Você pode até saber que o Brasil é um dos países que mais sofrem com fraude e ataques cibernéticos do mundo, mas você sabe como isso acontece? Se existe uma rede criminosa e como isso funciona? Bem, eu vou te dar uma ideia da dimensão disso.
Nos últimos sete anos tive contato ativo com hackers, policiais, advogados e até cibercriminosos — com diferentes níveis de crimes, desde pequenos defaces e vazamentos de dados até roubo de cartões de crédito e implantação de malware. Essa experiência adquirida me ajudou a entender como eles se organizam e como atuam. Embora um relatório completo sobre o caso tenha o potencial de virar um livro tamanha movimentação, é possível revelar algumas informações bem interessantes.
Como nascem cibercriminosos
Um cibercriminoso nasce, na maioria dos casos, da combinação de três fatores: necessidade, oportunidade e segurança. Sim, segurança.
A necessidade é um fator conhecido por todos como um dos principais vetores de criminalidade, e nisso podemos incluir a desigualdade social e até a disparidade salarial. A oportunidade, por outro lado, vem acompanhada da segurança, e vamos explicar isso melhor.
Faz poucos anos que existem cursos focados sobre técnicas hacker, já que a alcunha ganhou um caráter muito depreciativo pela mídia — principalmente na associação sempre clara (mas errada) entre hacker e crime, sem utilizar outros balizadores como “cibercriminoso”, “hacker criminoso”, “atacante” etc. Exatamente por esses cursos serem novos, muitos simpatizantes e curiosos estudavam e estudam por conta própria: muita leitura, muito vídeo tutorial e algumas invasões a bancos de dados e defaces.
É aquela brincadeira: todo grande hacker corporativo, você pode chamar até de CTO, já cometeu algum crime na internet durante o período de estudo. A legislação era muito falha e até hoje se encontra em uma zona pouco cinza. A diferença é que boa parte dos estudantes segue o caminho natural, enquanto uma pequena parte afunda no cibercrime por oportunidade.
Em alguns cliques, um hacker mal intencionado consegue pegar dados de vítimas para roubar cartões de crédito, por exemplo. Ou ele também consegue soltar ransomwares direcionados. Ou ainda invadir um ecommerce desprotegido e roubar informações essenciais de milhares de vítimas. Tudo isso sem trocar tiro com a polícia, mantendo a integridade física e com a possibilidade de se esconder e não ser pego. Essa é a segurança do cibercrime.
No documentário Realidade Violada: Débito ou Crédito, abordamos esse ponto: com o tempo, a tendência é o crime nas ruas diminuir para o crime online aumentar. Ninguém quer correr risco de morte ao topar com agentes de segurança.
Fazendo amigos
Os estudos de um cibercriminoso costumam passar por fóruns de internet, seja na surface ou deep web, até simples vídeos publicados no YouTube. Aprendendo ao realizar o golpe, o criminoso normalmente também costuma entrar em grupos de WhatsApp e Telegram para receber dicas, compartilhar o trabalho, vender e revender espólios.
O mensageiro Telegram é uma das plataformas mais robustas que reúne cibercriminosos. Com grupos que permitem a entrada de até 200 mil membros, você encontra salas que são um verdadeiro comércio do cibercrime. Além de técnicas para malware e ransomware, são ofertados produtos mais baratos comprados com cartões de crédito roubados, os próprios cartões roubados, dinheiro falso, dados pessoais de brasileiros, esquemas de golpes etc.
A oportunidade também brilha os olhos de meros compradores. Um iPhone que custa cerca de R$ 8 mil no mercado, acaba saindo por R$1,5 mil em grupos desses. Comprado com cartão clonado, a fraude recai sobre a vítima, seja consumidor ou loja — normalmente, o último.
Hora de trabalhar
Não há um padrão de ataque para o cibercrime e ele acontece de todas as maneiras possíveis. Temos grupos especializados em malware e ransomware, esses normalmente possuem integrantes com grau de escolaridade mais alto e um refinamento maior de ação; temos grupos especializados em phishing de email, grupos especializados que
atuam no desbloqueio de celulares roubados nas ruas etc.
Mas também temos os lobos solitários. Fraudadores que sozinhos burlam ecommerces para obter dados de clientes, descobrem esquemas de PIX para fazer vítimas, vendem bancos de dados roubados entre outras ações.
Por último, temos atacantes internacionais e grupos supostamente patrocinados por governos. O assunto é extenso, então podemos deixar para falar mais sobre isso em outro momento.
Não estamos desassistidos
A Polícia Civil do Estado de São Paulo possui um departamento focado em crimes cibernéticos e seus agentes são competentes, com operações grandes realizadas semanalmente. Mesmo assim, ainda falta investimento e uma legislação apropriada: muitos fraudadores online que roubam milhares ou milhões são julgados, por
exemplo, como qualquer criminoso de botequim que faz uma fraude pequena em loja física.
Ecommerces e sites no geral também precisam aprender a se defender em camadas: é essencial um treinamento para equipe, um investimento pesado em cibersegurança com ferramentas apropriadas na proteção à fraude, segundo fator de autenticação em todas as contas corporativas e outras boas práticas.
A unico, essa IDTech que abriu a porta para eu conversar com vocês, oferece um serviço de reconhecimento facial biométrico que se torna um dos pilares dessa segurança necessária. Dessa maneira, com um sistema de pagamento robusto, cuidado extra com assinaturas digitais, ferramentas antivírus, redução e proteção à fraude de identidade digital, você com certeza vai dar muita dor de cabeça para qualquer cibercriminoso que tente roubar seus dados, sua base, seus clientes e seu dinheiro. Vale notar, também, que ferramentas mais robustas também vêm com um custo financeiro. Contudo, encontrar uma solução única que ofereça esse pacote completa costuma ser a melhor saída na maioria dos casos, pois também elimina custos com mesa de análise e outras ferramentas antifraude.
Jornalista, Felipe Payão é Editor de Conteúdo Original no TecMundo com foco em cibersegurança.