Detecção e prevenção de ameaças cibernéticas

Na Internet, pode encontrar uma série de actividades, ou websites[1] apresentando prémios surpreendentes ou oferecendo vários bens a preços muito razoáveis. Os atacantes utilizam engenharia social e confiam principalmente na confiança e no descuido das pessoas. A própria actividade do agressor pode então tipicamente assumir duas formas.

No primeiro caso, um atacante tenta atrair dados sensíveis (por exemplo, nome, apelido, endereço de entrega, e-mail, número de telefone e palavra-passe) normalmente para efeitos de registo, entrega de mercadorias, prémios, etc. Todos estes dados são introduzidos por um utilizador e de forma voluntária. Um atacante acede assim a dados que pode, como no caso do phishing, utilizar para uma vasta gama de actividades. Por exemplo, com base na senha introduzida e outras informações sobre um utilizador, um atacante pode tentar obter acesso a outros serviços que um utilizador utiliza.[2]

No outro caso, muito mais comum, trata-se de actividades que consistem em atrair de forma fraudulenta fundos de um utilizador. Carros, motocicletas, tractores, outras máquinas agrícolas e, sobretudo, electrónica de qualquer tipo são normalmente oferecidos na Internet a um preço muito vantajoso.

No que respeita a ofertas fraudulentas na Internet, o Centro Europeu do Consumidor[3] emitiu uma recomendação para os utilizadores, que deverá permitir-lhes identificar práticas fraudulentas:

·       Introduzir a informação da empresa (por exemplo, nome da empresa, endereço do website, e-mail) num motor de busca na Internet.

·       Pense em como o comerciante se apresenta. O website onde vai comprar algo parece profissional? Endereços de e-mail em servidores gratuitos e anónimos como yahoo.com, hotmail.com, gmail.com, live.com, seznam.cz, etc. não irão certamente criar uma impressão credível. Do mesmo modo, se o sítio web estiver localizado num servidor de alojamento gratuito, é sinal de falta de profissionalismo.

·       Pagar apenas antecipadamente se for um comerciante verdadeiramente digno de confiança. Certamente não dará dinheiro na rua a um estranho com a promessa de que ele lhe entregará a coisa no futuro. No entanto, muitos utilizadores fazem-no na Internet. Só faça um pagamento adiantado se tiver a certeza de estar a lidar com um fornecedor de confiança. Em particular, os detalhes do cartão de pagamento precisam de ser protegidos.

·       Um pedido de pagamento por parte da Western Union é particularmente suspeito. Para transferências bancárias, nunca envie dinheiro para contas privadas, a menos que seja a conta da empresa vendedora.

·       Os sinais habituais de fraude incluem linguagem pobre, a exigência de pagar antecipadamente em dinheiro ou por transferência bancária, outros pedidos de pagamento sob um pretexto fictício (alfândega, seguros, embalagem de um maior número de peças do produto) e assim por diante. Lembre-se que se uma oferta parecer demasiado boa para ser verdadeira, provavelmente não é real!

·       Verificar o registo comercial do país para ver se a empresa está registada. (Acontece também que alguém se apropria indevidamente do nome de uma empresa existente e inicia um website com um nome semelhante.

·       Verifique o domínio do sítio web. Acontece que um endereço web é o mesmo que o endereço de uma empresa real e registada. Contudo, existe uma diferença - o domínio, ou seja, o sufixo do endereço da Internet, é diferente (por exemplo, não ".co.uk" para a Grã-Bretanha, mas ".co.cc" para as Ilhas Cocos).

·       Encontre a sede da empresa num servidor de Internet que oferece fotografia de rua de cidades, de acordo com o endereço dado nos anúncios e no website da empresa.

·       Valorize a sua informação pessoal. Não partilhe informação sobre si em sítios não confiáveis ou desconhecidos. Apenas forneça informação que seja realmente necessária.

·       Não responder ao spam. Não responda a e-mails não solicitados, em qualquer caso não revele os dados da sua conta bancária, número do cartão de pagamento ou, por exemplo, os dados de login para o Internet banking por e-mail. Apague as mensagens de correio electrónico não solicitadas, nunca abra anexos desconhecidos.[4]

Todas as características acima referidas devem ser consideradas como meras indicações que podem levar à detecção de fraude. Um atacante pode modificar as suas acções com base no sucesso do seu próprio ataque. Para além destas dicas, é aconselhável utilizar os avisos publicados noutros sites, tais como www.podvodnefirmy.cz, etc.

Possibilidades de sanções penais na República Checa

Na República Checa, é possível punir a conduta acima descrita na Secção 209 (Fraude) do Código Penal. A fraude é completada por um enriquecimento. A criação de uma réplica de um sítio web e a aquisição de nomes de login e de palavras-passe poderia então ser qualificada como preparação ou tentativa de uma infracção penal de acordo com a Secção 209 do Código Penal. Se um agressor tentasse (Secção 21 do Código Penal) o acesso não autorizado à conta de outro utilizador utilizando os dados de acesso obtidos, tal conduta poderia também ser qualificada ao abrigo da Secção 230 (Acesso não autorizado ao sistema informático e ao portador de informação) do Código Penal.

Possibilidades de sanções penais na Polónia

Na Polónia, isto é regulado pela Arte. 286 (fraude), que diz isso:

§ 1. quem, a fim de obter um lucro material, conduzir outra pessoa a uma disposição desvantajosa dos seus próprios bens ou dos bens de outra pessoa através de engano ou exploração de um erro ou incapacidade de apreender uma acção prevista, será sujeito à pena de privação de liberdade por um período compreendido entre 6 meses e 8 anos.

Possibilidades de sanções penais em Portugal

Mais uma vez, como explicado em relação ao phishing em geral, tais actos seriam puníveis como forja informática (art. 3 da Lei sobre o Cibercrime), bem como fraude informática (art. 221 do Código Penal).