28.01.07
Roubo de indentidade, o retorno
Fonte: Jana de Paula
Os filmes policiais norte-americanos não têm cenas mais audaciosas do que outras, virtuais, protagonizadas por criminosos de roubos de identidade. Duas corretoras norte-americanas, por exemplo, atuaram em trailers assim, involuntariamente, e amargaram perdas de US$ 22 milhões. Uma sofisticada trupe de ladrões, de posse de contas reais ou fictícias, adquiriu ações raramente comercializadas, inchando artificialmente seu valor e vendendo-as, em seguida, com amplo lastro. Resultado: um prejuízo de US$ 18 milhões para a E-Trade e de US$ 4 milhões para a TD Ameritrade.
Jana de Paula
Outras vítimas recorrentes destes criminosos são os advogados. Pela própria característica de sua profissão, têm muita informação pessoal e profissional nos sites de domínio público e deixam bem acessíveis seus endereços e números de telefone. Em terceiro lugar, têm rendimentos altos. São, assim, um alvo perfeito.
O roubo de identidade - offline e online - está em ascensão. Mas o mercado dos softwares do tipo keyloggers cresce na mesma proporção, transformando-se numa das principais armas contra os fraudadores potencias, segundo estudo da empresa de segurança de internet McAfee. Ela estima que o fornecimento deste tipo de pacote aumentou em 250% entre janeiro de 2004 e maio de 2006. O número de ataques de pishing que foram despistados pelo grupo de trabalho Anti-Pishing se multiplicou por cem durante o mesmo período.
O interesse de fornecedores pelo segmento tem sua razão: as perdas anuais em função deste tipo de crime nos EUA são estimadas em US$ 50 bilhões, segundo acompanhamento realizado junto a usuários pela Federal Trade Comission. O novo white paper da McAfee sobre roubo de identidade apresenta algumas técnicas de roubo de identidade, entre elas aviso e identificação de pishing em e-mail, atualização de pacotes de segurança para PC e conselhos para resistir à tentação de clicar em links que podem levar quem recebeu a mensagem para os sites dos fraudadores.
O Home Office, do Reino Unido, estima que o roubo de identidade custe à economia britânica pelo menos de US$ 3,2 bilhões, com dados dos últimos três anos, segundo o Garlik. Fundado por Tom Ilube e Mike Harris, também criadores do banco de internet Egg, o Garlik realizou pesquisa para a consultoria 1871 Ltda. para levantamento do valor unitário da falsa identidade naquela região. O resultado é assustador: a fraude de identidade pode produzir crimes de £85 mil por indivíduo.
No Brasil, o fornecimento de software contra o roubo de identidade ganhou força com o ingresso da norte-americana Strike Force. Apesar de os dados sobre roubo de identidade no país serem incipientes, o relato deste tipo de crime é crescente, mesmo que bancos e financeiras mantenham os dados em sigilo. Segundo dados da Strike Force, em 2003, a receita estimada do mercado de autenticação de identidade, nos Estados Unidos, era de US$1,4 bilhão. A previsão é chegar aos US$2,2 milhões até 2008. Até lá, a StrikeForce espera tornar-se padrão de mercado, com participação de 5% nos EUA, correspondentes a US$110 milhões.
Percepção errada
Outro resultado da pesquisa do Garlik é de que a percepção da maioria das pessoas sobre como a fraude acontece está errada. O criminoso, em geral, não limpa as contas bancárias, mas realiza aplicações de crédito, que só serão descobertas pelo titular a conta algum tempo depois, dificultando o trabalho de rastreamento.
"A indústria do roubo de identidade é muito mais organizada do que se pode crer. É, de fato, muito bem estruturada", destaca Ilube. Há um tipo de criminoso que se concentra na coleta de informações para depois vendê-la para outro grupo que irá explorar os dados colhidos.
Além do desenvolvimento dos chamados keyloggers, como os produtos da Strike Force, as instituições financeiras aperfeiçoam o relacionamento com os clientes, para evitar o churn e reduzir a insegurança de realizar transações online.
O Sainsbury's Bank, joint-venture com a cadeia de supermercados Sainsbury e o Halifax Bank, da Escócia, provê alertas sobre aplicações de crédito para o titular confirmar se fez esta ou aquela nova aplicação. O grupo também opera com equipe de serviços de gerenciamento para auxiliar o cliente a provar que não foi ele que praticou as transações fraudulentas.
A fraude, afinal, é contra o banco e não contra o cliente. Mas, ser vítima deste tipo de ataque gera uma série de problemas, por colocar o cliente numa posição ambígua, além de que o apoio que a polícia pode fornecer é bastante limitado. Afinal, apesar de ser o grande lesado, ainda tem que provar que não foi ele o criminoso. Isto sem falar da dificuldade de se apresentar provas à polícia.
Strike
Alinhada com o desenvolvimento do ambiente mundial de proteção ao roubo de identidade, a Strike Force desenvolveu soluções completas que garantem a segurança de consumidores, parceiros e funcionários de empresas de diferentes segmentos - em tempo real e em quase todos os pontos de acesso. A SrikeForce é proprietária de uma plataforma de autenticação de identidade e de sistemas, comercializados mundialmente. Desde sua criação, em 2001, a empresa investiu cerca de US$ 5 milhões em pesquisa & desenvolvimento de seu exclusivo Sistema de Autenticação "Out-of-Band" (ProtectID), que inclui quatro soluções de autenticação de identidade, ainda com patente pendente, e que formam o sistema integrado mais seguro, adaptável e com melhor preço de acesso físico e à Internet.
Entre as principais funcionalidades dos produtos da Strike ForceD estão: plataforma de arquitetura aberta para autenticação em ambiente corporativo; middleware de baixo custo; independência de sistema operacional; verificação biométrica; autenticação em ambientes móveis; logon seguro a sites e autenticação VPN em vários níveis.
O público alvo dos produtos da companhia inclui empresas de comércio eletrônico (na área de pagamento, correio e varejo); operadoras de telefonia celular; instituições financeiras; empresas de software; órgãos do governo (municipal, estadual, federal, área militar e relações exteriores); e instituições de ensino.
