‘Os bancos brasileiros gastam R$ 9 bilhões por ano para proteger suas redes de agências em especial os caixas eletrônicos que se tornaram alvo de explosões por quadrilhas especializadas. Mas a dinamite não é a última palavra dos criminosos. Uma nova geração de ameaças virtuais muito mais sofisticada que as anteriores está dando aos bandidos a possibilidade de saquear os terminais de autoatendimento sem barulho ou fumaça.
O melhor exemplo desse tipo de risco é o Carbanak. O software permite ao criminoso assumir o controle de caixas eletrônicos depois de infectar a rede da instituição financeira. Escolhido um terminal o bandido programa o equipamento para liberar o dinheiro em um horário predeterminado.
Um comparsa vai até o local recolhe as notas e vai embora como se fosse uma operação normal. Os caixas eletrônicos não são o único alvo.
Contas dos clientes também podem ser usadas para lesar o banco. Vamos supor que uma pessoa tenha R$ 1 mil em sua conta corrente. De posse dos dados financeiros da vítima os criminosos aumentam esse saldo para R$ 10 mil. Depois transferem os R$ 9 mil adicionais para si mesmos. O correntista não percebe mas foi usado em uma operação fraudulenta. O Brasil reconhecido como um celeiro de hackers já entrou nessa nova rota de ataques.
"Há fortes evidências de que grupos da Europa Oriental venderam a tecnologia a criminosos brasileiros interessados em roubar informações financeiras" diz Claudio Martinelli diretor-geral da Kaspersky Lab no Brasil.
A companhia de segurança digital com sede em Moscou participou ativamente da investigação que detectou o Carbanak. Em fevereiro essa força-tarefa internacional da qual também tomaram parte a Interpol e a Europol descobriu que uma gangue usara o Carbanak para atacar uma centena de bancos em pelo menos 30 países incluindo o Brasil.
A estimativa é que uma cifra de até US$ 1 bilhão tenha sido desviada desde 2013. Cada assalto levou entre dois e quatro meses para ser concluído – da infecção da rede até a fuga com o dinheiro – com somas de até US$ 10 milhões por golpe. Alguns recursos proporcionados pelos novos vírus parecem saídos de um filme policial como a capacidade de manipular sistemas de vídeo de segurança.
Nos filmes o cofre é roubado no nariz dos seguranças depois que a imagem ao vivo é substituída por outra gravada. A gangue do Carbanak usou o recurso para observar e gravar o que acontecia nas telas de funcionários que trabalhavam nos sistemas de transferência de recursos e dessa forma mandar dinheiro para fora do banco. Mas mesmo o "arroz com feijão" do crime digital está mais requintado.
Durante muito tempo os criminosos usaram a tática de fazer ataques maciços na esperança de que a inexperiência dos usuários na web os ajudasse ainda que os golpes tivessem falhas grosseiras. Tornaram-se comuns e-mails com erros de português supostamente enviados por bancos nos quais a vítima nunca teve conta.
Apesar desses indícios muitas pessoas abriam os arquivos infectados. Agora à medida que a ingenuidade fica para trás as gangues também estão sendo mais cuidadosas. "A nova geração de códigos perniciosos está voltada a ataques dirigidos que são mais eficazes" diz Martinelli.
As tentativas de fraude são mais bem redigidas e trazem informações que parecem atestar a idoneidade da mensagem como números de documentos da vítima ou nomes de familiares. As empresas de segurança tentam melhorar o contra-ataque.
Dos 3 mil funcionários da Kaspersky no mundo mil estão dedicados à área de pesquisa e desenvolvimento. Um exemplo dessa inovação é que se o arquivo de uma foto tentar alterar a configuração de um sistema operacional o antivírus impede a ação e manda o código para análise. O programa entende que uma foto não teria motivos para fazer isso e portanto deve ser uma ameaça disfarçada.
Apesar dos avanços os mocinhos estão sempre um pouco atrás dos vilões porque a dinâmica do setor é reativa. "Da mesma forma que só existe vacina porque existe doença só há antivírus porque um vírus foi criado" diz Martinelli.
Fonte: Valor Econômico’