Inspirados em criminosos cibernéticos do Leste Europeu, crackers brasileiros adaptaram técnicas avançadas de espionagem e invasão digital nos últimos anos para desenvolver diversos tipos de fraudes virtuais, uma delas genuinamente nacional: o golpe do boleto.
Preferência para o pagamento de contas no país junto ao cartão de crédito, o boleto desperta grande interesse dos criminosos virtuais, que investem dinheiro e troca de informações com crackers europeus para aperfeiçoar o delito. Por meio de programas maliciosos (malwares) utilizados para infiltração em computadores e modems e para furto de dados, eles lesam empresas, bancos e usuários comuns, até de modo offline (veja um exemplo abaixo).
Kelli Angelini, gerente jurídica do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), entidade que implementa as decisões e projetos do Comitê Gestor da Internet (CGI) no Brasil, orienta as vítimas a procurarem a polícia sempre que desconfiarem de um ataque:
- Quem for lesado deve fazer um boletim de ocorrência para que ocorra a investigação criminal. Uma vez identificado o autor, a vítima tem de entrar com uma ação judicial para solicitar eventuais ressarcimentos - afirma.
Não há números sobre a ocorrência desse tipo de crime no país. Sem incluir os boletos, dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert) apontam crescimento de 500% das fraudes virtuais de 2013 para 2014: foram 467.621 registros. Os piratas usam páginas falsas de bancos, sites de e-commerce (que registraram aumento de 80%) e páginas fakes, como as de serviços de webmail e redes sociais (aumento de 73%). O monitoramento do Cert também mostra que as tentativas de fraude foram 44% das notificações recebidas pelo órgão no ano passado.
Segundo a Kaspersky, empresa russa produtora de softwares de segurança para a internet que descobriu a fraude, os ataques ocorrem desde 2013 e vêm se especializando. Ainda não há números oficiais de prejuízos.
- Sabemos, pelos casos acompanhados, que é muito dinheiro. São várias gangues atuando, e esse tipo de vírus aparece de diferentes formas. Há situações, inclusive, em que o comprometimento não é no computador da vítima, e sim no roteador. A técnica foi aprimorada nas ex-repúblicas soviéticas - explica o analista de Segurança Digital da Kaspersky, Fabio Assolini.
Prejuízo de R$ 1,2 bi a instituições em 2013
Dados da Federação Brasileira de Bancos (Febraban) apontam que, somente em 2013, R$ 1,2 bilhão foram desviados de todas as instituições financeiras do país com crimes cibernéticos - golpe do boleto, clonagem de cartões e internet banking. No ano passado, uma empresária de Mato Grosso do Sul perdeu R$ 183 mil por pagamentos efetuados em apenas quatro dias. O banco Santander acabou reconhecendo que foram entregues a ela boletos adulterados.
Especialista explica se seu computador foi invadido por um hacker
Quando um crime virtual é cometido em rede pública, quem responde?
- A nossa maior dificuldade é o rastreamento das contas que recebem o dinheiro roubado. Eles pulverizam os valores bem rápido, em menos de 30 segundos. Numa lavagem de dinheiro, seria o que chamamos de procedimento de Smurf: o Gargamel chega e os Smurfs se espalham - afirma o delegado da Polícia Civil gaúcha Emerson Wendt, especialista em investigação de crimes cibernéticos e segurança da informação.
Por cerca de R$ 500, "professores" dão aula no Facebook
De acordo com a Kaspersky, para mudar um boleto basta "um pouco de hacking e um monte de engenharia social". Os criminosos aproveitam falhas em dispositivos de redes - modems ADSL e roteadores domésticos - e injetam códigos que alteram dados. Eles enviam e-mail com links corrompidos e usam ainda servidores DNS (fundamentais para a navegação online) maliciosos e extensões e plugins modificados. Um C&C (Centro de Comando e Controle) atualiza, em tempo real, as movimentações das vítimas.
A primeira geração do golpe tentava alterar o código de barras e a linha digitável da conta a ser paga. Uma nova versão atacou somente a linha digitável. As técnicas mais modernas são agora focadas na web, onde páginas contaminadas infectam roteadores domésticos sem que o usuário tenha conhecimento.
Como a maioria dos boletos é gerada no navegador, o malware se instala e fica pronto para comunicar os criminosos quando palavras como "boleto" e "pagamento" forem digitadas no Google e outros portais de busca. Isso porque os crackers compram links patrocinados para atuar "legalmente". Além do lucro com o roubo, eles vendem instruções para aprendizes por cerca de R$ 500 no Facebook, em perfis clandestinos.
- A nossa maior dificuldade é o rastreamento das contas que recebem o dinheiro roubado. Eles pulverizam os valores bem rápido, em menos de 30 segundos. Numa lavagem de dinheiro, seria o que chamamos de procedimento de Smurf: o Gargamel chega e os Smurfs se espalham - afirma o delegado da Polícia Civil gaúcha Emerson Wendt, especialista em investigação de crimes cibernéticos e segurança da informação.
- Algumas pessoas ainda procuram na internet boletos com desconto e há sites maliciosos que usam isso como isca. As vítimas mais comuns são clientes de bancos, e em períodos eleitorais e de restituição do Imposto de Renda, o golpe é ampliado. É preciso denunciar para que a Polícia Federal investigue - salienta o especialista em Segurança da Informação Guilherme Macedo.