confiabilidade). Além disso, evite navegar por águas turvas (ou reconhecidamente inseguras) e só faça downloads a partir de sites confiáveis. Nunca execute aplicações nem abra arquivos de origem duvidosa - eles podem conter vírus, trojans e outros códigos nocivos que, embora ocultos para o usuário, permitam a ação de fraudadores a partir de informações capturadas após a digitação no teclado. Tome muito cuidado com e-mails sem assunto e de procedência desconhecida (especialmente se eles contiverem arquivos anexados). Na impossibilidade de confirmar a remessa e o conteúdo com o remetente, apague a mensagem sem abrir. E o mesmo vale para arquivos e endereços obtidos em salas de bate-papo (chats).

Boa sorte e até amanhã.