Os bancos brasileiros gastam R$ 9 bilhões por ano para proteger suas redes de agências, em especial os caixas eletrônicos, que se tornaram alvo de explosões por quadrilhas especializadas. Mas a dinamite não é a última palavra dos criminosos. Uma nova geração de ameaças virtuais, muito mais sofisticada que as anteriores, está dando aos bandidos a possibilidade de saquear os terminais de autoatendimento sem barulho ou fumaça.
O melhor exemplo desse tipo de risco é o Carbanak. O software permite ao criminoso assumir o controle de caixas eletrônicos, depois de infectar a rede da instituição financeira. Escolhido um terminal, o bandido programa o equipamento para liberar o dinheiro em um horário predeterminado. Um comparsa vai até o local, recolhe as notas e vai embora, como se fosse uma operação normal. Os caixas eletrônicos não são o único alvo.
Contas dos clientes também podem ser usadas para lesar o banco. Vamos supor que uma pessoa tenha R$ 1 mil em sua conta corrente. De posse dos dados financeiros da vítima, os criminosos aumentam esse saldo para R$ 10 mil. Depois, transferem os R$ 9 mil adicionais para si mesmos. O correntista não percebe, mas foi usado em uma operação fraudulenta. O Brasil, reconhecido como um celeiro de hackers, já entrou nessa nova rota de ataques.
“Há fortes evidências de que grupos da Europa Oriental venderam a tecnologia a criminosos brasileiros interessados em roubar informações financeiras”, diz Claudio Martinelli, diretor-geral da Kaspersky Lab no Brasil.
A companhia de segurança digital, com sede em Moscou, participou ativamente da investigação que detectou o Carbanak. Em fevereiro, essa força-tarefa internacional, da qual também tomaram parte a Interpol e a Europol, descobriu que uma gangue usara o Carbanak para atacar uma centena de bancos em pelo menos 30 países, incluindo o Brasil.
A estimativa é que uma cifra de até US$ 1 bilhão tenha sido desviada desde 2013. Cada assalto levou entre dois e quatro meses para ser concluído – da infecção da rede até a fuga com o dinheiro -, com somas de até US$ 10 milhões por golpe. Alguns recursos proporcionados pelos novos vírus parecem saídos de um filme policial, como a capacidade de manipular sistemas de vídeo de segurança.
Nos filmes, o cofre é roubado no nariz dos seguranças, depois que a imagem ao vivo é substituída por outra, gravada. A gangue do Carbanak usou o recurso para observar e gravar o que acontecia nas telas de funcionários que trabalhavam nos sistemas de transferência de recursos e, dessa forma, mandar dinheiro para fora do banco. Mas mesmo o “arroz com feijão” do crime digital está mais requintado.
Durante muito tempo, os criminosos usaram a tática de fazer ataques maciços, na esperança de que a inexperiência dos usuários na web os ajudasse, ainda que os golpes tivessem falhas grosseiras. Tornaram-se comuns e-mails com erros de português, supostamente enviados por bancos nos quais a vítima nunca teve conta.
Apesar desses indícios, muitas pessoas abriam os arquivos infectados. Agora, à medida que a ingenuidade fica para trás, as gangues também estão sendo mais cuidadosas. “A nova geração de códigos perniciosos está voltada a ataques dirigidos, que são mais eficazes”, diz Martinelli.
As tentativas de fraude são mais bem redigidas e trazem informações que parecem atestar a idoneidade da mensagem, como números de documentos da vítima ou nomes de familiares. As empresas de segurança tentam melhorar o contra-ataque.
Dos 3 mil funcionários da Kaspersky no mundo, mil estão dedicados à área de pesquisa e desenvolvimento. Um exemplo dessa inovação é que se o arquivo de uma foto tentar alterar a configuração de um sistema operacional, o antivírus impede a ação e manda o código para análise. O programa entende que uma foto não teria motivos para fazer isso e, portanto, deve ser uma ameaça disfarçada.
Apesar dos avanços, os mocinhos estão sempre um pouco atrás dos vilões porque a dinâmica do setor é reativa. “Da mesma forma que só existe vacina porque existe doença, só há antivírus porque um vírus foi criado”, diz Martinelli.
Fonte: Valor Econômico
