Nem bem foi implantada, há cerca de um ano, a última arma inventada pelos bancos já virou alvo da bandidagem. O teclado virtual – elaborado para evitar a digitação de senhas nos teclados e a conseqüente cópia – não é mais seguro na internet. “Conseguiram criar programas de captura do movimento do mouse nas telas (screen shots)', revela Giordani Rodrigues, especialista em segurança e editor do site InfoGuerra. “Isso significa que os teclados virtuais estão vulneráveis à espionagem.” O presente de grego está circulando dentro de e-mails fajutos. “Nunca abra um arquivo de origem desconhecida', aconselha Rodrigues. E jamais clique em links dentro de falsas mensagens de “atualização de cadastro'. Eles levam o incauto a sites-clones das instituições.
No caixa eletrônico, o teclado virtual ainda está servindo de obstáculo a um dos golpes mais comuns, a clonagem dos cartões. Apelidada de chupa-cabra, a fraude consiste em inserir dentro dos terminais um equipamento que grava a tarja e a senha. Com a digitação na tela, a tarefa se complica.
Nos últimos meses, os bancos multiplicaram os cuidados na hora de confirmar a identidade do cliente. A lista de respostas certas necessárias para fazer uma movimentação esticou: conta-se uma média de dez para conseguir ver as notas saindo do terminal. Quem quer fazer uma transferência por telefone deve preparar-se para driblar inclusive “perguntas de ficção', típicas “pegadinhas', como conta o atendente de uma grande instituição.
Nada disso acaba, em definitivo, com os golpes. “São medidas paliativas, pois os problemas aumentam', afirma Wilson Gellacic, diretor de consultoria em segurança da informação da Ernst&Young. O nó está no fato de os sistemas não terem sido concebidos desde o início para evitar esse tipo de fraude, explica Wagner D'Ângelo, diretor de segurança corporativa da Kroll. “Por isso eles são tão vulneráveis, e por isso essa explosão de perguntas.” D'Ângelo diz que agora leva cerca de dois minutos para concluir uma operação em caixas eletrônicos, contra cerca de 30 segundos logo que eles foram implantados.
Uma das regras de sobrevivência a ataques ilegais é a manutenção de uma gorda agenda de senhas. O cidadão conectado vive hoje em um labirinto de números, letras, frases secretas, códigos do cartão e informações pessoais variadas. Épreciso ter um estoque de pelo menos seis combinações diferentes, em média, mostra uma pesquisa do site SearchSecurity.com. Se o cálculo incluir também aquelas necessárias para entrar em sites, provedores e sistemas, o número explode. “Sem perceber, são mais de 40 senhas que temos de gravar', diz Gellacic.
Os estelionatários aproveitam-se da velocidade da migração das operações do mundo real para o eletrônico. Mais de sete em cada dez transações feitas hoje no Brasil estão totalmente informatizadas, segundo a Federação Brasileira dos Bancos (Febraban). De 1998 a 2002, as operações nos terminais de auto-atendimento cresceram quase 50%, enquanto as feitas pela internet registraram extraordinários 5.897% de aumento. No Procon de São Paulo está o reflexo da insatisfação dos clientes com a segurança. As reclamações por falha bancária – sobretudo saques indevidos – dobraram em dois anos. Em 2003, de janeiro a maio, 755 foram registradas. “Os fraudadores andam muito rápido, apesar dos investimentos', explica Diná Barreto, da direção do Procon-SP.
Em 2002, os bancos aplicaram R$ 3,5 bilhões em tecnologia. É lucro certo para empresas como os fabricantes de chips para cartões – hoje ainda muito difíceis de clonar – e os de programas para bancos. As novidades nessa área não param de surgir.
