São quase 50 por dia, conta Ricardo Leocádio, coordenador de Tecnologias de Segurança do Banco Mercantil do Brasil. Pior, diz ele, os ataques são cada vez mais sofisticados, assim como a tecnologia empregada pelos criminosos para atacar os dispositivos: “Em 2004, a grande ameaça eram os keyloggers, que gravavam tudo o que o usuário digitava. Dez anos depois, os criminosos já trabalhavam com telas falsas de internet banking para capturar credenciais”, acrescenta. Hoje, a sofisticação do software dos criminosos é tão grande que se a contaminação não for descoberta o malware ganha atualizações pela internet, como os sistemas operacionais, avisa Leocádio.
Embora a maior parte dos ataques no Brasil seja feita por brasileiros, o software é obtido fora do país, especialmente no Leste Europeu, diz Bruno Fonseca, gerente de Segurança Corporativa do Bradesco. “Muitas vezes, os exames de perícia encontram comentários em russo e até em chinês documentando o código do malware.” Quando nesses exames se obtém o endereço IP dos servidores que controlam e atualizam o malware, começa a tarefa de tirá-los da rede. Nem sempre é fácil, diz Leocádio, mas isso tem contado com a ajuda dos CERTs, as equipes que cuidam dos incidentes de segurança da internet em cada país.
Enquanto a grande ameaça para pessoas físicas e jurídicas é o ransomware, para os clientes de bancos a maior agora é a contaminação dos dispositivos com malwares do tipo RAT (remote access trojan). “Esse tipo faz um monitoramento da máquina do cliente exatamente do jeito que se faz em assistência remota. Quando a máquina está contaminada, o criminoso vê tudo o que se passa e espera você se autenticar no home banking. Depois que isso acontece, ele faz a sua tela ficar preta e dali em diante consegue fazer a transação eletrônica. Isso está evoluindo e se tornando o principal meio de ataque”, alerta Leocádio.
Boa parte de todos esses ataques, segundo ele, continua começando com “phishing”, ou seja, com o envio de um e-mail contendo assunto e texto que causam curiosidade. “Para matar a curiosidade, o cliente tem de clicar num link de endereço que está contaminado ou instalar uma falsa atualização de software que tornará seu computador escravo da rede dos criminosos”, diz.
No mundo dos bankers, como se intitulam os criminosos especializados em fraudes contra instituições financeiras e seus clientes, o acesso a essa tecnologia nem precisa mais de desenvolvimento local: um RAT pode ser adquirido até mesmo as a service, na própria internet, detalha Thiago Bordini, diretor de inteligência cibernética e pesquisa da empresa de segurança New Space. Além disso, o risco de se usar um dispositivo para acessar a internet, observa, continua grande e para isso recomenda que as pessoas usem autenticação de dois fatores sempre que isso for possível: “E se houver três fatores, melhor usar também”, diz, sorrindo.
Bordini lembra que redes sociais como o Facebook e aplicativos de mensagem como o WhatsApp estão repletos de grupos que negociam credenciais, dinheiro falso, veículos clonados.
Leocádio, do Banco Mercantil, observa que as credenciais utilizadas para um canal podem inclusive permitir o acesso a outros canais de acesso ao banco. “Já existe então uma verdadeira convergência de fraudes. Os dados que servem para uma fraude com cartões podem eventualmente ser utilizados para acesso em outro canal”, alerta.
Os criminosos atualmente podem usar uma enorme quantidade de recursos para criar elaborados golpes com engenharia social, diz Bordini. Entre esses recursos está o acesso a muitos bancos de dados, inclusive alguns governamentais, onde eles levantam informações detalhadas sobre suas vítimas. Com essas informações, acrescenta, conseguem ligar para os call centers e fazer alterações que lhes permitem mudar os dados originais do cliente. Como telefone, por exemplo.
“Esses riscos estão levando os bancos do mundo inteiro a investir US$ 93 bilhões em segurança este ano”, afirma o diretor da New Space. Embora não haja solução definitiva, ele acha que há providências capazes de reduzir muito a incidência das fraudes. “Entre elas, ampliação do monitoramento, análise comportamental, estratégias de contrainteligência e o compartilhamento de informações entre os bancos.”
Fonte- Valor Econômico- 20/6/2018- http://www.seteco.com.br/softwares-criminosos-estao-cada-vez-mais-sofisticados-valor-economico/
