Dicas

Por dentro da indústria do crime virtual | Avast

Luis Corrons, 31 Outubro 2018

Conheça o mundo obscuro do crime virtual, onde se escondem desenvolvedores de malware, golpistas e ladrões expandindo uma indústria ilegal de bilhões de dólares.

O crime virtual existe desde que existe a internet. A atividade criminosa no mundo real se reflete em nossas vidas digitais. Em ambos os mundos, não faltam perseguições, roubos, extorsões, destruições de propriedade, golpes e esquemas. Embora o crime virtual seja condenado por todos, temos que admitir, a contragosto, que é uma atividade em funcionamento, embora completamente ilegal. Vamos revelar o que está por trás disso para compreender melhor essa ameaça invisível.

Rede de crimes virtuais

Primeiro, vamos examinar quem atua nesse mundo repulsivo. Muitos ramos que se interconectam compõem essa atividade ilegal, que subtrai centenas de bilhões de dólares anualmente de vítimas inocentes. Esses ramos são compostos pelos seguintes especialistas:

  • Os programadores que são os cérebros que desenvolvem as ferramentas (exploits) e malwares. Mas o grau de culpabilidade aqui é confuso, pois alguns desenvolvedores provavelmente não tiveram a intenção que seus programas fossem usados para fins malignos, enquanto outros, com certeza tiveram.
  • Os distribuidores que comercializam e vendem os dados roubados, atestando a credibilidade de especialistas sérios no assunto.
  • Os especialistas técnicos que mantêm a infraestrutura para os criminosos, como se fossem funções empresariais legítimas, incluindo servidores, bancos de dados, segurança, etc.
  • Os hackers que procuram por falhas e vulnerabilidades para invadir sistemas, aplicativos e redes.
  • Os golpistas que criam esquemas de engenharia social para golpes de phishing.
  • Os provedores de sistemas hospedados que oferecem um porto seguro para servidores de sites e conteúdo ilícitos. Assim como os programadores mencionados acima, alguns hospedeiros podem ser inocentes, cuja tecnologia é utilizada indevidamente.
  • Os líderes de organização que coordenam toda a operação, montando as equipes e escolhendo os alvos.

Como funciona?

Os responsáveis pelos ataques são aqueles que roubam as informações dos usuários. Eles geralmente não desenvolvem os malwares, mas contratam desenvolvedores para criá-los e roubar informações dos usuários online. Uma vez que eles roubam as informações pessoais, eles as vendem na darkweb a cibercriminosos que são especializados em usar esses dados roubados (como números de cartão de crédito, credenciais de login, etc.) para ganhar dinheiro.

PT_Cibercrime

A evolução do crime virtual

O crime virtual acompanha, sem que isso seja uma surpresa, a evolução do comércio eletrônico. À medida que o público geral ficou mais acostumado a inserir dados do seu cartão de crédito em sites, os cibercriminosos perceberam rapidamente o impacto que alguns malwares colocados estrategicamente poderiam ter nesse novo mercado digital. Esta é uma lista de alguns dos “grandes golpes” do crime virtual por década.

Na década de 1990

“Príncipe da Nigéria” e outros golpes semelhantes por email

Até hoje, esses emails continuam a fazer muito dinheiro. O email leva as pessoas a acreditar que alguém conhecido está com problemas e, assim, eles mandam milhares de dólares como resgate. Infelizmente, o dinheiro vai direto para os cibercriminosos e tudo é apenas um roubo.

Na década de 2000

Esquemas de “mulas de dinheiro” evoluem para golpes de comércio eletrônico

Frequentemente disfarçados de operações legítimas, os esquemas de “mulas de dinheiro” tornaram-se muito populares nos anos 2000 e funcionavam assim: cibercriminosos recrutavam pessoas inocentes para o que pareciam ser empregos reais. No entanto, uma vez contratados, as “mulas” eram preparadas para transferir dinheiro à uma conta financeira em seu próprio nome. As mulas eram instruídas a retirar o dinheiro e enviá-lo para outro contato em outro país, via Western Union ou MoneyGram. Assim, o criminoso nunca era pego.

Mais tarde, isso evoluiu para golpes de comércio eletrônico. A tecnologia era uma novidade para todos: vendedores, compradores, bancos e operadoras de cartões de crédito. Assim, os cibercriminosos que sabiam o que estavam fazendo tinham vantagem em explorar o sistema, começando com fraudes onde compravam cartões de crédito roubados e credenciais (dados de login) que vazaram na internet para comprar bens e fazer com que eles fossem enviados aos endereços escolhidos.

Na década de 2010

Pôquer online e crimes de videogames no app

Para os que fazem negócios no submundo, uma grande vantagem do crime virtual é a relativa facilidade em lavar dinheiro. Os sites de pôquer online eram um viveiro conhecido de lavagem de dinheiro e fraudes até a grande ação do FBI em 2011. Jogadores de pôquer online também foram alvos, com cibercriminosos procurando grandes contas bancárias associadas com seu jogo online.

Os golpes mais recentes: videogames online grátis

Jogos online de sucesso atraem os usuários em uma plataforma gratuita e depois apresentam compras dentro do jogo e assim eles são fisgados. Essas compras dentro do jogo podem fortalecer o personagem do jogador, colocar dinheiro em sua carteira virtual, expandir a história ou algum outro recurso que melhore o jogo. Os jogadores realmente compram essas ofertas no jogo? Sim, ao ponto de centenas de milhões de dólares por ano.

Os cibercriminosos conhecem bem essa tendência e ficaram felizes em entrar nessa onda. Para lavar dinheiro, eles simplesmente precisam usar cartões de crédito roubados e outras informações pessoais para comprar vários desses itens nos apps e depois vendê-los no mercado cinza para jogadores ansiosos. Esse esquema lava dinheiro e obtém lucro.

Além disso, com o aumento das moedas digitais, os cibercriminosos também estão usando criptomoedas para lavar dinheiro. Eles podem usar criptomoedas para ocultar atividades como dinheiro de drogas ou lucros com ransomwares, movendo-as para torná-las impossíveis de rastrear. Assim que elas parecem “limpas” o bastante, os cibercriminosos as transferem como dinheiro em suas contas bancárias.

De onde vêm todos os dados roubados?

Então, onde os cibercriminosos encontram esse banco de dados de informações pessoais e como eles colhem essas informações? Se eles quiserem sujar as mãos e fazer esse trabalho, eles podem atacar vítimas usando golpes de phishing por email ou mensagens, etc.

No entanto, mais fácil ainda é simplesmente comprar esses bancos de dados online. Há muitas fontes na darkweb que reúnem e vendem listas de informações pessoais de que foram vazados na internet, mas alguns desses vazamentos acontecem onde você não esperava. O Daily Mail relata que sites das redes sociais, como o Facebook, também são “amplamente usados para comprar e vender informações bancárias roubadas”.

O que se vê na superfície do mar virtual?

Diariamente, 99% de nós navegam no que é conhecido como a internet de superfície. Embora a darkweb seja lendária por ser um ninho de víboras de atividades criminais, trapaceira e organizada, há um elemento de crime virtual menos conhecido (mas ainda sim muito ativo) que visa a maioria de nós que estamos na superfície do mundo digital.

Como regra geral, os cibercriminosos que operam na internet de superfície têm mais a ganhar com lucros financeiros menores. Eles têm meios e recursos mais modestos que seus colegas na darkweb e talvez metas menores. Mas os cibercriminosos da internet de superfície têm seus próprios fóruns de comunidade onde dão credibilidade uns aos outros, patrocinam novos recrutas e conduzem negócios. Por exemplo, cibercriminosos podem publicar amostras de dados para ilustrar os tipos de informações pessoais que podem coletar. Eles também podem oferecer demonstrações, descontos e avaliações de seus serviços, replicando uma prática comercial padrão no mundo legítimo.

Usar a força policial e jurídica para combater o crime na internet de superfície é um desafio por causa das fronteiras dos países. Os cibercriminosos sabem que não devem atacar pessoas em seus próprios países, pois isso os tornaria fáceis de rastrear. Isso se torna um dilema legal muito mais confuso quando as linhas internacionais são virtualmente cruzadas no mundo digital.

Como se proteger do crime virtual?

Embora a existência do crime virtual possa ser um fato inevitável da vida, o dano que ele causa não é. Você pode evitar se tornar uma vítima se implantar as duas defesas mais fortes que cada um de nós tem à sua disposição: a tecnologia de segurança cibernética e a vigilância.

Reúna todas as medidas de segurança disponíveis. Troque suas senhas para serem as mais complexas possíveis. Melhor ainda, use um gerenciador de senhas, que não só gere senhas exclusivas e fortes para suas contas, como também se lembre de todas elas para você. O Avast Passwords é apenas uma de tantas excelentes medidas de segurança que vêm com o Avast Free Antivirus.

Além disso, ative a autenticação em dois fatores (2FA). Ela é uma etapa a mais no login que confirma sua identidade antes de conceder acesso a uma certa conta, como fazer uma pergunta pessoal ou fazer você recuperar um conta do seu telefone. A maioria das configurações de login online oferece a opção de autenticação em dois fatores e você também pode pesquisar quais sites oferecem 2FA.

Sua própria vigilância exige que você conheça as técnicas de engenharia social mais recentes para não cair em uma dessas armadilhas. Fique alerta e questione tudo. Siga nossos canais nas rede sociais no Facebook e Twitter para se manter atualizado, instruído e consciente sobre as fraudes virtuais mais recentes. A lição é: embora a ameaça do crime virtual seja invisível, ela é muito real, e todos precisamos ficar informados e protegidos.