Realizado pela NS PREVENTION, unidade especializada em inteligência cibernética, prevenção a fraudes e análise de riscos, estudo evidencia o cenário brasileiro de fraudes no ambiente virtual
O Grupo New Space, um dos líderes em serviços de tecnologia para o setor financeiro no Brasil, apresenta os resultados do relatório “Cenário dos Crimes Cibernéticos entre 2015 e 2016” realizado pela NS PREVENTION, unidade especializada em inteligência cibernética, prevenção a fraudes e análise de riscos. O levantamento mostra detalhadamente as técnicas de atuação dos fraudadores no ambiente virtual, bem como os métodos de ataques mais frequentes, números do cenário brasileiro, além de possíveis impactos que esses crimes eletrônicos causaram nos segmentos avaliados.
“Monitoramos diariamente quase 13 mil perfis de fraudadores entre 2015 e 2016. Pudemos constatar um aumento expressivo tanto no número de hackers quanto de ataques”, afirma Thiago Bordini, Diretor de Inteligência Cibernética do Grupo New Space. Uma das razões, segundo Bordini, é a quase garantia de anonimato do fraudador somada à facilidade de monetização das fraudes. “Nossa cultura de impunidade acaba sendo um estímulo para os cibercriminosos”.
Outra tendência é a mudança na estratégia dos hackers, que vêm migrando o foco de atuação para a conquista de credenciais e não mais apenas em cartões de crédito. “Com um login e senha, um cibercriminoso pode, por exemplo, aplicar golpes em pessoas próximas da vítima e ter acesso aos programas de fidelidade eventuais que ela tiver. São muitas as possibilidades de problemas ao contrário do cartão que, por conta da rápida contenção das empresas, possui um tempo curto para que a fraude seja efetuada”, explica o executivo.
No período analisado foram identificados 151.622 anúncios de comércio ilegal –compra, venda ou doação de dados bancários, produtos, credenciais (logins e senhas) e maquinetas de cartão adulteradas – em aproximadamente 1.900 grupos, distribuídos em redes sociais como Twitter, Facebook, LinkedIn, Google Plus, YouTube, Instagram, Tumblr, sistemas de leilões e fóruns. O segmento de mercado mais mencionado continua sendo o financeiro, com um total de 14.862 citações, o que representa um crescimento de 17% de 2015 para 2016. Porém, por conta da baixa cultura de investimentos em segurança, há uma migração de golpes para os segmentos de varejo (6.088 citações – alta de 14%) e Telecom (4.234 menções – aumento de 31%). Os setores Aéreo (3.874 menções) e de Fidelização (1.393 citações) tiveram redução no mesmo período de comparação.
O modo de agir dos cibercriminos pode variar muito dependendo do segmento que está sendo atacado. O relatório mostra que, entre os ataques mais comuns para auxiliar uma intenção de fraude ou para servir de entrada para invasões, destacam-se os de simulação de ambiente como o phishing e o spoofing. Já as investidas mais ofensivas, em que já há alvos determinados, o DDoS (Distributed Denial of Service) foi bastante utilizado.
Datas comemorativas importantes para o varejo, como Black Friday e Dia das Mães, e grandes eventos, como as Olimpíadas que aconteceram no Rio de Janeiro, são fatos motivadores para o crescimento dos ataques. A imagem abaixo demonstra uma tentativa bem sucedida de ataque DDoS do grupo conhecido como Anonymous ao site oficial dos jogos Olímpicos.
Em relação aos produtos da fraude, há uma oferta grande de cartões de crédito. O relatório mostra 564.856 adquiridos, vendidos e/ou doados entre 2015 e 2016 com diversas modalidades, sendo que, normalmente, são comercializadas por categoria. “Quanto maior o limite para compras, mais caro será adquiri-lo”, avisa Bordini.
Há, ainda, as credenciais, que são pacotes de e-mails, CPFs e senhas para se logar em sites e serviços. A comercialização pode ser individual ou em lotes e a monetização do fraudador acontece com as vendas desses dados ou a participação em algum dos atos durante a fraude. Há tantas credenciais circulando irregularmente – mais de sete milhões – que o relatório revelou uma nova categoria: a de testador de credenciais, ou seja, uma pessoa que recebe um lote e verifica se os mesmos ainda estão em operação.
A utilização de maquinetas de crédito e de débito adulteradas também é uma tendência. No período avaliado, foram 454 equipamentos adquiridos, vendidos e/ou doados. “Essas máquinas utilizadas pelo varejo são fornecidas sem nenhuma burocracia para pessoas físicas, o que acaba facilitando a fraude”, explica o executivo do Grupo New Space.
Passagens aéreas também são muito encontradas no mundo do cibercrime. Para comprá-las, o responsável pode utilizar credenciais, cartões de crédito e logins de programas de fidelização. O estudo mostra que as ofertas chegam à metade do preço real praticado pelas próprias companhias. Entre 2015 e 2016, 3.083 passagens foram adquiridas, vendidas e/ou doadas de forma ilícita. “Um exemplo dessas fraudes aconteceu recentemente, quando um cibercriminoso foi preso na área de embarque do Aeroporto Internacional de São Paulo, em Guarulhos, quando viajaria para Amsterdã, na Holanda. As polícias internacionais, como a Interpol, rastrearam compras suspeitas em todo o mundo e em pelo menos cinco aeroportos do Brasil foram encontrados indícios de crime”, destaca Bordini.
Além das perdas financeiras, o Diretor de Inteligência Cibernética do Grupo New Space cita outro problema: danos à imagem das empresas, que podem ser vistas como inseguras por seus clientes. Para ele, o melhor método para as companhias se protegerem é investindo em modelos de inteligência em prevenção a fraudes. “É necessário entender como funcionam as trapaças do mercado e atuar preventivamente e não de modo reativo”. O fato de a rastreabilidade ser praticamente impossível faz com que seja indispensável o uso de inteligência cibernética analítica. “É necessário entender como a fraude ocorre, quais as vulnerabilidades que os hackers exploram e como mitigar esses riscos”, finaliza o executivo.