Bem-vindo ao site do Sindicato dos Bancários de Tubarão
Sem precisar deixar o país, cybercriminosos ameaçam correntistas na Europa, Estados Unidos e América do Sul
Criminosos brasileiros especializados em fraudes bancárias pela internet estão ampliando seu raio de ação. Os ataques que antes se limitavam a clientes de bancos no Brasil se internacionalizaram. Sem precisar deixar o país, cybercriminosos brasileiros são, agora, uma ameaça também a correntistas de bancos na Europa, Estados Unidos e de vizinhos na América do Sul.
Essa migração do crime desafia autoridades estrangeiras e brasileiras e ganhou mais visibilidade durante a pandemia, quando os serviços on-line atraíram um batalhão de novos usuários mundo afora — muitos deles pouco preparados para evitar as armadilhas lançadas por ladrões e golpistas.
“Criminosos brasileiros desenvolveram uma expertise e passaram a atacar as instituições financeiras fora do Brasil e isso tem acontecido muito porque o nível de segurança no sistema bancário brasileiro é mais alto que o de muitos países, inclusive de países desenvolvidos”, disse a delegada da Polícia Federal (PF) Cassiana Saad, chefe da Divisão de Repressão a Crimes Cibernéticos.
Polícias estrangeiras têm intensificado os pedidos de ajuda à PF em investigações que envolvem cybercriminosos brasileiros. “De um ano para cá a interação com os adidos da Polícia Federal nas embaixadas tem sido intensificada.”
Portugal, Espanha, Itália, França, Alemanha, EUA e também vizinhos sul-americanos são alguns dos países onde clientes de instituições bancárias têm sido alvo de ataques cibernéticos comandados por brasileiros.
Além de as camadas de proteção de acesso em alguns desses países serem vistas como menos rigorosas que as do Brasil, há outro atrativo óbvio: contas abastecidas com dólares e euros.
Mas correntistas brasileiros também continuam na mira dos criminosos. “Os golpes, fraudes e ataques cibernéticos revelam um problema sério e crítico de segurança pública, que precisa ser enfrentado especialmente pelo poder público, mas também de forma integrada com segmentos do setor privado”, afirmou por nota a direção da Federação Brasileira de Bancos (Febraban).
Softwares maliciosos
Para roubar correntistas no Brasil ou no exterior, quadrilhas se valem de softwares maliciosos (malicious softwares, ou malwares), alguns deles criados também por brasileiros. As operações no exterior geralmente envolvem parcerias com estrangeiros.
Em julho do ano passado, policiais da Espanha desbarataram uma quadrilha de criminosos que desviavam dinheiro de correntistas de bancos por meio de fraudes pela internet. Ao todo 16 pessoas foram detidas. Autoridades afirmaram que conseguiram bloquear 3,5 milhões euros que os criminosos vinham tentando transferir.
Sites especializados em tecnologia logo replicaram a notícia da “Operação Águas-Vivas” e destacaram o tipo de “armamento” usado pela quadrilha: trojans bancários desenvolvidos por criminosos brasileiros.
Os trojans são vírus usados por criminosos para obter senhas, tokens e códigos de autenticação de contas bancárias e, com isso, roubar o dinheiro dos correntistas. Os recursos são rapidamente transferidos para contas de laranjas e, em muitos casos, convertido em criptomoedas — o ativo preferido do cybercrime mundial.
“O cybercrime brasileiro é especializado em produzir ameaças no acesso ao internet banking tanto no desktop quanto no celular”, diz Fábio Assolini analista sênior da Kaspersky, uma das empresas líderes globais em segurança digital.
“Entre 2019 e 2020, a gente detectou famílias de malwares 100% brasileiras que estavam preparados para roubar o acesso a clientes brasileiros e também para roubar clientes que vivem na Itália, Espanha, Portugal e outros países”, lembra Assolini.
Mais recentemente, os técnicos da companhia identificaram outro trojan brasileiro. Deram a ele o nome de Bizarro, projetado para roubar credenciais de clientes de 70 bancos que operam na Espanha, Portugal, França e Itália.
Em geral, o truque funciona assim: quadrilhas fazem uma “campanha” de disseminação de e-mails falsos para correntistas de bancos que estão em sua mira. Escrito com linguagem institucional (com ajuda de programas que fazem cópias exatas de sites e, muitas vezes, com o auxílio de criminosos de outros países), o e-mail parece vir do próprio banco.
A mensagem oferece o download de um arquivo executável que, ao ser aberto, infecta o computador. Uma vez que o cliente digita suas credenciais de acesso, o programa malicioso captura as informações e congela por apenas alguns minutos a tela do computador da vítima e exibe alguma mensagem que faz o cliente esperar instantes. Mas, enquanto espera, por trás da tela congelada, o criminoso rouba o dinheiro da conta.
“Mão fantasma”
Especialistas em segurança também atribuem a criminosos brasileiros outra ferramenta, mais sofisticada. Ela permite um controle remoto dos computadores e celulares das vítimas. Com isso, criminosos realizam as transações como se estivessem, de fato, diante dos dispositos. Uma fraude apelidada aqui como “mão fantasma”.
Esses programas têm um mercado próprio. Por meio de grupos no Telegram e por páginas da dark web (ambiente que não pode ser acessado com navegadores comuns), desenvolvedores de vários países, entre eles do Brasil, comercializam suas ferramentas digitais para criminosos desviarem dinheiro das vítimas. Foi o caso da quadrilha presa na Espanha.
“A gente chama isso de ‘crime as a service’. O sujeito não tem conhecimento técnico, mas compra uma plataforma para fazer uma fraude e o desenvolvedor cobra um aluguel pelo uso da ferramenta”, diz Erik Pereira, policial federal com quase 20 anos de experiência em investigações nos crimes digitais. Pereira é chefe do Núcleo de Repressão a Fraudes Bancárias da Polícia Federal.
Telegram e dark web são também espaços onde criminosos buscam aliciar os “insiders”, que são funcionários de empresas dispostos a vender suas senhas de acesso. As duas plataformas funcionam ainda como uma espécie de market place de criminosos digitais que ofertam bancos de dados de indivíduos; números, nomes e senhas de cartões de crédito.
A PF inaugurou, este ano, a Unidade Especial de Investigação de Crimes Cibernéticos (Ueicc) para lidar com casos que demandam uma atuação especial, devido à complexidade e à necessidade de muitas medidas de cooperação internacional, disse Cassiana Saad.
A PF também tem avançado contra criminosos que ameaçam correntistas por meio de uma parceria com bancos no país. O chamado Projeto Tentáculos permitiu mais de 170 operações com base no modelo de troca de informações com o setor.
Ramsonware
Na divisão global do trabalho do crime digital, enquanto criminosos do Brasil estão entre os que se especializaram em fraudes bancárias, criminosos da Rússia e outros países do Leste da Europa são vistos como especialistas em outra modalidade mais complexa, demorada e lucrativa do crime cibernético: os ataques que, geralmente, se utilizam dos chamados ramsonware para sequestrar dados sensíveis dos servidores das empresas ou governos. Esses dados são criptografados e, para que voltem a ser acessados, criminosos cobram resgates milionários.
“Embora números precisos não estejam disponíveis, os custos estimados dos danos provocados por ransomware parecem estar crescendo exponencialmente”, afirma o cientista político Robert Muggah, co-fundador do SecDev Group, consultoria que atua no combate a cyberameaças. Muggah cita estimativas feitas por uma empresa de cyber segurança que apontou que a soma dos pagamentos de resgate com os custos relacionados aos danos das empresas atingidas por ataques era de US$ 325 milhões em 2015 e que teriam atingido mais de US$ 20 bilhões no ano passado.
No Brasil, somente entre o ano passado e este, Renner, Americanas, o Laboratório Fleury, Fast Shop, a Secretaria de Finanças do Rio e o Ministério da Saúde foram alvos de cybercriminosos, que “sequestraram” dados em ataques de ransomwares.
A JBS, dos irmãos Batista, anunciou, em 2021, ter pago US$ 11 milhões em resgate para cybercriminosos devolverem à empresa dados que haviam sido capturados.
Para além das ameaças a empresas privadas e a correntistas de bancos, o cybercrime cria laços com outros crimes.
“Foram muitos os casos em que a gente percebeu um vínculo desses grupos criminosos que fazem a fraude bancária eletrônica com grupos criminosos que atuam no tráfico de drogas, em delitos ambientais e crimes contra a economia popular”, disse Cassiana Saad.
A PF mira, por exemplo, criminosos digitais que oferecem seus serviços para quem tem dívidas contratuais ou impostos a pagar.
Com recursos desviados de correntistas, gangues de fraudadores “prestam serviços” a empresários ou a pessoas físicas que pagam para o criminoso digital pagar seus débitos com recursos de terceiros.
Eric Pereira, da PF, cita outra dimensão em que o cybercrime se infiltrou: o desvio de recursos de prefeituras. “Imagine a situação de pequenos municípios, que podem se ver em dificuldades de pagar salários e honrar contratos.”
No caso do narcotráfico, a PF já desmontou esquemas em que os grupos usavam dados de cartões de crédito surrupiados por cybercriminosos para comprar passagens aéreas para as “mulas” que fazem o transporte de pacotes de cocaína escondidos no corpo.
Mas diferentemente do tráfico, do roubo à mão armada, do homicídio e outros crimes que têm penas de prisão definidas, a legislação brasileira ainda não se adaptou plenamente aos crimes digitais. E esse é um ponto que desagrada policiais e facilita a vida de cybercriminosos no país.
A advogada criminal Cláudia Carvalho, que tem atuado em casos relacionados ao cybercrime, diz que o Código Penal já reconhece furtos eletrônicos e estelionato eletrônico. Mas que os temidos ataques de ransomware — que geralmente envolvem pedidos de resgate — não estão claramente tipificados no Brasil.
“O tipo penal mais parecido é a extorsão”, diz ela. Isso significa que em casos de condenação, cybercriminosos que perpetraram ataques com ransomware têm chances de obter penas relativamente leves.
Fonte: Valor Econômico
VoltarE comece a receber as notícias semanalmente direto no seu e-mail!
O Sindicato dos Bancários de Tubarão e Região disponibiliza o acesso do planejamento das atividades financeiras da entidade para conhecimento de todos.
O Sindicato dos Bancários sempre empenhado em manter um ótimo relacionamento, propor uma inúmeros eventos aos seus associados.