Fraudes arrojadas geram perdas de milhões de dólares para o setor financeiro

Por Felipe Demartini | 15 de Maio de 2020 às 08h27
DepositPhotos

O perigo cibernético é sempre real e imediato e, em tempos de pandemia, o número de ataques usando métodos de phishing e ransomware aumentou mais de 350%, de acordo com dados da Kaspersky. Por trás das cortinas de e-mails fraudulentos e links enviados pelo WhatsApp, porém, está acontecendo o que os pesquisadores da Check Point definiram como uma guerra invisível e muito mais prejudicial, principalmente para o setor financeiro, que se tornou o principal alvo de campanhas dessa categoria.

Dados apresentados nesta quinta-feira (14) desenham um panorama de contrastes. De um lado, está uma queda global de 17% no índice geral de ataques, um número motivado em grande parte pelo fechamento de cibercafés e lan-houses usadas por hackers, principalmente em países subdesenvolvidos. Por outro lado, foi detectado um aumento de 50% no registro de domínios ligados a campanhas criminosas. “A COVID-19 é o tema do momento entre os crimes digitais, com usuários e empresas na mira. Mas essa é apenas a ponta do iceberg de um problema muito maior e mais difícil de solucionar”, explica Joe Hancock, diretor da MDR Cyber, que participou do estudo ao lado da Check Point.

Aqui, ele aponta para uma soma de algumas dezenas de milhões de dólares perdidos em campanhas direcionadas contra bancos, firmas de investimento e corretoras. Criminosos estão se infiltrando em sistemas internos de corporações do segmento financeiro para a criação de campanhas que se aproveitam das gigantescas movimentações de dinheiro desse mercado e, também, de algumas peculiaridades de negociações do setor.

“É muito fácil comprometer a comunicação entre tais empresas, já que os envolvidos nem sempre se conhecem, nem estão geograficamente próximos, mas transferem grandes somas entre si”, explica Maya Horowitz, diretora de pesquisa e inteligência de ameaças da Check Point. “Se os criminosos fizerem a lição de casa, os danos podem ser bastante significativos”, completa. Ela não fala em números exatos de perdas, mas mesmo a indicação geral já dá uma dimensão do que o setor está enfrentando.

A revelação da campanha começou, porém, com um único milhão, perdido por uma empresa chinesa de venture capital, que investia em uma startup israelense. As identidades dos envolvidos, claro, não foram reveladas, mas a vítima entrou em contato com a Check Point, que, durante a investigação, acabou descobrindo um esquema que, em alguns casos, pode levar alguns meses para ser realizado. Os ganhos, claro, fazem todo o trabalho valer a pena.

Observação e controle

A fraude começa com um trabalho de pesquisa, com os hackers escolhendo alvos e analisando seu funcionamento, sistemas internos e executivos-chave. Na sequência, acontece um ataque direcionado de phishing, que, nos casos analisados pela Check Point, veio na forma de uma mensagem de suporte do Office 365 alertando sobre as suspeitas em algumas mensagens de e-mail. A tentativa é feita em sincronia a negócios ou anúncios importantes, o que faz com que um problema técnico que impeça a comunicação não seja adequado — e motivando o clique sem maiores análises.

Exemplo de e-mail fraudulento, em nome da Microsoft, usado por hackers para roubar credenciais e obter acesso a e-mails e sistemas internos (Imagem: Reprodução/Check Point)

O domínio fraudulento é semelhante ao da Microsoft, assim como o ambiente em si, mas o objetivo é roubar os dados de acesso. Uma vez com o controle da conta, os criminosos continuam seu trabalho de pesquisa, lendo trocas de mensagens e acessando documentos confidenciais. Empresas aliadas e, principalmente, futuros parceiros de negócios se tornam alvo de novas tentativas de phishing, enquanto até mesmo regras de e-mail são configuradas para garantir que os criminosos tenham controle das comunicações entre as partes.

Chega, então, o grande dia da transferência e, também, uma das poucas vezes em que os hackers realizam ações diretas, substituindo números de contas e dados de transferência legítimos por aqueles sob seu controle. O dinheiro sai da conta de origem, mas nunca chega ao destino. Quando as partes percebem terem caído em um golpe, pode ser tarde demais.

É um método arrojado, mas que, de acordo com Horowitz, também ajudou um bocado na investigação. “Podemos encontrar vítimas em potencial da mesma forma que [os próprios criminosos], o que facilita a emissão de alertas e novas auditorias de segurança”, explicou a especialista.

Hackers interceptavam comunicações entre investidores e startups para que os fundos fossem revertidos a contas controladas por eles (Imagem: Reprodução/Check Point)

Recuperar o que foi perdido, entretanto, é mais difícil, mas não impossível. Segundo Hancock, a agilidade na comunicação de uma fraude desse tipo é essencial para que os fundos possam ser congelados, enquanto um trabalho com as autoridades ajuda a localizar os responsáveis. “Se agirmos nas primeiras 24 horas, existem grandes chances de reaver o dinheiro”, diz ele, explicando um conceito que chama de “período de ouro”.

O diretor da MDR Cyber cita um aspecto da pandemia global do novo coronavírus que, efetivamente, ajudou na luta contra crimes financeiros dessa categoria. O estado de isolamento social e as quarentenas impostas em alguns países dificultaram o processo de lavagem de dinheiro, que muitas vezes, envolvem idas a agências físicas para saques e pulverização do montante roubado. Os criminosos se viram obrigados a fazer isso digitalmente, o que é perfeitamente possível, mas também deixa rastros mais fáceis de serem detectados.

É justamente por isso que, quanto mais o tempo passa, menor o montante recuperado. Em alguns casos, Hancock afirma que um trabalho ágil foi capaz de reaver mais de 95% do que foi roubado e reforça a necessidade de políticas de segurança claras e um trabalho transparente junto às autoridades.

Ameaças adicionais

Ransomwares permanecem como principal ameaça para usuários finais e corporações, mas especialistas apontam para outras tentativas de golpe muito mais lucrativas e ameaçadoras (Imagem: WCCF Tech)

Apesar de apontar as fraudes financeiras como um dos grandes perigos deste período de pandemia, Horowitz não subestima as ameaças configuradas por pragas como ransomwares e malwares de roubos de dados. Ainda que menos arrojados e direcionados, golpes dessa categoria também são capazes de gerar grandes perdas financeiras, principalmente em um momento em que o status de segurança digital não é dos melhores.

A especialista cita o caso da casa de câmbio Travelex, que sofreu um ataque de ransomware no início deste ano, levando à interrupção das atividades por quase três meses. Os hackers não apenas sequestraram 5 GB de dados, como também os interceptaram e pediam mais de US$ 6 milhões em resgate — dos quais a empresa pagou US$ 2,3 milhões. As informações não vazaram, mas agora a companhia se vê diante de uma multa de 4% de seu faturamento pelo governo do Reino Unido, cerca de US$ 950 milhões, e prejuízos ainda não calculados pela queda de 25% nas ações e a pausa repentina nos trabalhos.

Horiwitz reforça a recomendação de implementação de políticas de segurança robustas e análises constantes sobre o estado da proteção digital dos equipamentos usados pelos colaboradores, principalmente em regimes de home office. Ela indica uma tendência de tentativas de phishing e roubo de dados que se apoiam na fragilidade atual, bem como intrusões antigas e ainda não detectadas que podem ressurgir agora pelo mesmo motivo.

Ela ainda aponta para o fato de os hackers modificarem com frequência os assuntos usados nas tentativas de phishing, bem como as identidades de empresas pelas quais tentam se passar. Primeiro, por exemplo, os e-mails com fraudes chegavam com orientações sobre a prevenção ao novo coronavírus, depois passaram por teorias conspiratórias e, hoje, se concentram em vacinas, curas e tratamentos. A vigilância, segundo ela, deve ser constante na mesma medida em que a popularidade dos golpes, e sua eficácia, aumentam.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.