Durante este tipo de ataque, o atacante tenta transpor mecanismos de segurança, por exemplo, sistemas de autenticação, proteção de diretórios por senha, etc, tendo como base um mínimo conhecimento sobre o alvo.

Existem basicamente 2 métodos que podem ser empregados neste tipo de ataque, o ataque de dicionário e o de força-bruta.

Dicionário: O atacante utiliza um catalogo pré-formatado onde são utilizadas strings que contém possíveis resultados, e que em geral utilizam senhas padrão comumente utilizadas assim como nomes de pastas, etc. Em geral este tipo de ataque tende a ser direcionado.

Força-Bruta: O atacante utiliza classes de caracteres, por exemplo, alfanumérica, caracteres especiais, case sensitive e etc. Neste caso específico este tipo de método demanda muito tempo e seu percentual de aproveitamento é muito baixo, assim como gera muito “alarde” durante o ataque fazendo com que possíveis mecanismos de segurança, como IDS, IPS e outros sejam acionados.

Em sua grande maioria os ataques de brute-force são utilizados objetivando conseguir senhas de usuários para controle de acesso de aplicações e sistemas. Entretanto, existem diversas ferramentas que utilizam esta técnica para examinar web services, procurar pastas contendo arquivos que possam conter senhas de banco de dados, assim como testar como a aplicação se comporta utilizando diferentes data forms (GET/POST), e ainda identificar session-IDs de usuários.

Especialmente em aplicações web o ataque de brute-force pode ser utilizado para:

- Conseguir cookies de acesso a sessões de usuários;
- Usuários e senhas de diretórios protegidos;
- SessionID de aplicações;
- Arquivos de include contendo dados sensíveis como senhas de banco de dados entre outras.

Veremos abaixo alguns exemplos de ferramentas que podem ajudar durante o teste de aplicações web e descobrir se estamos vulneraveis a este tipo de ataque.

Para testes em serviços web existem 2 ferramentas interesssantes:

- dirb (http://sourceforge.net/projects/dirb)
- webroot (http://www.cirt.dk/tools/webroot/WebRoot.txt)

A ferramenta dirb consiste em uma ferramenta com opções mais avançadas e pode ser utilizada para:

- setar diferentes cookies
- adicionar qualquer tipo de HTTP header desejado
- utilizar proxys para mascarar a conexão
- Utilizar catalogos ou arquivos utilizando dicionários definidos ou templates fazendo uma varredura direcionada.

Podemos fazer um teste simples utilizando-a:

[root@localhost /]$ ./dirb http://laboratorio.test/
—————–
DIRB v1.9
By The Dark Raver
—————–
START_TIME: Mon Jul 9 23:13:16 2007
URL_BASE: http://laboratorio.test/
WORDLIST_FILES: wordlists/common.txt
SERVER_BANNER: apache/3.2.2
NOT_EXISTANT_CODE: 404 [NOT FOUND]
(Location: ‘’ - Size: 345)

—————–

Generating Wordlist…
Generated Words: 839

—- Scanning URL: http://laboratorio.test/ —-
FOUND: http://laboratorio.test/phpmyadmin/
(***) DIRECTORY (*)

No output da ferramenta somos informados que a pasta phpmyadmin/ foi encontrada. Um atacante poderia agora efetuar um ataque direcionado para a aplicação PHPMyAdmin, como por exemplo tentar senhas de acesso default ou utilizar exploits para a versão em uso do PHPmyAdmin.

Um dos maiores problemas com ferramentas como o dirb é reconhecer se a mensagem de retorno do servidor é a esperada ou não. Em casos onde o servidor tem configurações avançadas (exemplo utilizando mod_rewrite) ferramentas automaticas não conseguem distinguir uma mensagem de resposta do servidor sobre um determinado erro ao acessar uma pasta ou arquivo.

A aplicação WebRoot.pl escrita pelo CIRT.DK, tem mecanismos embutidos para trabalhar as respostas do servidor, e baseado na frase especificada pelo atacante, consegue identificar se a resposta do servidor é a esperada ou não.

./WebRoot.pl -noupdate -host laboratorio.test -port 80 -verbose -match “senha” -url “/private/” -incremental lowercase -minimum 1 -maximum 1

oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00
o Webserver Bruteforcing 1.8 o
0 ************* !!! WARNING !!! ************ 0
0 ******* FOR PENETRATION USE ONLY ********* 0
0 ****************************************** 0
o (c)2007 by Dennis Rand - CIRT.DK o
oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00
[X] Checking for updates - NO CHECK
[X] Checking for False Positive Scan - OK
[X] Using Incremental - OK
[X] Starting Scan - OK
GET /private/b HTTP/1.1
GET /private/z HTTP/1.1
[X] Scan complete - OK
[X] Total attempts - 26
[X] Sucessfull attempts - 1
oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00oo00
WebRoot.pl encontrou um arquivo /private/b no laboratorio.test, que contem a frase “senha: 123mudar”
Ferramentas para Identificar e proteger contra brute-forc e em aplicações Web.

Php-Brute-Force-Attack Detector
http://yehg.net/lab/pr0js/files.php/php_brute_force_detect.zip

Esta ferramenta detecta se seu servidor esta sendo scanniado por ferramentas de brute-force como WFuzz, Owasp DirBuster e scans e vulnerabilidades como Nessus, Nikto, Acunetix, etc. Ela pode ajudar a rapidamente identificar possíveis hosts utilizados por atacantes que ficam efetuando testes em sua aplicações para identificar brechas e possíveis falhas de segurança.

Também é muito comum encontrarmos websites com o domínio www.yyyyyyy.com.br que usam um certificado adquirido para o domínio www.xxxxxxx.com.br. E também é muito comum encontrarmos selos variados e muitos com a descrição SITE SEGURO. Aí é que realmente vemos como as coisas são. Você já leu sobre isso? Sabe o quanto é importante? Sabe que isso pode afetar a você e lhe causar problemas diversos? Então vamos lá…

Um certificado digital SSL é um certificado digital SSL e ponto. Mas quando falamos de valores, falamos também do quanto a empresa que o adquire se preocupa com seu ambiente e com os dados de seus visitantes, principalmente quando temos um website de e-commerce.
A grande diferença dá-se quando analisamos:

1º. O local onde a empresa que emite o certificado se encontra e o tipo de suporte que ela presta. Dificilmente uma empresa que fica fora do Brasil e vende um certificado por um preço baixo vai prestar suporte técnico, além da dificuldade do idioma e fuso horário. Da mesma forma, uma empresa que compra um certificado por um preço baixo vai gastar dinheiro com ligações internacionais, e novamente temos o problema do idioma e fuso horário.

Então, o que ocorrerá quando houver algum tipo de problema que envolva esse certificado? Haverá um tempo demasiado alto para a resolução e esse tempo pode significar além de problemas na imagem da empresa que o adquire, risco de os clientes terem seus dados comprometidos.

2º. Quando você acessa um website que lhe direciona para uma página segura (HTTPS) e recebe uma mensagem de erro perguntando se quer continuar no website ou fechar a conexão e a barra do navegador mais recente se apresenta vermelha, o que você faz? Nós aqui fechamos. Por quê? Porque se você recebeu essa mensagem e a barra do navegador está vermelha você NÃO está em um ambiente seguro. O motivo, na grande maioria das vezes, é que o certificado instalado está vencido ou foi emitido para outro website que não o que você está.

O que pode acontecer? Você ser vítima de um roubo de dados e ter uma grande dor de cabeça.

3º. SITE SEGURO, eis a grande questão, eis a grande dúvida, eis o grande problema. O uso do termo “site seguro” para certificados digitais é completamente ERRADO. Um certificado digital ou certificado SSL garante apenas a AUTENTICIDADE e a CRIPTOGRAFIA das informações, nada mais. Quando falamos de um site seguro temos que considerar o modo como ele foi feito, linguagem utilizada na programação, servidor hospedado, infra-estrutura do local onde está instalado o servidor, serviços disponíveis e outros, ou seja, SSL com selo de SITE SEGURO é ilusão, temos ainda vários outros aspectos, entre os quais, alguns certificados SSL podem ser suscetíveis a fraudes.

Outro aspecto importante é o selo exibido, não sua descrição, mas a interação que ele fornece ao internauta. O número de websites que clonam selos hoje, apenas para enganar os internautas, é muito alto e cresce a cada dia. Devemos saber que se o site exibe um selo de SSL ou certificado SSL, esse selo não pode ser estático, ou seja, ele deve interagir com você. Ao clicar sobre ele deve ser aberta uma nova janela ou pop-up onde sejam exibidas informações sobre o website, o certificado, etc… assim, se você clica sobre a imagem e nada acontece, CUIDADO. Você pode estar sendo uma possível vítima de uma tentativa de fraude!

É isso aí, acabamos aqui esse artigo e esperamos ter sido úteis com essas informações, e mais do que isso, esperamos ter sido úteis na diminuição das fraudes ocorridas.

Equipe TrustSign

Acessei um site e vi um selo de ambiente seguro, compra 100% segura, então posso navegar e comprar o que eu quiser sem riscos, afinal o site é seguro… é isso mesmo?

Tudo depende do quanto você realmente quer evitar problemas e dores de cabeça. Existem dezenas de selos com a visualização ambiente seguro, mas se referem-se ao que exatamente?

Em sua grande maioria, referem-se a certificados digitais. E um certificado digital não deixa o site seguro, ele apenas garante sua AUTENTICIDADE e que as informações de seus visitantes, desde que estejam em uma página que começa por HTTPS e não HTTP, trafegarão criptografadas, ou de uma forma mais simples, completamente embaralhadas para que ninguém entenda o que trafega ali.

A falta de conhecimento é um dos principais fatores que levam usuários a ter uma ENORME dor de cabeça no mundo virtual. É importante sabermos que selos na web são uma das coisas mais fáceis de se clonar e daí a importância de termos conhecimentos básicos sobre o funcionamento dos websites, afinal é muito fácil ver um selo, fazer uma compra e depois reclamar do website.

Certamente quando saímos para comprar algo, grande parte das vezes escolhemos muito bem a loja, entramos, nos familiarizamos com o ambiente, com o vendedor e a partir daí decidimos pela compra, e esse hábito também deve ser usado na internet.

Existem dezenas de tipos de certificados, mas nem sempre eles são totalmente confiáveis ou seguros. Muitas empresas ao adquirirem certificados digitais optam apenas pelo valor, e não pela qualidade do produto adquirido ou pela expertise da empresa que o emite. Outras preferem copiar o selo de qualidade de uma grande empresa e disponibilizar no seu website sabendo que isso surtirá efeitos positivos. Ao vermos isso, somos novamente tranqüilizados uma vez que se tem o selo é porque o website é sério e semanas depois a seriedade da dor de cabeça ultrapassa limites.

O termo estar seguro é muito relativo. Devemos avaliar a autenticidade do website, sua idoneidade, sua segurança, o controle da privacidade, a seriedade no geral e vários outros ítens, afinal ninguém tem um pé de dinheiro em casa, até onde sabemos.

Então, se você quer comprar pela web atente-se a algumas dicas abaixo:

1) Se existe um selo, clique sobre ele e verifique as informações apresentadas, se ao clicar nada ocorre, desconfie!

2) Nunca abra o website através de cliques em endereços achados ou recebidos por e-mail, abra seu navegador e digite ali o nome do website.

3) Se você recebeu um endereço e quer clicar nele ok, porém antes de clicar pare o ponteiro do mouse sobre esse endereço e repare se no seu navegador (parte inferior geralmente) o endereço mostrado é o mesmo que apresenta na sua tela. Se não for, desconfie!

4) Você abre uma página para inserir seus dados pessoais ou de cartão e a página não começa com HTTPS? Desconfie!

5) Você abriu uma página HTTPS, porém antes que ela fosse exibida seu navegador apresenta uma mensagem informando que é aconselhável não continuar nesse site. Então, porque continuar?

6) Quer verificar a autenticidade de um certificado digital? Abra o site pelo endereço HTTPS, clique sobre o símbolo do cadeado e depois em “Ver certificado”. na nova janela aberta deve estar a validade do certificado e para quem foi emitido. Note bem que ele deve ter sido emitido para o website que você está visitando, se não for ou se a data estiver inconsistente, desconfie!

E finalmente, se você realmente entender um pouco mais, pesquise, opine, faça perguntas, leia mais sobre o assunto. Certamente você tem muito a ganhar, e as empresas sérias também.

Na verdade não é bem assim!

Um certificado digital garante a autenticidade do site e a criptografia dos dados trafegados na sessão em uso do navegador, apenas isso.

Nosso mercado ainda está começando a criar uma cultura de segurança da informação onde as informações sejam claras e conhecidas em todos os níveis, e parte disso é justamente o conceito que se tem de um certificado digital, ou seja, o certificado corresponde a autenticidade do site. Claro, isso auxilia no aumento da segurança, mas não a garante. O correto seria ter no certificado a descrição “SITE AUTÊNTICO”, aí teríamos um conceito realmente válido.

Certamente isso é algo que ainda demorará um tempo, já que é praticamente um paradigma a ser quebrado, porém já notamos movimentos de alteração no Brasil e exterior e que certamente mudarão essa visão em definitivo.

1 – Quando nos conectamos à internet nosso computador ganha um endereço IP (Internet Protocol ou Protocolo de Internet).

2 – Esse endereço é fornecido pelo provedor de internet que utilizamos (UOL, Terra, IG e outros) e permite navegarmos pela rede.

3 – Os provedores armazenam usuários e senhas que fazem o acesso, bem como o endereço IP utilizado na conexão.

4 – Ao desligar seu modem e ligá-lo novamente você ganha um outro endereço, o qual passa pelo processo acima e assim sucessivamente.

Em alguns casos, geralmente o de empresas, o IP que dá acesso a internet é sempre o mesmo, o que chamamos de IP fixo. Mas, quando falamos de empresas, podemos ter 2 computadores internos ou 2.000 e aí, como funciona?

As empresas possuem redes que são configuradas para que cada computador tenha um endereço IP em uma faixa diferente, podendo começar por 10. ou 168. ou 192., e nesse caso quem grava qual o computador que estava utilizando o IP X, é a empresa.

Resumindo, significa que se você envia um e-mail de dentro da empresa, será possível após receber o e-mail, saber qual o endereço IP da empresa e qual o endereço IP do computador que o enviou, e o mesmo vale para arquivos que são baixados por programas de compartilhamento ou sites acessados diretamente.

Existem formas de mascarar esse endereço, algumas complexas, outras nem tanto, e geralmente quem utiliza desse recurso o faz para executar alguma ação ilegal, porém é importante salientar que em todos os casos é possível, através de um rastreamento complexo, chegar ao destinatário ou em alguns casos ao culpado.

É isso aí…

Nosso cenário de tecnologia é bastante propício a fraudes e certamente isso deriva de uma cultura de segurança muito nova ou quase que inexistente dos usuários em geral, e não apenas de uma legislação ainda “manca”.

É muito importante avaliar não apenas os preços encontrados e a estética do site, mas também fatores que podem determinar se você está seguro quanto a seus dados, sua privacidade e claro, sobre a ética e atuação da empresa onde você irá comprar.

Alguns passos muito importantes para a realização de sua compra:

1. Tenha a certeza de que o site que você está é realmente aquele que você digitou;

2. Verifique antes de comprar se o site oferece dados de contato legítimos, entre eles e-mail, telefone e endereço;

3. Faça pesquisas sobre o site na internet e procure identificar opiniões de pessoas que já tenham comprado neste mesmo local;

4. Leia atentamente a política de privacidade e de qualidade (compra, pagamentos, devolução, fretes, prazos, valores, etc) e se possível, pesquise no site da Receita Federal (www.receita.fazenda.gov.br) o CNPJ da empresa conferindo sua validade e autenticidade;

5. Ao efetuar a compra, antes de digitar seus dados pessoais e de pagamento, tenha a certeza de que a área que você está é restrita e segura. Isso é possível identificando a barra de endereços do navegador utilizado que muda de “HTTP” para “HTTPS” e também no lado direito superior a imagem de um cadeado de segurança. Clique sobre ele, de modo que a janela a ser aberta permita saber que o certificado de segurança exibido (cadeado) é válido e pertence empresa em questão;

6. Lembre-se, certificados de segurança não garantem que o site é seguro, mas sim que o site é autêntico e que as informações trafegadas no ambiente seguro são criptografadas. A simples exibição de selos não significa que o site realmente é autêntico, pois esses selos podem ser copiados. Para conferir sua autenticidade, sempre clique sobre a imagem do selo e confira os dados. Após o clique na imagem, se nada ocorrer, significa provavelmente que ela foi clonada;

7. Complementando, lembre-se também que boa parte de sua segurança depende da correta utilização de seu PC, leia mais em nosso artigo sobre mantenha seu PC Seguro.

É muito comum encontrarmos artigos técnicos e não técnicos comentando sobre invasões em computadores, redes, certificados digitais SSL ou sites seguros, afinal, diante da infinidade de facilidades e benefícios que a internet nos traz, temos também o número de fraudes que cresce assustadoramente todos os dias, fazendo o assunto estar sempre em alta.

Hackers ou crackers? Serão esses os grandes responsáveis por esse aumento no número de fraudes? Serão assim tão complexas as ações que permitem o aumento das estatísticas? Independente de como minha aplicação ou website for feito, se eu tiver um certificado digital SSL, terei segurança? O que você realmente sabe sobre isso???

É importante sabermos que existem diferenças entre hackers e crackers, e que em grande parte das vezes que algum tipo de incidente ocorre, nenhum deles estava diretamente envolvido. Devido a vulnerabilidades existentes nos websites, aplicações, etc, basta que pessoas com o mínimo de conhecimento e um pouco de persistência vasculhem a web em busca de ferramentas que permitam identificar explorar as vulnerabilidades existentes, e teremos mais um fato que irá contribuir para o aumento das estatísticas.

Enquanto o mercado se expande e várias empresas de todos os portes abrem portas na internet, um problema mais grave acaba muitas vezes esquecido, tornando-se um grande vilão: A segurança em aplicações web. Chegando ao grande ponto dessa questão, a falta de segurança adequada nas aplicações web, é culpa do desenvolvedor e de quem não a exige.

No e-commerce a culpa também é nossa, pois compramos sem pesquisar o suficiente e sem exigir do lojista as garantias adequadas, criando assim um ciclo contínuo de irresponsabilidade digital. Devemos pesquisar mais, saber que um certificado digital SSL apenas garante a criptografia dos dados no momento da transação e que determinado site é verdadeiro, mas não garante a segurança do website, e é estritamente necessário que ao pensarmos em desenvolver algo, devemos fazê-lo com um profissional que tenha conhecimento nesse assunto e que conheça e adote as melhores práticas de segurança, incluindo normatizações específicas como, por exemplo, o PCI – Payment Card Industry (veja mais em https://www.pcisecuritystandards.org (inglês) ou http://www.visanet.com.br/VOL/portals/visaNetPub.portal?_nfpb=true&_pageLabel=nDiferencialSegurancaPvsiPage (português).

Temos acompanhado muitos testes realizados em diversos websites de e-commerces e institucionais, além de muitos fóruns fechados que tratam do assunto, e o resultado não é nada agradável. Infelizmente, muitos desses sites exibem um selo de “Site Seguro”, mas não são. Nenhum ambiente é 100% seguro para essa afirmação, e não estamos falando dos melhores hackers do mundo ou crackers, mas sim de pessoas com pouco conhecimento em segurança que conseguem muitas vezes obter acesso à websites com a utilização de pouquíssimos recursos, e isso independente da linguagem e banco de dados utilizados.

Não raros são os casos onde, usando apenas strings de validação como ‘or’ e alguns outros, membros de comunidades de segurança ou de hacking, informam que conseguiram acesso ao banco de dados do website com poderes de administração. O grande problema nesse caso são os campos de autenticação.

É importante, se você desenvolve, aprender sobre, se você busca o serviço, cobrar sobre, e se você usa a web para compras, se informar sobre. Apenas assim nos protegemos do aumento das fraudes e apoiamos um movimento único que busca o aumento da segurança de nossos dados, e claro, nossos bolsos.

É isso aí, fica aqui mais um post.

Um assunto que ganha proporções a cada dia, devido aos inúmeros casos que tornam-se notícias na mídia, são as falhas em e-commerces. Mas e a culpa? Afinal, muitas das vezes os consumidores sofrem com isso, pois fornecem os seus dados no cadastro.

O erro mais freqüente apontado são falhas de programação, motivo pelo qual dezenas de reportagens apontam que mais de 80% dos sites de e-commerce existentes contém falhas de programação. As empresas cortam custos muitas vezes onde não deviam, optam por mão de obra não qualificada, contratam autodidatas, e o resultado é o prejuízo com dezenas de falhas de segurança que comprometem parcial ou totalmente o website, além de muitas vezes sacrificar os servidores com lentidão.

Muitas dessas falhas são extremamente graves e podem custar um bom dinheiro para as empresas que não tomam o devido cuidado. Existem “brechas” para ambientes Microsoft e Linux e para algumas delas é possível encontrar centenas de programas prontos que podem ser usados ou ir além disso e passar ao ambiente de desenvolvimento de códigos. Para tudo isso existem pessoas capazes e pessoas muito capazes.

Imagine seu banco de dados sendo manipulado, copiado ou destruído. Isso é o que ocorre em centenas de websites que nem mesmo imaginam o problema que enfrentam, o que faz com que uma falha simples se torne uma falha gravíssima, pois não se dá atenção a essa prática que é explorada aos milhares.

Em muitos desses casos, empresas descobrem e crêem terem sido vítimas de hackers ou crackers, mas o invasor, devido a falta de atenção com que o assunto é tratado, pode ser simplesmente “alguém com pouquíssimo conhecimento técnico”. Exemplos disso são os problemas existentes nos campos de login “usuário e senha” ou “e-mail e senha”, onde pode-se obter acesso como se fosse outro usuário e alterar ou deletar cadastros armazenados pelo site para obter informações pessoais sobre usuários.

Existem ainda situações de softwares que criam campos de login automaticamente sem que programadores utilizem códigos, e alguns desses softwares, como por exemplo o Ultradev, já tem uma vulnerabilidade de segurança que permite obter acesso a qualquer invasor.

O aumento de serviços on-line tem feito com que muitas empresas optem pela rapidez, criando problemas no mínimo funcionais, e claro, grandes problemas de segurança, já que esta última não entra no cronograma do projeto.

Análises de segurança e empresas sérias são itens fundamentais ao pensar em criar um website, ainda mais quando esse será focado em serviços on line. Basta lermos um pouco sobre o assunto e saberemos que a diferença entre os websites que prestam melhores serviços e vendem mais não está apenas na qualidade e nos preços, mas sim nos que oferecem segurança real a seus clientes.

Eu não compraria um produto com excelente preço se eu souber que meus dados podem ir parar na mão de pessoas que certamente os usarão para a prática de atos ilegais. E você?

Hoje atuamos em todas as camadas de segurança na web, emitindo certificados digitais de todos os tipos, analisando websites, servidores, appliances e códigos de sistemas e desenvolvendo controles e políticas para o atendimento aos requisitos do negócio.

Como previmos no começo de 2009, essa “nova velha empresa” nos surpreendeu com a dinâmica e ascenção que teve. Ganhamos muitos grandes clientes, tais como a TAM, CLARO, DROGASIL, LABORATÓRIO FLEURY, TODESCHINI e tantas outras empresas de renome internacional, que confiaram seus negócios aos nossos e tornaram-se parceiros nessa caminhada rumo ao sucesso.

Os projetos e desafios são grandes neste novo ano. Muitas coisas boas estão por vir que agregarão alto valor a TrustSign e à todos os envolvidos. Nossa equipe está muito bem preparada para atender com qualidade e simpatia e assim queremos continuar o sucesso em 2010.

Agradecemos a todos que estão nos acompanhando em nosso Blog, Twitter e Site. Os números de acessos às nossas ferramentas de relacionamento cresceram significativamente e por isso também queremos reafirmar o compromisso de em 2010 continuar levando matérias interessantes sobre o mundo digital, o compromisso com a responsabilidade social e o trabalho em equipe.

Um ótimo ano a todos nós,

É o que desejamos a todos os amigos blogueiros, clientes e parceiros.
Equipe TrustSign!

Natal, sinônimo de consumo.
Você busca os menores preços e encontra na internet uma boa ferramenta para achá-los, mas… Você sabe onde está pisando? Será que o site onde está colocando os “pés do seu cartão de crédito” é realmente seguro? Porque onde tem grande demanda, para os vilões significa “oportunidade de ganhar dinheiro ilegalmente”.

Não foram poucos os tópicos aqui postados com reclamações de empresas que efetivamente foram criadas para fraudar consumidores, e não estamos falando de empresas que tem problemas com logística.

Assim foi a saga de muitos internautas, que esperavam passar o natal com um presente que compraram para si ou para outros. Alguns que compraram produtos para a empresa onde trabalham e agora sabendo que caíram em um golpe preocupam-se com o seu “natal”, pois certamente não será fácil.

Muitos internautas perguntam até onde vai a impunidade, outros acreditam que não há leis suficientes, outros criam grupos de discussão para os lesados na esperança de que com a troca de informações possam obter ao menos parte do prejuízo, e agora falamos de compras de R$ 27,00 e de compras de R$ 4.000,00, e de um número de usuários fraudados que ultrapassa o número de 2.000 em um único site, então não falamos de fraudes pequenas, mas de casos que quando levados a justiça deveriam ter um desfecho mais rápido.

Exemplos clássicos foram recebidos aqui no Blog, lojas que ainda em operação fraudavam usuários a todo o tempo, reclamações e denúncias sobre as lojas e relatos de conhecimento das autoridades competentes, porém o tempo de investigação aparentemente muito longo foi um dos ítens que propiciou a possibilidade das fraudes, o que deu tempo de sobra para que as quadrilhas montassem seu golpe, aplicassem por 2 MESES e depois simplesmente sumissem do lugar. Agora o mais incrível, lojas idênticas e com coincidências inacreditáveis eram abertas com outros nomes 1 semana depois, e novamente o golpe aplicado por 1 a 2 MESES e mesmo assim, apesar das inúmeras reclamações dos internautas, novamente a história se repetiu e a quadrilha “ESCAFEDEU-SE” do lugar onde estavam, geralmente conjuntos comerciais na região central velha de São Paulo.

Dizer que é apenas importante tomar cuidados quando nas compras on-line já é pouco. Existem fóruns, blogs e sites com várias dicas de segurança. A cada dia o número de fraudes aumenta e a tendência é de que isso continue.

Hoje torna-se comum ver a polícia federal prender quadrilhas que roubam senhas de usuários e com isso desviam milhões, mas precisamos agora nos atentar e nos movimentar no sentido de que torne-se comum ver a polícia prender quadrilhas que aplicam golpes fazendo-se passar por lojas de e-commerce sérias.

Finalizamos apresentando um relato que conta a SAGA da internauta lesada Rita Gunther.

POR FAVOR SOLICITO QUE A PRESENTE SEJA LIDA NO AR E SEJA TAMBÉM LEVADA AO CONHECIMENTO DA LINHA DIRETA COM A JUSTIÇA, POR SE TRATAR DE ASSUNTO DE INTERESSE DA POPULAÇÃO EM FACE AO NÚMERO DE CONSUMIDORES ELETRONICOS!!!!

1º E-mail
MICROSIGOL… A SAGA…

ATÉ QUE ME PROVEM O CONTRÁRIO, A EMPRESA SUPRA CITADA ESTÁ SE MOSTRANDO NÃO CONFIÁVEL.

2º E-mail
À MICROSIGOL:

CÓPIA NA INTEGRA DO EMAIL ENCAMINHA À MICROSIGOL ANTE A NÃO ENTREGA DE 3 PRODUTOS ADQUIRIDOS E JÁ DESCONTADA A PARCELA RELATIVA AO VALOR DESTES EM MEU CARTÃO DE CRÉDITO , FATURA DE 25/11.

RESPOSTA DA EMPRESA:

Boa tarde, Seu pedido foi confirmado dia 13/11. Após a confirmação de seu pagamento existe um prazo de até 10 dias úteis para envio de seu produto, tempo que corresponde ao processamento da demanda de produtos pelo setor de expedição, pois trabalhamos com uma cota diária de envios. Assim que seu produto for postado receberá um e-mail com o código de rastreio.

Angela Departamento de Vendas (16) 3501-1079//3501-1086
www.microsigol.com.br

3º E-mail

De: Fale Conosco –
Rita Giselda Ignarra Gunther Enviada em:
quinta-feira, 22 de novembro de 2007 11:28
Referente: Crítica
Assunto: envio de 3 notebooks

Observacao: Bom dia. Gostaria de ter informações eficiente sobre o envio de 3 notes que adquiri em 09 e 12 deste mês. Cada vez q ligo me dão informações distintas. Saliento outrossim que tendo em vista que já foi feito o recebimento da parcela correspondente, sem vcs me terem entregue o produto, há violação do Cód. do consumidor, o qual em não me sendo enviado imediatamente os produtos que estou aguardando, será acionado, além da suspensão do pagamento das demais parcelas junto ao cartão de crédito, por meio de mandado de segurança. No aguardo de providencias efetivas, Rita Gunther

Infelizmente é isso que vemos hoje e continuamos esperando que espaços como o nosso possam servir para ajudar não apenas com informações públicas, mas na diminuição desses casos.