Foi ‘hackeado’? Corra para proteger os investimentos
A primeira coisa que muitas pessoas fazem quando seus computadores são invadidos por hackers, é se preocupar com os amigos no Facebook, que serão perturbados. Mas antes de você enviar um alerta “Fui hackeado” para as cerca de 500 pessoas mais próximas em sua vida digital, ligue para seu consultor financeiro.
Por quê? Porque enquanto você está alertando seus amigos, o hacker pode estar enviando e-mails para seus corretores, em seu nome, implorando a eles que transfira seus ativos para uma conta bancária na Malásia. E se eles fizerem isso, nenhum governo ou agência fiscalizadora do setor de valores mobiliários estará obrigado a reembolsar suas perdas.
A autoridade regulatória da indústria financeira americana (FINRA, na sigla em inglês) alertou recentemente que as corretoras vêm caindo “cada vez mais” nesse tipo de golpe. Ao contrário de falcatruas em que ladrões estabelecem uma relação com a vítima, esses roubos de identidade contornam a vítima e vão direto para a instituição financeira.
Os criminosos vasculham a pasta de mensagens enviadas em busca de informações sobre as contas nas corretoras. Em seguida, enviam um e-mail para a corretora e requisitam a transferência de recursos, anexando na mensagem cartas autênticas de autorização baixadas dos sites das corretoras ou mesmo falsas.
Quando a corretora demora muito para atender o pedido, diz a FINRA, eles enviam novos e-mails observando a urgência da situação. “Há um padrão em que indivíduos alegam circunstâncias dramáticas, afirmando que estão fora do país ou em um funeral, para despertar a simpatia, criar uma situação de urgência e pressionar a corretora a liberar os recursos antes de verificar a autenticidade das instruções que recebeu por e-mail”, diz Gerri Walsh, vice-presidente de informações ao investidor da FINRA. “Parece estar havendo um aumento desse tipo de golpe.”
O Federal Bureau of Investigation (FBI) diz que as vítimas perderam cerca de US$ 6 milhões em transferências fraudulentas de contas em corretoras, bancos e cooperativas de crédito desde dezembro de 2011, com as somas girando de US$ 15 mil a US$ 183 mil.
As perdas com esses golpes não são cobertas pela Securities Investor Protection Corp. (SIPC), uma organização sem fins lucrativos bancada por corretoras de valores nos Estados Unidos. A cobertura da SIPC só é acionada quando uma firma associada quebra, diz Stephen Harbeck, seu presidente. Ao contrário da Federal Deposit Insurance Corp. (FDIC), a SIPC não cobre o valor das contas dos clientes – ela apenas substitui títulos e dinheiro desaparecidos.
A menos que a corretora quebre, será preciso solicitar à própria firma a compensação de quaisquer perdas provocadas por transferências eletrônicas não autorizadas. Cada firma tem sua política, segundo revela Walsh. Algumas grandes corretoras, como a Charles Schwab Corp. e a Fidelity Investments, afirmam que não aceitam pedidos de transferências eletrônicas via e-mail.
A Schwab verifica cada pedido de transferência eletrônica feito por meio de outros canais usando “uma variedade de processos de apoio que acionam sinais de alerta em relação ao comportamento do cliente, sua atividade, histórico, localização etc”, diz Sarah Bulgatz, porta-voz da corretora. A Fidelity, diz Adam Banker, porta-voz da corretora, também adota medidas que incluem a autenticação em várias etapas e aplicativos próprios de tecnologia.
“Muitos de nós colocamos mais informações pessoais em nossas listas de contato de e-mails do que percebemos”, diz Walsh. “Por exemplo, às vezes as pessoas colocam dados sobre a corretora na lista de contatos e os números de suas contas em anotações. Isso não é uma boa ideia.”
Fonte: Lynn Brenner | Reuters, Valor Economico