sexta-feira, 30 de março de 2007

O público e o privado

Esta mensagem foi originalmente publicada na lista (grupo) "maristao90" do Yahoo.com em 30 de março de 2007.

From: Eduardo Souza Machado da Silva
to: maristao90
date: Mar 30, 2007 7:21 PM
subject: Re: [maristao90] ENC: ATENÇÃO>>>>NOVO GOLPE>>>CARTÃO DE CREDITO>>>


Pois é, o mundo está cheio de oportunistas... acho que não há mais espaço para sermos ingênuos.

Agora o outro lado da moeda.

Há alguns anos, já aqui em Florianópolis, fui morar numa casa onde a conta de luz continha o nome do proprietário e o endereço estava errado (não me perguntem como a conta chegava, a ilha tem seus mistérios). Liguei para a companhia de distribuição de energia e solicitei a troca de todos os dados, o que ocorreu sem o menor problema pelo telefone. Com esta conta consegui abrir uma conta corrente, pois o Banco a aceitou como comprovante de residência. Ah, claro que tive que levar uma cópia autenticada em cartório da conta de energia. Ou seja, alguém viu aquilo que eu disse que era verdade, copiou e carimbou afirmando que a cópia era fiel.

Há pouco tempo atrás precisei mudar de plano em uma operadora de telefonia móvel. A atendente, para minha segurança (na visão dela, da sua empresa e do seu sistema de qualidade), solicitou alguns dados "pessoais": nome completo, data de nascimento, cpf, rg, endereço, nome da mãe... Após esta incrível "autenticação", consegui mudar de plano. Eu e qualquer um que me conheça ou faça uma breve pesquisa. Uma famosa operadora de telefonia não me permite fazer qualquer operação sem o número do contrato. Número do contrato? Sim, aqueles dígitos que se encontram em todas as contas que recebo dela. As mesmas informações que qualquer um que interceptar uma conta minha tem condição de informar...

Agora eu pergunto: eu não posso ser ingênuo mas as empresas que prestam serviço pra mim podem? Será que estas empresas tem noção do que é público e o que é privado?

Faz décadas que existe solução mais que trivial: define-se uma informação privada (também conhecida como "senha individual"). O tal do "PIN" que os sites solicitam não é uma informação privada, ela está no cartão. Quem manipula seu cartão a tem.

Já fui mais preocupado com cartão de crédito, mas nunca deixei de utilizá-lo via Internet. A chance do frentista do posto de gasolina copiar os dados frente/verso do meu cartão é muito maior que um hacker habilidoso (que não depende de um salário mínimo). Ah, e para o caixa do supermercado, para a balconista da farmácia, atendente da lojinha da esquina e o garçon do restaurante eu forneço meu cartão todos os dias... para eles, meu cartão é público (assim como é para vocês a minha indignação ;)

Sonho com o dia em que os sistemas vão reconhecer minha voz, a cor da minha íris, a digital do mata-piolho e abrir as portas das informações sem senhas, pims e o catzo ;)

Aos que leram até aqui, obrigado pelo seu tempo!

aquele abraço,
edu (1a/2f/3e)

--
Eduardo@LagoadaConceicao.com
Lagoa da Conceição on the Web
http://LagoadaConceicao.com.br

mensagem escrita em resposta à:

> > GOLPE DE CARTÃO DE CRÉDITO - CRIATIVIDADE EXCEPCIONAL!
> > MUITO BEM FEITO e DIFÍCIL DE PEGAR.
> >
> > Você estará mais bem preparado para se proteger entendendo este
>novo
> >tipo de fraude com cartões de crédito feito via telefone.
> > Os ladrões estão cada dia mais criativos! Você recebe uma chamada
>e
> >a pessoa diz: 'Estamos chamando do Departamento de Segurança de VISA (por
> >exemplo).
> > Me chamo Fulano e meu número de identificação funcional é "tal" e
> >esta ligação será gravada, para sua segurança.
> > Você comprou (qualquer coisa bem estranha como um dispositivo
> >Anti-Telemarketing) no valor de US$497,99 de uma companhia baseada no
> >Arizona, USA? ' É claro que você responde que não, ao que se segue:
> > 'Provavelmente seu cartão foi clonado e estamos chamando para
> >verificar.
> >
> > Isto confirmado estaremos emitindo um crédito ao seu favor.
> > Este tipo de transação está acontecendo com despesas que variam de
> >US$ 297 a US$ 499, justamente abaixo do valor de US$ 500 que aciona a
> >maioria dos alertas.
> >
> > Antes de processar o crédito, gostaríamos de conferir alguns
>dados:
> > O seu endereço é tal?' (Isto pode ser retirado facilmente das
>listas
> >telefônicas via Internet). Ao você responder que sim o golpista continua:
> > 'Qualquer pergunta que o Sr. tenha, deverá chamar o número 0-800
>que
> >se encontra na parte traseira de seu cartão e solicitar pelo Departamento
> >de Segurança.
> > Por favor, tome nota do seguinte número de protocolo
> > ' O bandido dá-lhe então um número de 6 dígitos e pede:- 'Você
> >poderia lê-lo para confirmar?'
> >
> > Aqui vem a parte mais importante da fraude.
> > Ele diz então:'Desculpe, mas por motivo de segurança, temos que
> >verificar que o Sr.(a.) está de posse de seu cartão. Por favor pegue seu
> >cartão e leia para mim o seu número de segurança'. Feito isto, ele
> >continua:
> > ''Correto. Agora vire o seu cartão e leia para mim os 3 últimos
> >números(ou 4 dependendo do cartão)'.
> > Estes são os 'Números de Segurança' (Pin Number) que você usa para
> >fazer compras via Internet, para provar que está com o cartão! (No Amex
> >estão na frente, meio escondidos no corpo do cartão). Depois que você
> >informa os referidos números ele diz: 'Correto!
> >
> > Entenda que era necessário verificar que o cartão não estava
> >perdido nem tinha sido roubado e que o(a) Sr.(a) estava com ele em seu
> >poder.
> >
> > Você teria alguma outra pergunta?'
> > Depois que você diz que Não, o ladrão agradece e finaliza.
> >
> > Provavelmente, em menos de 10 minutos, uma compra será lançada no
> >seu cartão, e muitas outras, caso você não perceba a fraude até a chegada
> >do extrato. Como se proteger desta ação criminal?
> >
> > É quase inútil fazer denuncias à polícia. Até nos USA é difícil o
> >rastreio destas ligações. Caso receba este tipo de ligação você pode
>falar
> >para o bandido desligar que você fará a ligação para o 0800.
> > Mas, mesmo que você desligue, fica claro que a melhor maneira é
> >estar alerta e comunicar a todo o mundo sobre a existência deste golpe.
> >Assim sendo, por favor, passe isto a todos seus amigos.Mantendo-nos
> >informados, nos protegeremos.
> >