Os cibercriminosos automatizaram os golpes bancários via celular no Brasil com base em técnicas de espionagem. Com a estratégia, estelionatários locais podem escalar ganhos financeiros no país que já é campeão em fraudes contra pessoa física, segundo a empresa de cibersegurança Kaspersky.
A novidade é o golpe de desvio de Pix, chamado no jargão de ATS (sistema de transferência automática, em tradução livre).
Esse programa malicioso (malware) consegue mudar o destinatário de um pagamento instantâneo em aplicativo de banco antes de o usuário informar a senha de acesso sem necessidade de operação direta do criminoso.
A categoria de vírus na qual o Brasil lidera é conhecida como "trojan bancário". A Kaspersky registrou no país 1,2 milhão desses programas maliciosos para celular Android nos últimos 12 meses. Aparelhos iPhone também são vulneráveis a ameaças, embora em uma escala menor.
Nessa área do crime, os brasileiros exportam para a América Latina e até Austrália vírus que atacam aplicativos de bancos.
Até 2022, o golpe mais comum em aplicativos bancários para smartphone era o da "mão fantasma", em que criminosos rodam aplicações bancárias em segundo plano, enquanto a tela do smartphone está escura. O modo de operação é similar ao acesso remoto usado por assistência técnica.
Com os ATS, o mesmo cracker —nome adotado para hacker que comete crime— pode executar vários golpes de uma vez só e otimizar ganhos, afirma o analista sênior da Kaspersky Fabio Marenghi.
Essa nova estratégia pode compensar a rentabilidade menor dos cibercriminosos brasileiros em relação aos seus pares internacionais, que preferem os ransomware —modalidade de ataque caracterizada pelo sequestro das operações virtuais e dados sensíveis de uma empresa para pedido de resgate.
A JBS, por exemplo, pagou US$ 11 milhões (cerca de R$ 55 milhões) a golpistas, quando foi vítima de um ransomware nas fábricas dos Estados Unidos e do Canadá.
Os crackers brasileiros são imediatistas, por isso se especializaram em fraudes mais pontuais, diz o diretor da equipe de pesquisa na América Latina da Kaspersky, Fabio Assolini.
Planejar um ataque de ransomware pode levar meses de espionagem e análise em busca de uma brecha e pode custar muitos milhares de dólares.
As ofensivas com ransomware também foram registradas no Brasil pela Kaspersky, em um número menor —603 mil.
Na maioria dos casos, os criminosos usam malwares desenvolvidos no exterior e disponibilizados em comunidades de código aberto. Os criminosos costumam encontrar vulnerabilidades em máquinas e sistemas desatualizados dentro da rede.
O banco BRB foi uma das empresas vitimadas por esses ataques em outubro do ano passado e recebeu um pedido de resgate de R$ 5,2 milhões.
Os vírus trojan contra computadores pessoais ainda são os ataques mais recorrentes no país, com 1,877 milhão de ocorrências detectadas pela Kaspersky.
O número de detecções desses programas maliciosos cresceu 32% entre agosto de 2022 e julho de 2023, em relação aos 12 meses anteriores. Entre os 12 vírus mais encontrados na América Latina, sete saíram da mão de desenvolvedores brasileiros.
O foco dos cibercriminosos brasileiros nos computadores pessoais contraria a preferência nacional pelo mobile banking —uso de serviços bancários em smartphone.
Os celulares concentraram 66% das transações bancárias em 2022, mostra a pesquisa Febraban de Tecnologia Bancária de 2023. Os computadores representam 14% desse total.
Infectar smartphones com códigos maliciosos é mais difícil, já que os sistemas operacionais desses aparelhos dão menos liberdade para os usuários instalarem programas e fazerem personalizações.
Os estelionatários digitais ainda estão se adaptando aos sistemas operacionais de celular, afirma o analista de segurança da Kaspersky Anderson Leite.
Já faz 23 anos que os cibercriminosos brasileiros acumulam experiência em trojans bancários, diz o analista. Uma das amostras dessa expertise é o malware GuildMa, desenvolvido em 2015, que ultrapassou o território latino-americano e chegou à Austrália, ao Japão e a Taiwan.
O programa começou a ser funcional em inglês e já está em ao menos 16 países.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.