Brasil é o país que mais sofre ataques cibernéticos bancários em todo o mundo

Por Redação | 14 de Fevereiro de 2014 às 17h49
photo_camera Divulgação

O número de ameaças virtuais está crescendo cada vez mais nos países latino-americanos, especialmente aqui no Brasil. Prova disso é um novo relatório da RSA – divisão de segurança da EMC que ajuda empresas a solucionar desafios de segurança –, que constatou que os computadores brasileiros são os que mais sofrem com ataques de cavalos de Troia ("Trojans") em toda a América Latina.

De acordo com o estudo, os chamados "Brazilian Bankers" foram responsáveis por 32% das tentativas de fraude em 2013 contra clientes de instituições bancárias. Na sequência, foram identificados o Pony Stealer (21%), o Citadel (16%), o Zeus v2 (11%) e o Beta Bot (5%).

A segurança dos serviços bancários online no continente é considerada um pouco menos avançada do que em outras localidades, como Alemanha e Holanda, pelos seguintes motivos: baixa adoção de métodos de autenticação de banda externa e de soluções tecnológicas de autenticação, monitoramento e assinatura de transações. Em relação aos tipos de operação das fraudes, a América Latina é similar a outras regiões que enfrentam golpes financeiros online, e as empresas que operam na região normalmente sofrem ataques já conhecidos nos Estados Unidos, Canadá e Europa.

Nas ameaças cibernéticas mais comuns a clientes bancários, os criminosos buscam acesso aos serviços dos titulares das contas por meio de várias técnicas fradulentas, entre elas o phishing, (quando tentam obter informações confidenciais), o pharming (quando o site passa a apontar para um servidor diferente do original), o RAT (ferramenta de administração remota usada para controlar em tempo real os PCs infectados) e os já citados cavalos de Troia (quando o computador libera uma porta para uma possível invasão).

O problema é ainda mais grave no Brasil porque, mesmo com ataques menos sofisticados em comparação a outros locais desenvolvidos ao redor do mundo, o país se tornou a maior comunidade de crimes cibernéticos com temas financeiros em todo o planeta, gerando até mais malware que o Leste Europeu, local para onde, tradicionalmente, é desviado o dinheiro roubado de bancos norte-americanos.

"O fortalecimento econômico e os novos serviços financeiros requerem que a América Latina passe a implementar tecnologias de segurança e métodos antifraude que são utilizados em outras partes do mundo", explica Marcos Nehme, diretor da Divisão Técnica da RSA para América Latina e Caribe.

Curiosamente, indo na contramão dos ciberataques, o Brasil também se tornou foco de hacktivistas, que é uma junção de hacker e ativismo, ou seja, pessoas que utilizam recursos como escritura de código fonte ou até mesmo manipulam bits para promover ideologia política. “É interessante avaliar que o universo digital está inteiramente ligado ao cenário social dos países. No caso do Brasil, nota-se que as manifestações populares estão na internet e nas ruas. Os hacktivistas muitas vezes picham sites de instituições, boicotam serviços online ou abrem informações de altos líderes como forma de protesto”, diz Nehme.

Comportamentos mais comuns

Ataques online

Por conta dos ataques na América Latina se diferenciarem das demais ameaças em outras partes do mundo, a pesquisa da RSA também destacou quais as atitudes adotadas pelos criminosos que operam no continente.

Uma das práticas mais comuns é que agora os crackers não preferem mais atuar sozinhos, e sim buscar outros cúmplices. Os fraudadores parecem não querer vender ou trocar dados que conseguiram por meio de phishing ou Trojan, mas sim fazer parcerias com agentes mais experientes para receber parte do dinheiro roubado. Outra medida é o compartilhamento de páginas de phishing, nas quais os bandidos divulgam sites e links voltados para obtenção de informações de cartões de pagamento.

Há também o esquema de saque sem cartão, que consiste em definir antecipadamente pela internet ou celular a retirada do dinheiro. Quando uma retirada é solicitada, o destinatário recebe um código secreto no telefone via SMS que permite que ele retire o dinheiro no caixa eletrônico.

Por fim, os ladrões fazem uso da clonagem de cartão a partir dos "Dumps", conjuntos de dados de cartões comprometidos que contêm dados dos cartões que foram utilizados em situações reais de pagamento. Essas informações são obtidas por processadores de pagamento hackeados ou skimming de cartões em lojas e caixas eletrônicos. Todas as situações de roubo são desenvolvidas para copiar a faixa magnética do cartão e extrair dados que são usados na clonagem.

"Para deter o rápido avanço do crime cibernético na região, as instituições precisam focar em aspectos de lógicas analíticas comportamentais, pontuação de risco adaptável, monitoramento de transações, assinatura e lógicas analíticas de Big Data para impedir fraudes", conclui Nehme.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.