"O ataques cibernéticos eles estão em constante evolução para aproveitar ao máximo as tendências que ocorrem no mercado. Desde o mobile banking continua a ganhar espaço, vemos ataques mais direcionados nesta área, e o Eurorgrabber é um excelente exemplo disso”. Aqui é Gabi Reish, chefe de produção da Check Point Software Technologies, a empresa que primeiro, juntamente com versafe, identificou a fraude bancária perpetrada por Eurograbbers, software baseado no trojan "Zeus" que nos últimos meses se infiltrou nas contas de homebanking de utilizadores de metade da Europa, levantando valores entre os 500 e os 250 mil euros utilizando os processos de autenticação via telemóveis como "gateway" e computadores dispostos por instituições bancárias.
Até agora, os nomes dos bancos afetados não foram divulgados, as informações são mantidas com cautela para evitar consequências negativas no nível comercial e nos preços das ações, mas analisando os dados gerais, verifica-se que a propagação do vírus começou na Itália e na Itália, causou o maior dano: dos trinta bancos europeus envolvidos, bem sedici são tricolores e, dos trinta mil usuários fraudados a nível continental, 11.800 são residentes na Itália. O prejuízo total ascende a trinta e seis milhões de euros, dos quais sedici eles foram transferidos pelo vírus, para contas de suporte estrangeiras, a partir de contas italianas.
Fenómeno predominantemente local, portanto, que não pode deixar de suscitar algumas dúvidas quanto àconfiabilidade dos sistemas de segurança do banco online, um fenômeno cada vez mais difundido na bota, mas que deve recuperar um hiato de difusão significativo - e, portanto, provavelmente, também de inovação tecnológica e confiabilidade -, face à concorrência estrangeira. Provavelmente não é coincidência que a "virulência" do Eurograbber seja maior na Itália: no mercado de crédito de varejo a "exclusão digital" em relação ao exterior torna-se evidente: mesmo que a Itália se destaque - no uso de homebanking - na média continental , com 40% dos usuários usando os portais de internet de seus bancos (destes, 10% usam apenas a internet para acessá-los), os países nórdicos mais avançados apresentam porcentagens bem mais altas, dos holandeses 66% para 60% da França, enquanto a Suécia para em 56%. No entanto, se visto em termos históricos, o crescimento do internet banking na Itália (medido a partir de 2005) foi de 70%.
Um crescimento rápido, mas a atenção à segurança, evidentemente, não tem galopado com tanta rapidez. E é preciso dizer que se nenhum setor empresarial italiano está imune a um atraso tecnológico substancial, isso também é verdade para os usuários, que muitas vezes sofrem de um certo atraso cultural na adaptação aos processos tecnológicos, que facilitam a vida não só da "dona de casa de Voghera", mas também do crime organizado.
Como lidar com as armadilhas da sociedade digital? “O bom senso é essencial e é a base da segurança pessoal, juntamente com a informação. O usuário deve manter-se informado, lendo as comunicações sobre segurança que todo banco é obrigado a fornecer”, comenta David Gubiani, gerente técnico da Check Point Software Italia, o destacamento tricolor da Check Point Systems Inc., uma empresa líder em segurança de rede listada na Bolsa de Valores de Nova York. Gubiani especifica que por vezes bastaria "pôr em prática alguns cuidados simples que ajudam a reduzir muito o risco a que se está exposto: Não efectuar operações de homebanking a partir de PCs públicos, equipe-se com ferramentas de segurança básicos como antivírus e antispyware. Mas também atualize seus sistemas com frequência, pois os ataques quase sempre exploram as vulnerabilidades existentes. Tenha sempre um sistema operacional atualizado, quer se trate de computadores ou smartphones, e software de segurança atualizado, reduz muito as chances de qualquer infecção".
Os prestadores de serviços também podem – e devem – dar uma mãozinha, munindo-se de plataformas capazes de lidar com todos os aspectos da cadeia de segurança. No entanto, a formação e informação dos clientes continua a ser fundamental: "se os utilizadores não tiverem consciência dos riscos que correm e não se comportarem de forma a evitá-los - conclui Gubiani - colocam em risco até mesmo a infraestrutura corporativa mais robusta”.
