Enquanto cibercriminosos de carteirinha globais se focam no ransomware —bloqueio de informações liberadas mediante resgate— os brasileiros aproveitaram para mirar o protagonismo em fraudes bancárias além das terras nacionais.
Nos últimos anos, golpes sofisticados aplicados em países do Hemisfério Norte com assinatura brasileira chegaram a causar prejuízos milionários. Enquanto isso, o ransomware, que nos últimos anos se tornou a principal dor de cabeça do setor de cibersegurança, ainda engatinha em termos de produção local.
Fabio Assolini, diretor da equipe de pesquisa na América Latina da Kaspersky e responsável por dissecar alguns desses malwares (ou programas maliciosos), destaca o histórico do país em sofrer com esses golpes. "É bem no democrático no Brasil. Afeta todos: pequenas, médias e grandes empresas, além do governo", afirma.
A pedido da Folha, a empresa de cibersegurança compilou o número de trojans bancários —vírus voltados a roubo de informações financeiras— identificados no Brasil em 2022: 1,3 milhão, uma queda de 10% em relação a 2021. Assolini atribui o movimento justamente à atenção dividida com internacionalização dos ataques.
Nessas operações, os criminosos brasileiros normalmente se associam a parceiros nas localidades onde pretendem fazer os ataques. Essas pessoas ficam responsáveis por fazer o saque dos valores roubados, e às vezes por ajudar a dar uma cara mais autêntica aos golpes, com uma customização voltada aos alvos.
Com isso, os pedidos de cooperação de autoridades de outros países com a Polícia Federal dispararam.
"De um ano para cá a interação com os adidos da Polícia Federal nas embaixadas tem sido intensificada", disse a delegada Cassiana Saad, chefe da Divisão de Repressão a Crimes Cibernéticos da Polícia Federal, ao jornal Valor Econômico em novembro.
A expertise é também vendida. Na modalidade conhecida como "malware como serviço", os criminosos programam os vírus e oferecem a estrutura para que terceiros apliquem os golpes. A remuneração pode ser fixa ou com uma participação dos grupos.
Há indícios de que essa é uma das práticas adotadas por um dos principais grupos em operação do país, o Prilex.
Para Assolini, esses criminosos brasileiros têm em mãos um dos mais avançados vírus para roubo de cartão no mundo. No ano passado, a ferramenta maliciosa foi detectada também na América do Norte. Em 2018, causou prejuízo de 1,5 mi de euros (R$ 8,3 mi em cotação atual) a um banco na Alemanha.
O Prilex infecta computadores de pontos de venda e, ao detectar que um cliente passará o cartão, direciona a transação para um serviço dos criminosos que rouba os dados. Após a pessoa digitar a senha, fazem com que a maquininha emita um erro e, com isso, reiniciam o processo de compra, dessa vez legítimo. Aos olhos da vítima, portanto, parece só uma situação corriqueira de problema no funcionamento.
Ele se soma a outros grupos brasileiros que atacam outros países. Levantamento da Kaspersky divulgado em 2021 mapeia pelo menos outras oito famílias de vírus em atuação em países da África, Américas, Ásia e Europa.
Estudo da IBM divulgado em agosto aponta que 31% dos brasileiros já sofreram fraudes envolvendo cartão de crédito, as mais comuns no mundo. Pesquisa Datafolha feita em junho registra que um em cada três moradores do estado de São Paulo têm um familiar que já sofreu fraude bancária.
As investidas, no entanto, nem sempre são um primor técnico. Daniel Barbosa, especialista em segurança da informação da Eset, empresa de proteção digital, alerta para uma tendência de criminosos terem sucesso com ataques simples, que contam mais com desatenção ou inocência das vítimas do que com vírus sofisticados.
"Percebe-se um aumento significativo na divulgação de golpes que não carregam malwares", diz. "Campanhas que visam exclusivamente enganar as vítimas para que forneçam seus dados cadastrais e bancários."
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.