terça-feira, 10 de abril de 2012

10/04 Como se defender do phishing fiscal


Por Roberto Dias Duarte | ComputerWorld


Phishing, em “informatiquês”, é um termo usado para definir uma tentativa de fraude eletrônica realizada em busca de dados sigilosos de usuários de e-mail, SMS ou sistemas de mensagens instantâneas.


A técnica utilizada pelos fraudadores é iludir as pessoas, por meio de correspondências eletrônicas com falsa identidade. Em geral, fazem-se passar por autoridades ou empresas confiáveis.


Acreditando tratar-se de uma comunicação segura, o receptor da mensagem acessa um link mal intencionado, inserido propositadamente pelos fraudadores no conteúdo do texto.


Em geral, extensos, esses links confundem as pessoas, dificultando a identificação do golpe.


As consequências são severas para as empresas. Dados bancários, senhas, informações confidenciais podem ser obtidas pelos estelionatários com bastante facilidade. Imagine se os falsários conseguem ter acesso a todas as notas eletrônicas que uma empresa emitiu? Eles simplesmente terão nas mãos todo o cadastro de clientes, produtos, preços e informações tributárias da empresa.


No mundo pós-sped, em que há mais de 750 mil empresas emitindo Nota Fiscal Eletrônica mercantil (NF-e) e mais de 500 municípios que adotaram Nota Fiscal de Serviços eletrônica (NFS-e) para os prestadores, a prática de phishing vem crescendo assustadoramente.


As empresas recebem diariamente algum tipo de ameaça em suas caixas postais eletrônicas. Têm sido cada vez mais frequentes os e-mails contendo uma suposta NF-e ou NFS-e, em que o remetente solicita que o download do documento fiscal seja realizado via link. Ao acessá-lo, a empresa fica sujeita ao golpe digital.


Veja alguns exemplos:


1- O link malicioso está “escondido” nas palavras “visualizar” e “baixar”


Segue Anexo a Nota Fiscal Eletrônica de Serviços nº. 17240, emitida em 10/2/2012. Este arquivo deve ser armazenado eletronicamente por sua empresa conforme previsto na legislação tributária (Art. 173 do Código Tributário Nacional e § 4º da Lei 5.172 de 25/10/1966).
Este e-mail foi enviado automaticamente pelo Sistema de Notas Fiscais Eletrônicas (NF-e). Favor não responder.


2012_NF_E_FEV_02.PDF 145k Visualizar Baixar

2- O link malicioso está camuflado por um que, supostamente, é da Prefeitura de São Paulo quando, de fato, remete a outro endereço.


Esta mensagem refere-se à Nota Fiscal NFS-e Nº. 00149167 emitida pelo prestador de serviços: Para visualizá-la acesse o link a seguir: nfe.prefeitura.sp.gov.br/nfe.aspx?ccm=26325527&nf=149167&cod=PKHIJTDT
*Este e-mail foi enviado automaticamente pelo Sistema da Nota Fiscal (NFS-e).


3- A seguir, um link malicioso que está camuflado como se fosse do Portal Nacional da NF-e, algo que pode iludir muitos empresários. De fato, ao clicar no link, o internauta é direcionado a outro endereço, atualmente, um dos tipos de fraude com e-mails mais perigosos. O texto é bastante similar a este:


Esta Mensagem refere-se à Nota Fiscal Eletrônica Nacional de série/número 003/000001335 emitida para: Razão Social: (Nome da Empresa)
CNPJ: (Número)
Para Verificar a autorização da SEFAZ, referente à nota acima mencionada, acesse o sitio http//www.nfe.fazenda.gov.br/portal
Chave de Acesso: 321111354021491800016953481000021359 Protocolo: 432110037731721
Este e-mail foi enviado automaticamente pelo sistema de Nota Fiscal Eletrônica da (NOME DA EMPRESA) Powered by (MAIS DADOS DA EMPRESA)


A confusão fica ainda maior quando temos dezenas ou centenas de fornecedores que nos enviam diariamente um volume gigantesco de notas fiscais por e-mail.


Como diferenciar os e-mails verdadeiros dos falsos?


Claro que há técnicas e softwares para reduzir tais riscos.


Contudo, o melhor caminho é não utilizar o e-mail para trafegar informações tão valiosas para as empresas. Afinal, e-mail não garante nem a entrega nem o sigilo dos dados trafegados.


O ideal é que as companhias utilizem sistemas especializados em troca de informações eletrônicas (B2B), com segurança e sigilo. Enquanto isso não é feito, o jeito é remediar com bons sistemas de segurança e antivírus.


Entretanto, o mais importante não é adotar essa ou aquela tecnologia. É fundamental que o empresário não esqueça que conhecer o funcionamento desses esquemas fraudulentos é o primeiro passo para evitar ser mais uma vítima dos criminosos virtuais.

Fonte: http://computerworld.uol.com.br/


Via Roberto Dias Duarte

Nenhum comentário:

Postar um comentário