Os esquemas online que têm por alvo as pequenas empresas norte-americanas causaram, no terceiro trimestre de 2009, prejuízos no valor de 25 milhões de dólares, de acordo com a norte-americana Federal Deposit Insurance Corporation (FDIC).
As fraudes com recurso à banca online envolvendo a transferência electrónica de fundos têm vindo a aumentar desde 2007 e representou já um volume total de prejuízos que ascendeu aos 120 milhões de dólares no terceiro trimestre de 2009, segundo as estimativas apresentadas esta semana durante a conferência RSA, em São Francisco, por David Nelson, um especialista da FDIC.
A FDIC obtém um conjunto de relatórios confidenciais junto das instituições financeiras, cujos dados lhe permitem gerar as estimativas agora apresentadas.
Quase todos os incidentes reportados à FDIC “estiveram relacionados com a presença de malware nos PCs dos clientes da banda online”. Normalmente, a vítima é convencida a visitar um determinado website malicioso ou a fazer o download de um programa Trojan que acaba por dar aos hackers acesso às credenciais de entrada nas contas bancárias. O dinheiro é depois transferido da conta através de um sistema Automated Clearing House (ACH) que os bancos usam para processar pagamentos entre instituições.
Muito embora os bancos obriguem agora os seus clientes a usarem vários métodos de autenticação, os hackers continuam a conseguir roubar dinheiro das contas. “Os clientes das plataformas de banca online estão cada vez mais dependentes dos mecanismos de autenticação e dos níveis acrescidos de controlo”, refere David Nelson.
Mas em pior situação estão as empresas, que sobretudo nesta altura não se podem dar ao luxo de sofrer prejuízos causados pelos hackers.
“As contas bancárias comerciais não têm a mesma protecção dos consumidores, já que não lhes é dado o direito de obterem o reembolso das quantias roubadas, pelo que a acção destes ciber-criminosos está a causar sérios danos à saúde financeira de muitas pequenas empresas e organizações sem fins lucrativos”, diz o mesmo especialista, segundo o qual “no terceiro trimestre de 2009, as pequenas empresas sofreram perdas no valor de 25 milhões de dólares”.
Estas situações têm conduzido a muitas disputas legais entre clientes e bancos, com os primeiros a alegar que as instituições bancárias deveriam ter impedido as transferências fraudulentas, e os bancos a contra-argumentarem que os clientes deveriam proteger melhor os seus próprios computadores contra infecções por malware.
Muitas vezes, as pequenas empresas não possuem os mecanismos de controlo que impeçam os pagamentos ACH não autorizados, mesmo quando os bancos dão luz verde a essas transacções. “Os hackers estão, sem dúvida, a apontar baterias às contas bancárias das pequenas empresas, onde os controlos existentes podem não ser tão eficazes”, sublinha David Nelson.
As estimativas da FDIC são “razoáveis”, mas ilustram um problema que se está a tornar demasiado oneroso para bancos e empresas, refere por seu turno Avivah Litan, analista do Gartner. De acordo com esta especialista, os ataques que se baseiam na instalação de um programa botnet que rouba palavras-chave, conhecido por Zeus, cresceram muito já este ano, pelo que os prejuízos causados podem vir a ser muito superiores aos reportados pela FDIC no final de 2010.
Tags: cibercrime, Segurança
