Mas a CGD não é, de perto nem de longe, o único alvo. Dados de empresas especializadas nesta matéria revelam que os cibercriminosos estão a evoluir dos esquemas de «Phishing» para o chamado «Pharming», afim de assegurar um maior impacto nas suas actividades fraudulentas.

Ou seja, em vez de se limitarem a enviar e-mails aos clientes de uma empresa, em nome dessa empresa, para tentarem obter dados confidenciais, estes criminosos remetem os clientes para sites, muito semelhantes aos oficiais das empresas em causa, e aí pedem informações aos clientes. De boa fé, estas pessoas, pensando que estão no site oficial das instituições, acabam por fornecer dados confidenciais a sites que são, afinal, fraudulentos.

As fraudes online têm crescido exponencialmente, provocando prejuízos na ordem dos biliões de euros a nível mundial.
"Se no início os mails e os sites imitavam os de grandes bancos e outras entidades, os alvos são bancos e entidades de crédito locais", diz a Symantec.

Ataques duplicam todos os meses

As tentativas de ataques de Phishing aumentaram 226% em Maio, em relação ao mês anterior. Esta tendência tem-se mantido desde 2004, rondando um crescimento médio mensal na ordem dos 110%, revela um estudo da APWG.

Os especialistas calculam que o número de sites fraudulentos relacionados com o Phishing tem vindo a aumentar cerca de 50% por mês desde Outubro de 2004 e 2,4 milhões de consumidores revelaram ter perdido dinheiro para esquemas de Phishing, com prejuízos que ultrapassam os dois mil milhões de dólares.

Entre Maio de 2004 e de 2005, cerca de 73 milhões de consumidores receberam mails lançados por ataques de phishing. Cerca de 33% dos consumidores online estão a comprar menos artigos pela internet por receios de fraude, revela um estudo da Gartner.

Cerca de 5% dos internautas respondem aos mails de Phishing, o que prova que muita gente continua a ser enganada.

A Symantec afirma ter conseguido bloquear 55,44 milhões de tentativas de phishing por semana em Dezembro.

Dicas para detectar fraudes

Em comunicado, a Symantec lista várias recomendações para que as pessoas estejam mais protegidas destas práticas ilegais. A utilização de uma solução que combine antivírus, firewall, detecção de intrusão e gestão de vulnerabilidade para maximizar a protecção contra ameaças combinadas e contra spam, é uma das recomendações.

Os utilizadores de Internet devem ainda assegurar que as passwords incluem uma mistura de símbolos, letras e números. Não devem usar-se palavras e as passwords devem ser alteradas frequentemente.

Nunca ver, abrir ou executar qualquer anexo de email a menos que o assunto do email seja conhecido é outro dos conselhos. Fique atento a avisos do tipo «envie isto a todas as pessoas que conhecer», mas redobre os cuidados com mails oriundos aparentemente de organizações legítimas, que incitam os utilizadores a introduzir os seus dados de cartões de crédito ou outra informação confidencial em formulários ou sites web recriados à imagem dos das organizações legítimas. Por fim, cuidado com os programas que emitem janelas de publicidade na interface do utilizador.

Data: 12/12/2006