Notícias


Crimes digitais prosperam com crise econômica global

Gustavo Brigatto, de São Paulo

 

 

Crimes financeiros pela Internet são uma das indústrias que mais prosperam com a crise. E-mails oportunistas, que carregam consigo programas espiões capazes de coletar informações pessoais e dados bancários, se espalham pela rede na velocidade das más notícias econômicas. No mundo, eles quadruplicaram entre o primeiro e o segundo semestre do ano passado, segundo levantamento da empresa de tecnologia Bit Defender. Os crimes digitais rendem aos autores US$ 100 bilhões ao ano, no mundo todo, quantia semelhante ao faturamento da maior empresa brasileira, a Petrobras.

 

Em épocas de retração econômica e aumento das demissões, o que poderia ser um princípio de salvação torna-se um enorme problema. Basta ter boa-fé e responder a e-mails do tipo: “Segue no anexo algumas perguntas referentes ao currículo que me foi enviado”. Ansiosa pelo contato, a vítima nem percebe que a resposta foi enviada não no corpo da mensagem, mas em um arquivo anexo, algo bastante suspeito, mas que passa despercebido pelo impacto emocional da mensagem. Ela então transfere o arquivo para o seu computador, e, ao abri-lo, nada de oportunidade de emprego. O que acontece é que ela foi fisgada com a isca lançada por um programa espião, uma técnica conhecida como “phishing”.

 

 

O Centro de Atendimento a Incidentes de Segurança, ligado à Rede Nacional de Ensino e Pesquisa, coletou nos últimos 11 meses 518 golpes em circulação no Brasil. A variedade das armadilhas é virtualmente infinita – tudo o que mexe com um dos sentimentos mais primários do ser humano, a curiosidade, vira munição para novos golpes. Há de tudo: fotos e fofocas sobre celebridades, avisos de serviço de proteção ao crédito, recadastramento bancário, aviso de entrega de compras, crimes etc. Alguns problemas vêm de fora como o ataque de hackers que sofreu a base de cartões do Citibank, obrigando o banco a trocá-los.

 

 

Para Paulo Vendramini, gerente de engenharia de sistemas da Symantec, 80% do “phishing” está relacionado ao setor financeiro, como coletar informações sobre contas bancárias e números de cartões de crédito. Nos EUA, economia fraca e crise bancária facilitaram o roubo de informações financeiras. O cibercrime cresceu 53% em 2008, segundo relatório da McAfee, especializada em segurança. (com BusinessWeek).

 

 
Crise econômica dá novo impulso aos crimes digitais
Gustavo Brigatto, de São Paulo
09/02/2009
 
 

“Segue no anexo algumas perguntas referentes ao currículo que me foi enviado”. Em tempos de retração da economia mundial e aumento do desemprego, esta mensagem poderia ser esperada por qualquer pessoa que foi demitida ou que sente seu emprego em risco, e procurou com amigos e contatos profissionais novas oportunidades. Mas o que poderia ser a salvação, pode ser o início de um enorme problema.
Carol Carquejeiro/Valor

Paulo Vendramini, gerente de engenharia de sistemas da Symantec: 80% do phishing está relacionado ao setor financeiro

 

Ansiosa pelo contato, a pessoa nem percebe que a resposta foi enviada não no corpo da mensagem, mas em um arquivo anexo, algo bastante suspeito, mas que passa despercebido pelo seu impacto emocional. Ela então transfere o arquivo para o seu computador, e, ao abri-lo, nada de oportunidade de emprego. O que acontece na verdade é que ela é fisgada pela isca lançada por um criminoso interessado em coletar informações pessoais e dados bancários do maior número de pessoas possível por meio de formulários falsos ou da instalação de programas espiões: um tipo de ataque virtual conhecido como phishing.

 

 

Segundo levantamento da empresa de segurança BitDefender, o uso de e-mails para transportar esse tipo de ameaça aumentou 400% só entre o primeiro e o segundo semestre de 2008 em todo o mundo. Já o Centro de Atendimento a Incidentes de Segurança (CAIS), ligado à Rede Nacional de Ensino e Pesquisa (RNP), coletou nos últimos 11 meses 518 golpes em circulação no Brasil.

 

 

Acontecimentos cotidianos são usados para mexer com um dos instintos mais básicos do ser humano, a curiosidade. E a variedade de armadilhas virtuais é enorme: a preocupação com o emprego e o crédito em um momento de crise, catástrofes como as enchentes em Santa Catarina, e casos de grande repercussão na mídia, como o das jovens Isabella Nardoni e Eloá Cristina. Tudo que possa chamar a atenção de potenciais vítimas e tirar benefício de sua falta de atenção. Com isso, os golpistas ajudam a alimentar a indústria de crimes digitais, que tem hoje um faturamento estimado em US$ 100 bilhões por ano, algo próximo à receita da maior empresa brasileira, a Petrobras.

 

 

Paulo Vendramini, gerente de engenharia de sistemas da companhia de sistemas de segurança em tecnologia Symantec, diz que 80% do phishing está relacionado ao setor financeiro, à coleta de informações sobre contas bancárias e números de cartões de crédito. Mas o que impressiona mesmo é a velocidade com que os criminosos desenvolvem novas ameaças. Segundo a companhia finlandesa de segurança F-Secure, em 2008 esse número pode ter chegado à marca de um milhão, quatro vezes mais que o detectado em 2006.

 

 

Essa capacidade de responder rapidamente às oportunidades que surgem no mercado está ligada ao desenvolvimento de toolkits, programas que são verdadeiras caixas de ferramentas e permitem a criação de novas ameaças em questão de minutos, o que habilita pessoas com nenhum conhecimento de informática para que se transformem em criminosos digitais. “É uma prática que tem um retorno certo, senão as pessoas não continuariam usando”, diz Eduardo Godinho, engenheiro de segurança da Trend Micro.

 

 

O retorno de uma “campanha de phishing” varia muito de acordo com o tema que ela aborda, mas levando-se em conta o público-alvo – só no Brasil são mais de 43 milhões de internautas, grande parte com pouca intimidade com a tecnologia – o resultado não é desprezível, por menor que seja em termos percentuais. As informações coletadas podem ser usadas para proveito próprio, ou vendidas no submundo da web por quantias que variam de US$ 0,40 a US$ 1 mil. “Algumas pessoas que vendem esse tipo de informação se sentem menos bandidos por não usá-las”, diz Vendramini.

 

 

A indústria do phishing é composta por três grandes elos, que muitas vezes se misturam. No primeiro estão os desenvolvedores das ferramentas que exploram as vulnerabilidades de sistemas. Eles vendem estes produtos a criminosos que os usam para coletar informações para uso próprio ou revenda. Esta última parte da cadeia usa os dados das vítimas para atividades como a lavagem de dinheiro.

 

 

Como toda grande indústria que evolui para se perpetuar, o phishing já está rompendo as barreiras do mundo virtual. Na semana passada, o pesquisador Lenny Zeltser do Internet Storm Center (ISC), ligado ao SANS, noticiou que na cidade de Grand Forks, no Estado de Dacota do Norte, nos Estados Unidos, alguns motoristas foram surpreendidos por panfletos colocados nos parabrisas de seus carros como se fossem multas por estacionamento proibido. No texto, o link para um site com fotos das infrações cometidas. Depois de alguns cliques, nada de fotos, e sim a opção de se instalar um antivírus criado para disseminar as ameaças que ele deveria combater.

 

 

Nos EUA, perdas no setor financeiro superam US$ 20 bi
Jessica Silver-Greenberg, BusinessWeek, de Nova York
09/02/2009
 
 

Quando circularam no fim de setembro rumores de que as autoridades reguladoras haviam intermediado um acordo para o Citigroup comprar o Wachovia, os criminosos cibernéticos aproveitaram o caos. Cerca de 5 mil clientes do Wachovia receberam um e-mail fraudulento instruindo-os a atualizarem seus cadastros em antecipação à fusão. Muitos forneceram aos hackers números da seguridade social e outras informações financeiras delicadas. Em 24 horas o Wachovia emitiu um alerta e o Wells Fargo surgiu como o comprador dias mais tarde. Mas o dano já havia sido provocado. “Somos nós contra esses criminosos”, diz Matt Wadley, porta-voz do Wachovia, que está ajudando as pessoas que foram vítimas de fraude.

 

A combinação tóxica de uma economia fraca e uma crise bancária que se espalhou rapidamente está proporcionando uma brecha para os criminosos que operam on-line e roubam informações financeiras valiosas. O cybercrime aumentou 53% em 2008, segundo relatório da McAfee, uma consultoria especializada em segurança. Niko Passas, professor da Northeastern University especializado no crime organizado, diz: “Com o aumento do desemprego e o agravamento da recessão, há um número crescente de pessoas desesperadas”.

 

 

É mais um golpe para os bancos e outras instituições financeiras que arcam com a maior parte dos custos dos ataques on-line. Quando informações sobre os clientes ficam comprometidas, os bancos frequentemente absorvem qualquer transação fraudulenta, concedem novas contas aos clientes e fornecem serviços de monitoramento de crédito. O preço de cada dado corrompido: US$ 197 por pessoa, segundo a consultoria Ponemon Institute. Os prejuízos totais das instituições financeiras com os crimes cibernéticos superaram os US$ 20 bilhões no ano passado, segundo calcula a consultoria especializada em segurança Lance James, cujos clientes incluem grandes corretoras de valores e bancos.

 

 

Os cybercriminosos estão usando instrumentos conhecidos. Os bancos e instituições financeiras sofrem ataques diários de hackers que tentam romper seus mecanismos de defesa. A Heartland Payment Systems, que processa mais de 100 milhões de transações com cartões de crédito todos os meses, anunciou em janeiro que uma gangue cibernética penetrou em seu banco de dados no ano passado. Outros criminosos atacam os consumidores usando e-mails e sites falsos para enganar as pessoas e fazer com que elas forneçam suas informações financeiras.

 

 

Muitos dos esquemas mais recentes possuem uma característica bem atual – eles aproveitam a confusão dos clientes em meio a uma série de fusões e demissões corporativas. Em um dos golpes, os criminosos criam sites que se propõem a colocar pessoas em busca de empregos em contato com empregadores e no processo conseguem das vítimas os números de cartões de crédito e da Seguridade Social.

 

 

As instituições financeiras podem estar intensificando o problema. Com os lucros sob pressão, alguns bancos estão forçando os departamentos de tecnologia a economizarem dinheiro. O Citigroup anunciou no ano passado que iria reduzir em 20% os investimentos em tecnologia da informação (TI) em 2009. De acordo com especialistas, esse tipo de economia pode enfraquecer os sistemas de segurança. “As empresas ficam tentadas a reduzir os gastos com TI porque eles são vistos como custos e não um benefício”, afirma Mark Rasch, diretor da unidade de TI da FIT Consulting. “Este é um ambiente perfeito para os cybercriminosos.” Janis Tarter, uma porta-voz do Citigroup, diz que a instituição é conhecida por seus programas de prevenção e detecção de fraudes on-line e que a segurança continuará sendo um ponto importante para o grupo.

 

 

Mesmo assim, os consumidores podem estar mais vulneráveis aos ataques. Christine Tetreault, uma escritora de 51 anos, não pensou duas vezes quando recebeu um e-mail supostamente do Bank of America, referente a atividades “suspeitas” em sua conta corrente. Ela preencheu o formulário on-line, confirmando seu número de identificação pessoal de quatro dígitos e o número da conta. Dias depois, Treteault descobriu uma transferência não autorizada de US$ 1 mil. O banco levou dois dias para resolver o problema e arcou com as perdas. “Proteger as informações dos clientes é alta prioridade”, diz uma porta-voz do Bank of America. Treteault afirma: “Fiquei envergonhada por ter caído no golpe do e-mail, mas tive sorte de poder proteger minha conta”. (Tradução de Mário Zamarian)