O cibercrime no Brasil não para de crescer em proporção, criatividade, divulgação e lucros obtidos. E, para piorar a situação, cada vez mais pessoas estão adentrando o segmento de golpes ilegais do submundo digital. Essas são apenas algumas das conclusões do estudo Ascending the Ranks: The Brazilian Cybercriminal Underground in 2015, publicado pela Trend Micro.
A pesquisa é um relatório completo sobre o panorama atual dos crimes virtuais no país, apontando até os erros que levaram essas práticas à dimensão atual.O estudo ainda descobriu que é fácil obter acesso a materiais e até professores na área: por R$ 300, é possível finalizar um curso de "formação" que gabarita você como um ciberbandido. As tais aulas incluem criação de malware, configuração de botnets e passo a passo na obtenção de dados de cartões de crédito, entre outras práticas.
Ao final da matéria, confira ainda a entrevista feita pelo TecMundo com um dos pesquisadores da Trend Micro, trazendo outras conclusões a respeito da atual situação dos crimes virtuais no país.
Banco de crimes
De acordo com a pesquisa, o brasileiro começou a se acostumar positivamente com o Internet Banking — 40% da população brasileira realizou ao menos uma operação digital em 2014, segundo a Trend Micro. Porém, ao mesmo tempo, os cibercrimes nessa área dispararam.
No primeiro mês da aula de cibercrime, alunos aprendem a obter acesso a uma base de dados e roubar credenciais de cartão de crédito.
Um exemplo é o malware KAISER, que registra as teclas digitadas quando a vítima acessa um site de banco. E há quem não desenvolva os softwares, mas compre a operação e o equipamento por tempo limitado só para praticar o crime. Por R$ 5 mil, dá para capturar dados de até 15 sites e ter um criminoso como "suporte" por 24 horas.
Postagem feita livremente no Facebook sobre um "curso" com várias modalidades de crime
Negócio lucrativo
A Trend Micro ainda detectou que, por cerca de R$ 200, você pode comprar credenciais de cartões no crédito. Esses golpes são feitos em massa: com o acesso a painéis de administradores de uma loja online, bandidos podem roubar de 40 a 170 conjuntos de credenciais por dia. Até comércio de dinheiro falso, credenciais ou diplomas foram encontrados no monitoramento. Alguns cibercriminosos também declararam ter acesso às bases de dados de registro de placas de veículo e bancos comprometidos, como o CadSUS (Cadastro do Sistema Único de Saúde brasileiro).
O Brasil foi berço de 5% do total de malwares detectados no terceiro trimestre de 2015
O lucro rápido prometido, impulsionado pela situação atual do Brasil, tornou o país um local apropriado para quem quer ser um cibercriminoso. De acordo com o relatório, o governo deve investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar integralmente para a Deep Web — algo que deve dificultar ainda mais as operações.
Entrevista: Fernando Mercês, pesquisador de ameaças da Trend Micro
TecMundo: Por que é tão fácil virar cibercriminoso no Brasil?
Fernando Mercês: Em muitos países estudados, há certo receio. Aqui, achamos que esteja movido por causa da impunidade. Essa naturalização motiva esses grupos até a utilizarem sites de grande exposição, como redes sociais, para falar sobre os crimes. A falta de leis vigentes e uma ordem de prioridades do governo também fazem com que o cibercrime não seja uma preocupação.
O que diferencia o cibercriminoso brasileiro dos de outros países?
Em vários lugares lá fora, eles são muito bem estruturados e fazem tudo do zero. No Brasil, a gente até tem esse perfil, mas a maioria dos desenvolvedores adapta criações de fora para a nossa realidade. Até tem criações originais, como o golpe do boleto, que é uma coisa daqui, mas muitas não são. Tivemos um caso recente de um Ransomware com código publicado na internet que um grupo de brasileiro achou, adaptou, traduziu, e ele começou a se espalhar! São grupos muito oportunistas, e o treinamento é outro ponto que não encontramos em nenhum outro lugar. Muitos dos criminosos, em vez de só praticarem os crimes, oferecem as aulas para recrutar gente e como outra forma de renda.
Por que vemos golpes cada vez mais audaciosos na internet?
Não há limites por conta da liberdade. O que eu vejo é que ninguém precisa se atualizar muito, pois o que faziam anos atrás continuam fazendo hoje. Não existe pressão para mudar o jeito de agir: temos phishing, emails nao solicitados, iscas que acontecem todo ano em eventos como Olimpíadas e Copa do Mundo, vazamento de fotos de um ator ou atriz. Isso é bem característico e se repete bastante, e o que vemos é que estão se fixando em usar cada vez mais o material criminoso até em empresas. Não é raro encontrar lugar que não tenha nenhuma preocupação com o dispositivo mobile que entra na empresa, que é conectado nos computadores.
E a segurança cresce no mesmo nível que o crime?
É uma disputa muito acirrada, porque existem pesquisadores que tentam se colocar à frente. Às vezes acertam, às vezes não. Eles vêm com coisas que a gente nao esperava, fica essa briga de cão e gato. Mas não acho que esse é o principal problema. Pior do que essa disputa é a conscientização das empresas e dos governos, pois há imaturidade no quesito de preocupação.
O usuário pode fazer algo além de navegar com cautela?
Você tem infinitas recomendações, mas por estatística os tipos de golpe mais feitos aqui são roubo de dados de cartão de crédito e transferência de conta bancária. Não tem muita coisa que garanta, então ele precisa confiar em uma tecnologia, como um antivírus, e ter um mínimo de interesse em entender como aquilo é feito.
E a tentativa de evitar a fraude é um ponto, mas outro importante é saber que a fraude ocorreu. O usuário às vezes demora para identificar. O grande problema do cartão de crédito roubado é utilizá-lo várias vezes, mas pelo menos o serviço de cartão tem como avisar se acontece uma movimentação na conta. Com isso, é mais fácil para a instituição rastrear a fraude e evitar uma segunda. Para transferências, vale a pena também utilizar os recursos que os bancos oferecem, como tokens, operações e módulos de segurança. Quanto mais são usados, mais fica difícil a fraude ocorrer.
Mas muita gente deixa isso de lado porque pode ser chato ativar, é uma burocracia...
Entendo o desafio, pois entra em uma conversa de segurança e praticidade, mas não tem muito o que fazer além de confiar. Existe uma cultura de que o antivírus é um pouco opcional ou que qualquer um resolve. Eu até brinco: quando falam que o antivírus não avisa nada não é porque ele está funcionando bem, é o contrário!
Detectamos aqui que vários malwares podiam ser evitados se o usuário utilizasse certas tecnologias X ou Y, mas muitas vezes ele não tem nenhuma. Um grupo muito menor vai ter instalado qualquer coisa e um grupo ainda menor possui a preocupação de ter uma ferramenta boa, verificar a representatividade dela no mercado. Reconheço que não é fácil, mas, assim como fazemos pesquisa antes de comprar um carro ou eletrodoméstico, chegamos a um patamar em que, na hora de comprar um software, a gente também precisa considerar.
...
O TecMundo publicou recentemente um artigo com antivírus gratuitos que fazem um bom trabalho — clique aqui para conferir. Já o estudo da Trend Micro você encontra neste link.
Fontes
Categorias