Roubo de contas bancárias cresceu em 20% ao longo de 2020, afirma estudo
Por Ramon de Souza |
Account takeover — é esse o nome em inglês do novo golpe que está se tornando cada vez mais popular, inclusive no Brasil. Em português, podemos chamá-lo simplesmente de roubo de contas bancárias, e, de acordo com uma pesquisa efetuada pela Kaspersky, a incidência desse tipo de ataque aumentou em 20% ao longo de 2020 (considerando registros ao redor do mundo inteiro, e não apenas em nosso país).
- Fraudes arrojadas geram perdas de milhões de dólares para o setor financeiro
- Caímos nos golpes da internet para te explicar melhor como eles funcionam
- Phishings bancários já somam 11 milhões de golpes em 2020
O esquema é simples: o criminoso entra em contato com a vítima por telefone e personifica duas identidades: a do “salvador” ou a do “investidor”. Na primeira, ele finge ser funcionário de uma instituição bancária e alerta que a conta-corrente do cidadão está em perigo, visto que supostas movimentações fraudulentas foram detectadas em seus sistemas. Começam aí a surgir as tentativas de conseguir as credenciais da vítima.
Querendo convencer o internauta de que sua conta realmente está em perigo, o “salvador” pode pedir sua senha, solicitar um código de verificação enviado via SMS (ou notificação push) ou ainda sugerir a instalação de uma aplicação de gerenciamento remoto, como o TeamViewer. Trata-se de um software benigno, mas que pode ser usado para finalidades malignas caso o atacante empregue-o para invadir o celular alheio.
Já no perfil de “investidor”, o argumento do golpista é que ele possui uma proposta irrecusável de investimentos em ações ou criptomoedas que lhe trará retornos milagrosos em pouquíssimos tempos. Para poupar o tempo da vítima, eles pedem acesso à sua conta bancária ou solicitam informações sigilosas que podem ser usadas para invadir seu internet banking à força.
“Os dados globais refletem bem a situação que constatamos diariamente no Brasil. Estamos sempre no topo da lista dos países mais atacados por phishing (mensagens falsas) e este é o principal método de roubo de credenciais bancários no país — ou seja, é o que sustenta os golpes de account takeover por aqui”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
“E é importante lembrar também que os trojans financeiros mais avançados desenvolvidos no Brasil usam e abusam das ferramentas de acesso remoto (RAT), pois esta é a única forma de burlar os mecanismos de proteção do sistema bancário brasileiro — que é um dos mais avançados no mundo”, finaliza, citando, inclusive, que gangues brasileiras desenvolveram malwares nacionais e já estão exportando-os para outras nações.
Fonte: Kaspersky