Como se defender do phishing fiscal

Phishing, em “informatiquês”, é um termo usado para definir uma tentativa de fraude eletrônica realizada em busca de dados sigilosos de usuários de e-mail, SMS ou sistemas de mensagens instantâneas.

A técnica utilizada pelos fraudadores é iludir as pessoas, por meio de correspondências eletrônicas com falsa identidade. Em geral, fazem-se passar por autoridades ou empresas confiáveis.

Acreditando tratar-se de uma comunicação segura, o receptor da mensagem acessa um link mal intencionado, inserido propositadamente pelos fraudadores no conteúdo do texto.

Em geral, extensos, esses links confundem as pessoas, dificultando a identificação do golpe.

As consequências são severas para as empresas. Dados bancários, senhas, informações confidenciais podem ser obtidas pelos estelionatários com bastante facilidade. Imagine se os falsários conseguem ter acesso a todas as notas eletrônicas que uma empresa emitiu? Eles simplesmente terão nas mãos todo o cadastro de clientes, produtos, preços e informações tributárias da empresa.

No mundo pós-sped, em que há mais de 750 mil empresas emitindo Nota Fiscal Eletrônica mercantil (NF-e) e mais de 500 municípios que adotaram Nota Fiscal de Serviços eletrônica (NFS-e) para os prestadores, a prática de phishing vem crescendo assustadoramente.

As empresas recebem diariamente algum tipo de ameaça em suas caixas postais eletrônicas. Têm sido cada vez mais frequentes os e-mails contendo uma suposta NF-e ou NFS-e, em que o remetente solicita que o download do documento fiscal seja realizado via link. Ao acessá-lo, a empresa fica sujeita ao golpe digital.

Veja alguns exemplos:

1- O link malicioso está “escondido” nas palavras “visualizar” e “baixar”

Segue Anexo a Nota Fiscal Eletrônica de Serviços nº. 17240, emitida em 10/2/2012. Este arquivo deve ser armazenado eletronicamente por sua empresa conforme previsto na legislação tributária (Art. 173 do Código Tributário Nacional e § 4º da Lei 5.172 de 25/10/1966).

Este e-mail foi enviado automaticamente pelo Sistema de Notas Fiscais Eletrônicas (NF-e). Favor não responder.

2012_NF_E_FEV_02.PDF 145k Visualizar Baixar

2- O link malicioso está camuflado por um que, supostamente, é da Prefeitura de São Paulo quando, de fato, remete a outro endereço.

Esta mensagem refere-se à Nota Fiscal NFS-e Nº. 00149167 emitida pelo prestador de serviços: Para visualizá-la acesse o link a seguir: nfe.prefeitura.sp.gov.br/nfe.aspx?ccm=26325527&nf=149167&cod=PKHIJTDT

*Este e-mail foi enviado automaticamente pelo Sistema da Nota Fiscal (NFS-e).

3- A seguir, um link malicioso que está camuflado como se fosse do Portal Nacional da NF-e, algo que pode iludir muitos empresários. De fato, ao clicar no link, o internauta é direcionado a outro endereço, atualmente, um dos tipos de fraude com e-mails mais perigosos. O texto é bastante similar a este:

Esta Mensagem refere-se à Nota Fiscal Eletrônica Nacional de série/número 003/000001335 emitida para: Razão Social: (Nome da Empresa)
CNPJ: (Número)

Para Verificar a autorização da SEFAZ, referente à nota acima mencionada, acesse o sitio http//www.nfe.fazenda.gov.br/portal

Chave de Acesso: 321111354021491800016953481000021359 Protocolo: 432110037731721

Este e-mail foi enviado automaticamente pelo sistema de Nota Fiscal Eletrônica da (NOME DA EMPRESA) Powered by (MAIS DADOS DA EMPRESA)

A confusão fica ainda maior quando temos dezenas ou centenas de fornecedores que nos enviam diariamente um volume gigantesco de notas fiscais por e-mail.

Como diferenciar os e-mails verdadeiros dos falsos?

Claro que há técnicas e softwares para reduzir tais riscos.

Contudo, o melhor caminho é não utilizar o e-mail para trafegar informações tão valiosas para as empresas. Afinal, e-mail não garante nem a entrega nem o sigilo dos dados trafegados.

O ideal é que as companhias utilizem sistemas especializados em troca de informações eletrônicas (B2B), com segurança e sigilo. Enquanto isso não é feito, o jeito é remediar com bons sistemas de segurança e antivírus.

Entretanto, o mais importante não é adotar essa ou aquela tecnologia. É fundamental que o empresário não esqueça que conhecer o funcionamento desses esquemas fraudulentos é o primeiro passo para evitar ser mais uma vítima dos criminosos virtuais.

Por Roberto Dias Duarte

http://computerworld.uol.com.br/blog/opiniao/2012/04/09/como-se-def...