Alguém ainda cai nos golpes de phishing?

Como diria P. T. Barnum, a cada minuto nasce um bobo e a cada segundo nasce um novo usuário da Internet. Nunca existe escassez de alvos em uma rede de bilhões de usuários. E os criminosos inventaram novos golpes para pegar os conhecedores da rede que não caem no velho golpe do e-mail “clique aqui para verificar a sua conta”. Hoje em dia, os esquemas se tornaram mais sofisticados e os criminosos criaram um “golpe para cada usuário final”.

O crime profissional na Internet consiste, na maioria das vezes, em fraude bancária. Os criminosos atacam o sistema no seu elo mais fraco – o cliente ou, cada vez mais, o computador que o cliente tem em casa.

A quantidade de credenciais que um criminoso pode roubar depende do tempo que um site de captura permanece ativo. À medida que os bancos se tornaram igualmente eficientes em mandar eliminar os sites de captura, os criminosos desenvolveram técnicas para deter os serviços de eliminação, circulando rapidamente entre centenas de sites de captura, uma técnica sabiamente denominada “fluxo rápido”.

Os criminosos na verdade não querem os números de cartão de crédito, eles querem dinheiro. Conseguir as credenciais para sacar dinheiro é atualmente a parte mais trabalhosa e mais arriscada do processo. Os números roubados de cartão de créditos geralmente trocam de mãos no submundo da Internet por dois reais ou menos, sendo que a média de perda por cartão é centenas de vezes maior.

Acredito que o segredo para reverter a maré de crimes na Internet é torná-la um ambiente menos permissivo para o crime, salientando as partes nas quais o usuário tem a responsabilidade garantida.

A Internet tem milhões de usos, dos quais apenas alguns envolvem riscos e, conseqüentemente, requerem responsabilização. Não é necessária responsabilidade ao pesquisar fatos on-line ou procurar receitas. No entanto, a responsabilidade é necessária no comércio. Um consumidor só pode confiar em bancos e comerciantes da Internet se estes assumirem responsabilidades e enfrentarem as conseqüências reais no caso de um delito.

Os Certificados Extended Validation são uma das ferramentas introduzidas para que os consumidores possam identificar Websites que se responsabilizam. Esses certificados dão ao usuário uma indicação muito mais visível (e informativa) de uma conexão segura com o site. A aparência no IE7 e Firefox 3 é típica. Em ambos os casos, a barra de endereços fica verde.

Até o momento, os Certificados Extended Validation surtiram um efeito muito maior no comportamento do usuário do que o esperado. Os vendedores da Internet que utilizaram os Certificados EV relataram que a quantidade de carrinhos de compras abandonados diminuiu em até 8,6%, e alguns vendedores relataram um aumento de 13 a 27% nas vendas.

Não existe uma fórmula mágica para deter o crime na Internet. Hoje há muitas idéias que poderiam causar um grande impacto. O problema é como colocá-las em prática. Deter o crime na Internet será uma tarefa árdua que exigirá que uma quantidade maior de pessoas se familiarize com as questões de segurança, mesmo que elas não se tornem especialistas nisso. Recuperar a rede dos criminosos levará muito tempo, mas nunca iremos concluir essa tarefa se não começarmos.

. Por: Phillip Hallam-Baker , Cientista-Chefe da VeriSign e autor do “The dotCrime Manifesto”, uma introdução acessível aos reais problemas do crime na Internet.