Cuidado com os piratas
Fraudes virtuais crescem 500% em um ano no Brasil; saiba como se defender
Dados do Cert apontam que saltou de 85 mil para mais de 450 mil ações criminosas ou suspeitas de 2013 para 2014
Inspirados em criminosos cibernéticos do Leste Europeu, crackers brasileiros adaptaram técnicas avançadas de espionagem e invasão digital nos últimos anos para desenvolver diversos tipos de fraudes virtuais, uma delas genuinamente nacional: o golpe do boleto.
Preferência para o pagamento de contas no país junto ao cartão de crédito, o boleto desperta grande interesse dos criminosos virtuais, que investem dinheiro e troca de informações com crackers europeus para aperfeiçoar o delito. Por meio de programas maliciosos (malwares) utilizados para infiltração em computadores e modems e para furto de dados, eles lesam empresas, bancos e usuários comuns, até de modo offline (veja um exemplo abaixo).
Kelli Angelini, gerente jurídica do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), entidade que implementa as decisões e projetos do Comitê Gestor da Internet (CGI) no Brasil, orienta as vítimas a procurarem a polícia sempre que desconfiarem de um ataque:
- Quem for lesado deve fazer um boletim de ocorrência para que ocorra a investigação criminal. Uma vez identificado o autor, a vítima tem de entrar com uma ação judicial para solicitar eventuais ressarcimentos - afirma.
Não há números sobre a ocorrência desse tipo de crime no país. Sem incluir os boletos, dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert) apontam crescimento de 500% das fraudes virtuais de 2013 para 2014: foram 467.621 registros. Os piratas usam páginas falsas de bancos, sites de e-commerce (que registraram aumento de 80%) e páginas fakes, como as de serviços de webmail e redes sociais (aumento de 73%). O monitoramento do Cert também mostra que as tentativas de fraude foram 44% das notificações recebidas pelo órgão no ano passado.
Segundo a Kaspersky, empresa russa produtora de softwares de segurança para a internet que descobriu a fraude, os ataques ocorrem desde 2013 e vêm se especializando. Ainda não há números oficiais de prejuízos.
- Sabemos, pelos casos acompanhados, que é muito dinheiro. São várias gangues atuando, e esse tipo de vírus aparece de diferentes formas. Há situações, inclusive, em que o comprometimento não é no computador da vítima, e sim no roteador. A técnica foi aprimorada nas ex-repúblicas soviéticas - explica o analista de Segurança Digital da Kaspersky, Fabio Assolini.
Prejuízo de R$ 1,2 bi a instituições em 2013
Dados da Federação Brasileira de Bancos (Febraban) apontam que, somente em 2013, R$ 1,2 bilhão foram desviados de todas as instituições financeiras do país com crimes cibernéticos - golpe do boleto, clonagem de cartões e internet banking. No ano passado, uma empresária de Mato Grosso do Sul perdeu R$ 183 mil por pagamentos efetuados em apenas quatro dias. O banco Santander acabou reconhecendo que foram entregues a ela boletos adulterados.
Especialista explica se seu computador foi invadido por um hacker
Quando um crime virtual é cometido em rede pública, quem responde?
- A nossa maior dificuldade é o rastreamento das contas que recebem o dinheiro roubado. Eles pulverizam os valores bem rápido, em menos de 30 segundos. Numa lavagem de dinheiro, seria o que chamamos de procedimento de Smurf: o Gargamel chega e os Smurfs se espalham - afirma o delegado da Polícia Civil gaúcha Emerson Wendt, especialista em investigação de crimes cibernéticos e segurança da informação.
Por cerca de R$ 500, "professores" dão aula no Facebook
De acordo com a Kaspersky, para mudar um boleto basta "um pouco de hacking e um monte de engenharia social". Os criminosos aproveitam falhas em dispositivos de redes - modems ADSL e roteadores domésticos - e injetam códigos que alteram dados. Eles enviam e-mail com links corrompidos e usam ainda servidores DNS (fundamentais para a navegação online) maliciosos e extensões e plugins modificados. Um C&C (Centro de Comando e Controle) atualiza, em tempo real, as movimentações das vítimas.
A primeira geração do golpe tentava alterar o código de barras e a linha digitável da conta a ser paga. Uma nova versão atacou somente a linha digitável. As técnicas mais modernas são agora focadas na web, onde páginas contaminadas infectam roteadores domésticos sem que o usuário tenha conhecimento.
Como a maioria dos boletos é gerada no navegador, o malware se instala e fica pronto para comunicar os criminosos quando palavras como "boleto" e "pagamento" forem digitadas no Google e outros portais de busca. Isso porque os crackers compram links patrocinados para atuar "legalmente". Além do lucro com o roubo, eles vendem instruções para aprendizes por cerca de R$ 500 no Facebook, em perfis clandestinos.
- A nossa maior dificuldade é o rastreamento das contas que recebem o dinheiro roubado. Eles pulverizam os valores bem rápido, em menos de 30 segundos. Numa lavagem de dinheiro, seria o que chamamos de procedimento de Smurf: o Gargamel chega e os Smurfs se espalham - afirma o delegado da Polícia Civil gaúcha Emerson Wendt, especialista em investigação de crimes cibernéticos e segurança da informação.
- Algumas pessoas ainda procuram na internet boletos com desconto e há sites maliciosos que usam isso como isca. As vítimas mais comuns são clientes de bancos, e em períodos eleitorais e de restituição do Imposto de Renda, o golpe é ampliado. É preciso denunciar para que a Polícia Federal investigue - salienta o especialista em Segurança da Informação Guilherme Macedo.