Crimes na internet tem começado com freqüência cada vez maior com phishing, método malicioso de forjar mensagens eletrônicas e sites para forçar o usuário a revelar informações bancárias.

Phisers, como são chamados os hackers que aplicam os crimes, enviam milhões de e-mails afirmando que a conta dos usuários de determinado serviço precisam ser atualizados. O e-mail inclui links para uma página extremamente semelhante aos serviços de e-banking, mas não correspondem aos reais. Uma vez que consegue os dados sigilosos, criminosos podem usar as informações para transferências bancárias e danos financeiros.

"A internet está sob ataque", disse Phillip Hallam-Baker, pesquisador da Verisign, que comandou uma palestra sobre crimes digitais durante a conferência do W3C (World Wide Web) em Edinburgh, na Escócia, nesta quinta-feira (25/05).

As ferramentas para a realização de um crime digital estão a venda na internet. Montar um ataque a milhões de usuários online pode ser feito com cerca de 300 dólares, disse Hallam-Baker. Redes de computadores sob o controle de hackers, chamadas de bot, podem ser empregadas para enviar spam. Também estão a venda listas com mais de 100 milhões de endereços de e-mail.

Hallam-Baker disse que um hacker russo pode criar um rootkit customizado - um método de esconder códigos maliciosos no sistema operacional do PC do usuário - por cerca de 60 dólares.

Se os usuários são enganados para clicarem no anexo de um e-mail que tenha malware, a praga pode gravar e enviar para o hacker todos os dados pessoais e números de cartão de crédito do usuário, que poderão ser vendidos para outros criminosos digitais.

O que os hackers fazem com os dados que conseguem? Hallam-Baker deu exemplos de como o vazamento de informações sigilosas pode prejudicar o usuário.

Cartões
Uma vez que números de cartão de crédito são coletados de um site de phishing, o próximo passo é colocar os números para usar de uma maneira que não podem ser facilmente rastreados, em uma prática chamada "carding". A fraude começa quando scammers atraem pessoas por propagandas de empregos remotos. As vítimas, que acreditam que estão aceitando empregos legítimos como intermediários de produtos, assume o papel de "mula", um ponto de trânsito para lavagem de dinheiro e bens.

A armadilha funciona assim: o hackers usa o cartão de crédito para pedir um item que é entregue à "mula". O trabalho da vítima é mover os bens para outras pessoas - um intermediário - que ou vende os produtos ou os movem para o hacker.

Quando uma compra fraudulenta é registrada no cartão de crédito, a vítima é o primeiro contatado pelos agentes da lei, que é, constantemente, apontado como o culpado.

Fraudes de leilão
Esta armadilha envolve o uso dos dados da vítima em sites de leilão.

Um serviço de leilão online recebe um e-mail perguntando sobre um notebook que o usuário deveria ter enviado ao comprado. O usuário do serviço não tem que enviar produto algum e, para resolver o mal-entendido, é forçado a revelar seus dados em um site de phishing.

O hackers vende uma câmera digital, por exemplo, em um site de leilão com as credenciais do usuário. O comprador do produto envia o dinheiro para o scammer, quase sempre por uma transferência bancária, segundo Hallam-Baker.

O comprador da câmera manda e-mails para o usuário malicioso perguntando sobre a câmera. Mas não há câmera.

Compra e venda
Existe uma armadilha difícil de ser rastreada por ultrapassar fronteiras de países, tornando as investigações criminais mais difíceis.

Um phisher ganhará acesso a dúzias de contas financeiras e comprar com centenas de dólares ações de baixíssimo valor, tipicamente que valem menos de 1 dólar. As ações com o "magro" valor começam a subir em valor, e os criminosos vendem sua participação no mercado, disse Hallam-Baker.

A Agência de Investigação Federal dos Estados Unidos (FBI, em inglês) encontrou pistas sobre o crime após inúmeros bancos avisarem o órgão sobre a fraude, disse Scott McGaunn, agente especial que investiga crimes digitais.