domingo, 2 de dezembro de 2012

Considerações sobre fraudes eletrônicas e engenharia social


O conceito de perto ou longe está intimamente ligado à disposição e à vontade de caminhar
W. S. Telles

Desde épocas imemoráveis alguns seres humanos procuram obter vantagens dos outros por intermédio do engano e de outros recursos fraudulentos destinados a fazer com que a vítima sofra algum prejuízo e o criminoso seja favorecido com isso.

Para enfrentar esse tipo de conduta, desde as primeiras legislações brasileiras de cunho criminal referidos comportamentos já encontravam previsão expressa, inclusive o atual Código Penal, promulgado na década de 40, dispõe em seu artigo 171 a conduta de “obter, para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento”. Essa previsão penal pode vir acompanhada de outras, como por exemplo, os crimes de formação de quadrilha, falsidade ideológica, extorsão, dentre outros delitos.

Os anos se passaram, os dispositivos de informática foram evoluindo, sobretudo após a exploração comercial da internet, e a cada dia se observa o surgimento de novas oportunidades para seus usuários. Todavia, o referido processo evolutivo tecnológico tem criado novas formas de pessoas, mal intencionadas, utilizarem computadores ou outros dispositivos para a prática de crimes.

Nestes termos, podemos conceituar como crimes cibernéticos as condutas, previstas no Código Penal e em leis penais esparsas, praticadas por intermédio e/ou contra dispositivos de informática.

Assim, é possível dizer que dentro do gênero crimes cibernéticos existem várias espécies de delitos e uma delas é a fraude eletrônica.

A fraude eletrônica, por sua vez, consiste na ação de enganar a vítima, por intermédio de dispositivos de informática, para obter vantagens ilícitas e, por consequência, causar transtornos patrimoniais para a vítima. Nesse processo, há o natural enriquecimento ilícito do fraudador. Adequando-se as condutas denominadas “fraudes eletrônicas” ao nosso Código Penal, temos como incidências mais comuns o estelionato (art. 171), o furto qualificado mediante fraude e concurso de agentes (155, §4º, II) e a extorsão (art. 158).

É interessante esclarecer que, em boa parte dos casos, os fraudadores digitais utilizam de uma técnica conhecida como engenharia social. A engenharia social pode ser conceituada como um conjunto de ardis e técnicas utilizadas para ou convencer a vítima a oferecer suas informações sensíveis ou executar algo em seu computador de modo a permitir que o criminoso obtenha alguma vantagem e/ou proporcione algum prejuízo com isso.

A engenharia social possui algumas características, como por exemplo, a ancoragem, que consiste na vinculação de uma instituição respeitável à informação que o criminoso transmite para a vítima, para que ela acredite; a saliência, que se caracteriza pelo fato de a informação apresentada pelo criminoso chamar a atenção, ou seja, ser atual e com base em fatos com repercussão na vítima, e, principalmente; a manipulação das emoções, que consiste em despertar na vítima os sentimentos de curiosidade, medo, ganância, desejo, cupidez, piedade ou outro sentimento que faça com que a vítima realize o que o criminoso deseja (prestar uma informação ou executar algo), sem imaginar que se encontra diante de uma fraude.

Utilizando essas técnicas o criminoso costuma praticar o phishing, também conhecido como phishingscam, em que ele envia e-mails em massa (geralmente o denominado spam) para as vítimas com algum engodo com a finalidade de convencer ela a realizar alguma atividade que de interesse do autor do crime. Muitas vezes o e-mail enviado pelo criminoso possui como anexo ou tem um link que indique para algum artefato malicioso, como nos casos dos cavalos de tróia, spywares, rootkits, screenloggers, keyloggers, bots e outros instrumentos.

São muito comuns fraudes relacionadas com instituições bancárias, lojas de comércio eletrônico, órgãos da imprensa ou instituições públicas e a vítima, apesar de muitas vezes receber orientações sobre esses golpes, deixa que outros sentimentos prevaleçam e, sem saber/querer, pode sofrer prejuízos de ordem financeira ou moral.

As pessoas recebem diariamente mensagens nesse sentido, porém algumas delas acreditam no seu teor e acabam se tornando vítimas desses criminosos e, pior, em muitos casos sofrem o prejuízo financeiro, mas não registram esse fato, proporcionando a “subnotificação do crime” de modo que não existem estatísticas criminais que permitam dimensionar os números exatos da incidência dessas fraudes.

Uma forma muito eficaz de diminuir a incidência das fraudes eletrônicas é que a sociedade civil organizada, órgãos públicos e pessoas capacitadas realizem um trabalho de educação digital dos usuários de computadores e dispositivos de acesso às redes para que conheçam as principais ameaças que envolvem sua utilização e os procedimentos preventivos para o uso seguro da internet.

Higor Vinicius Nogueira Jorge (Delegado de Polícia de SP) e Emerson Wendt (Delegado de Polícia do RS) são especialistas em investigação de crimes cibernéticos e autores do livro “Crimes Cibernéticos: Ameaças e Procedimentos de Investigação” pela editora Brasport.


Currículo resumido dos autores:

Higor Vinicius Nogueira Jorge
Delegado de Polícia da Polícia Civil de São Paulo; vereador eleito no município de Santana da Ponte Pensa (2013/2016); professor dos cursos de formação e aperfeiçoamento da Academia de Polícia do Estado de São Paulo e do Estado de Sergipe; professor da pós-graduação em Polícia Judiciária e Sistema de Justiça Criminal da Academia de Polícia do Estado de São Paulo; professor da pós-graduação em Investigação de Fraudes e Forense Computacional: Direito Digital (IFFC) da Faculdade Impacta de Tecnologia; professor da pós-graduação em Perícia Forense Computacional da Faculdade de Tecnologia São Mateus; palestrante do curso de inteligência estratégica da Associação dos Diplomados da Escola Superior de Guerra – representação de Campinas; titular da cadeira 30 da Academia de Ciências, Artes e Letras dos Delegados de Polícia do Estado de São Paulo; membro consultor da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia e da Comissão de Ciência e Tecnologia da OAB-SP e diretor do Sindicato dos Delegados de Polícia do Estado de São Paulo (2011/2013). Graduado em Direito pelo Centro Universitário Toledo Araçatuba e pós-graduado em Polícia Comunitária pela Universidade do Sul de Santa Catarina.

Emerson Wendt
Delegado de Polícia Civil do RS. Formado em Direito pela Faculdade de Direito da Universidade Federal de Santa Maria e Pós-graduado em Direito pela URI-Frederico Westphalen. Diretor do Gabinete de Inteligência e Assuntos Estratégicos e Professor da Academia de Polícia Civil nas cadeiras de Inteligência Policial e Investigação Criminal. Também, é professor dos cursos de pós-graduação da UNISC (Santa Cruz do Sul), UNISINOS (São Leopoldo), SENAC-RS (Passo Fundo) e IDC (Porto Alegre). Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia, do Comitê Gestor de Tecnologia da Informação da Secretaria de Segurança Pública do RS e do Conselho Superior de Polícia da PC/RS.

Extraído do site: http://www.daryus.com.br/articulista-convidado/30

Um comentário:

  1. sai vc ñ sabem é de nada seu filhos da puta vai aprender a falar vinhadinhos

    ResponderExcluir