ÁREA DO CLIENTE
Vírus, agora, saqueia até caixa eletrônico.
Os bancos brasileiros gastam 9 bilhões de reais por ano para proteger suas redes de agências, em especial os caixas eletrônicos, que se tornaram alvo de explosões por quadrilhas especializadas, Mas a dinamite não é o último recurso dos criminosos. Uma nova geração de ameaças virtuais, muito mais sofisticada que as anteriores, está dando aos bandidos a possibilidade de saquear os terminais de autoatendimento sem barulho ou fumaça.
Os bancos brasileiros gastam 9 bilhões de reais por ano para proteger suas redes de agências, em especial os caixas eletrônicos, que se tornaram alvo de explosões por quadrilhas especializadas, Mas a dinamite não é o último recurso dos criminosos. Uma nova geração de ameaças virtuais, muito mais sofisticada que as anteriores, está dando aos bandidos a possibilidade de saquear os terminais de autoatendimento sem barulho ou fumaça.
Vírus da vez: Carbanak.
O melhor exemplo desse tipo de risco é o Carbanak. O software permite ao criminoso assumir o controle de caixas eletrônicos, depois de infectar a rede da instituição financeira. Escolhido um terminal, o bandido programa o equipamento para liberar o dinheiro em um horário predeterminado. Um comparsa vai até o local, recolhe as notas e vai embora, como se fosse uma operação normal.
Os caixas eletrônicos não são o único alvo. Contas dos clientes também podem ser usadas para lesar o banco. Vamos supor que uma pessoa tenha 1 mil reais em sua conta corrente. De posse dos dados financeiros
SOFTWARE
Carbanak permite ao criminoso assumir o controle de caixas eletrônicos.
da vítima, os criminosos aumentam esse saldo para 10 mil reais. Depois, transferem os 9 mil reais adicionais para si mesmos.
O correntista não percebe, mas foi usado em uma operação fraudulenta. O Brasil, reconhecido como um celeiro de hackers, já entrou nessa nova rota de ataques. "Há fortes evidências de que grupos da Europa Oriental venderam a tecnologia a criminosos brasileiros interessados em roubar informações financeiras", observa Cláudio Martinelli, diretor-geral da Kaspersky Lab no Brasil. A companhia de segurança digital, com sede em Moscou (Rússia), parti
cipou ativamente da investigação que detectou o Carbanak.
Em fevereiro, essa força-tarefa internacional, da qual também tomaram parte a Interpol (Organização Internacional de Polícia Criminal) e a Europol (Serviço Europeu de Polícia), descobriu que uma gangue usara o Carbanak para atacar uma centena de bancos em pelo menos 30 países, incluindo o Brasil. A estimativa é que uma cifra de até t bilhão de dólares tenha sido desviada desde 2013. Cada assalto levou entre dois e quatro meses da infecção da rede até a fuga com o dinheiro -, com somas de até 10 mi
lhões de dólares por golpe.
Ataques ei nem atográf i cos.
Alguns recursos proporcionados pelos novos vírus parecem saídos de filmes policiais, como a capacidade de manipular sistemas de vídeo de segurança. Nos longas, o cofre é roubado no nariz dos seguranças, depois que a imagem ao vivo é substituída por outra, gravada.
A gangue do Carbanak usou o recurso para observar e gravar o que acontecia nas telas de funcionários que trabalhavam nos sistemas de transferência de recursos e, dessa forma, mandar dinheiro para fora do banco.
Mas mesmo o "arroz com feijão" do crime digital está mais requintado. Durante muito tempo, os criminosos usaram a tática de fazer ataques maciços, na esperança de que a inexperiência dos usuários na web os ajudasse, ainda que os golpes tivessem falhas grosseiras.
Tornaram-se comuns e-mails com erros de português, supostamente enviados por bancos nos quais a vítima nunca teve conta. Apesar desses indícios, muitas pessoas abriam os arquivos infectados. Agora, à medida que a inge
nuidade fica para trás, as gangues estão sendo mais cuidadosas. "A nova geração de códigos perniciosos está voltada a ataques dirigidos, que são mais eficazes", frisa Martinelli. As tentativas de fraude são mais bem redigidas e trazem informações que parecem ter idoneidade, como números de documentos da vítima ou nomes de familiares.
Contra-ataque.
As empresas de segurança tentam melhorar o contra-ataque. Dos 3 mil funcionários da Kaspersky no mundo, 1 mil estão dedicados à área de pesquisa e desenvolvimento. Um exemplo dessa inovação é que se o arquivo de uma foto tentar alterar a configuração de um sistema operacional, o antivírus impede a ação e manda o código para análise.
O programa entende que uma foto não teria motivos para fazer isso e, portanto, deve ser uma ameaça disfarçada. Apesar dos avanços, os mocinhos estão sempre um pouco atrás dos vilões porque a dinâmica do setor é reativa. "Da mesma forma que só existe vacina porque existe doença, só há antivírus porque um vírus foi criado", assinala Marti
Â
Artigos relacionados
Kaspersky cria ferramenta que libera PCs sequestrados por vírus.Kaspersky cria ferramenta que libera PCs "sequestrados" por vírus.Ransomware é uma das...
O iPhone 5S sequer foi apresentado, mas já existem informações sobre o seu sucessor. O jornal americano Wall Street Journal divulgou que a Apple estaria testand...
Sony Pictures pode fechar o ano com filme queimadoO custo do vazamento de informações da Sony Pictures pode ultrapassar R$100 milhões. Há algumas semanas, hacke...
