A oferta de um falso antivírus, com o intuito de infectar o computador de internautas desavisados, deve ser a ameaça virtual responsável pelos maiores prejuízos em 2010, segundo a empresa de segurança McAfee. De acordo com a companhia, essa estratégia – que também ganha o nome de scareware – contamina cerca de 1 milhão de PCs diariamente em todo o mundo. Com ela, estima-se que os golpistas já tenham arrecadado mais de US$ 300 milhões.
A organização diz ter constatado um aumento de 660% nesse tipo de golpe nos últimos dois anos. Nos últimos 12 meses, continua, o crescimento foi de 400%.
Para enganar internautas, os criminosos adeptos ao scareware exibem na tela do computador de vítimas em potencial um aviso de que a máquina está vulnerável. Geralmente, essas mensagens copiam o logotipo de empresas de segurança para dar mais credibilidade à mensagem.
O texto sugere que o internauta faça uma varredura em seu PC em busca de vulnerabilidades e, depois de apontar diversas ameaças -- muitas vezes inexistentes --, sugere a compra de um software de segurança.
Ao adquirir esse programa, o usuário está, na realidade, instalado um código malicioso em seu computador. Quando insere os dados do cartão de crédito, essas informações são repassadas para os golpistas, que podem utilizá-las em outras transações financeiras.
“Esse é um negócio incrivelmente lucrativo para os cibercriminosos”, afirma Francois Paget, do McAfee Labs, que estudou as falsas empresas de antivírus do mundo todo. “Uma empresa conhecida como ‘Innovative Marketing’ conseguiu cerca de US$ 180 milhões em um ano por meio desse tipo de golpe. Mais de 4 milhões de consumidores adquiriram o falso software de segurança, pensando que era um produto real."
Em comunicado, a empresa de segurança divulgou a história de Stevie Wilson, de Los Angeles, que foi vítima desse tipo de fraude. “É assustador. Eu vi uma janela pop-up dizendo que meu computador estava com vírus e eu só consegui pensar em tudo o que poderia perder.” A vítima conta que o programa oferecido era idêntico a um de segurança legítimo. “Digitei as informações do meu cartão de crédito para garantir minha proteção. Porém, depois de perder muito dinheiro e muito tempo, percebi que havia entregado meus dados financeiros aos criminosos”, conclui.
