Cibercriminosos usam o Imposto de Renda para atacar

Em tempo de declaração de Imposto de Renda, os cibercriminosos estão disparando iscas para atrair incautos. "Os hackers podem acabar induzindo a pessoa a baixar um programa, dizendo que ele é o da Receita Federal", diz Mariano Sumrell, da Winco.

Com essa armadilha, eles buscam ter acesso a informações que constam na própria declaração do imposto, como dados bancários, dados pessoais restritos e outras informações financeiras, diz a especialista em direito digital Vivian Pratti, do Patricia Peck Pinheiro Advogados. Ela explica que tais informações podem servir para a aplicação de golpes, para a venda de tais informações ou até mesmo para crimes "não digitais", como sequestros.

Cair em algumas dessas tentações é prejuízo garantido. Pratti diz que, caso haja algum incidente, não é bom mexer no computador, para que não se percam possíveis provas a serem colhidas para identificar o autor dos golpes. Além disso, é necessário registrar um boletim de ocorrência, para evitar ter que arcar com responsabilidades mais tarde.

Mas o seu dinheiro só volta ao seu bolso se você conseguir provar que tomou os cuidados necessários na hora da declaração e, mesmo assim, foi infectado e sofreu um dano, explica a especialista. "Se o contribuinte comprovar que não teve culpa, ele pode tomar as medidas cabíveis para reaver os prejuízos decorrentes das falhas no momento da declaração, mas isso dependerá de provas."

Como não vai ser fácil, previna-se. "Não é bom confiar em todos os links que você recebe", ressalva Sumrell. Outro cuidado a ser tomado é de qual site baixar o programa da Receita Federal. Além do site oficial (www.receita.fazenda.gov.br), é possível fazer o download em sites como o superdownloads.com.br

Pratti também recomenda evitar o uso de computadores públicos para fazer a declaração, já que não é possível determinar com certeza o nível de segurança da máquina. Caso isso não seja possível, apague os registros do uso. Ela também indica que o contribuinte arquive o comprovante eletrônico de envio da declaração por cinco anos.

Além disso, tome as medidas de praxe, como manter antivírus e programas atualizados. A Kaspersky detectou um tipo de e-mail dos que circulam pela rede simulando ser enviado pela Receita Federal (twitpic.com/168739/full).

Na mensagem, o usuário é convidado a fazer uma verificação de dados baixando e executando um programa que supostamente faria uma verificação de CPF. Ao fazer o procedimento, o sistema será infectado, diz Fábio Assolini, analista de vírus da empresa.

Desastre vira espalhador de pragas

Mensagens em português fazendo referência ao terremoto no Chile e à ameaça de tsunami na costa do Pacífico estão sendo usadas por cibercriminosos para roubar dados pessoais ou controlar computadores a distância, informou a Symantec.

De acordo com a empresa de segurança, a intenção das mensagens não solicitadas é fazer com que o usuário clique em um link suspeito, acessando uma página com código malicioso. Dessa maneira, os cibercriminosos acabam conseguindo invadir computadores.

Um dos e-mails encontrados pedia que o usuário clicasse sobre um suposto vídeo para ver a "filmagem do terremoto do Chile que causa estragos e vítimas".

Em uma busca rápida no Google por vídeos do terremoto no Chile, um site logo na primeira página de resultados foi classificado como suspeito para navegação pelo programa da McAfee que faz varredura de links. A pesquisa por fotos resultou em dois sites suspeitos, também na primeira página.

Fonte: Folha de S. Paulo
Edição: F.C.
10.03.2010