Brasil Crimes pela internet fazem bancos brasileiros perderem 2 bilhões de reais
Por Redação O Sul | 4 de março de 2016
Acessar a conta bancária por meio da internet e, mais recentemente, através de aplicativos para smartphone é um hábito cada vez mais comum entre os brasileiros. Só no primeiro semestre de 2015, 58,5% das transações bancárias realizadas no País foram feitas por meio desses canais de atendimento, de acordo com a Febraban (Federação Brasileira dos Bancos). Ao mesmo tempo em que a facilidade de uso atrai os clientes, esses canais também chamam a atenção de cibercriminosos.
Dor de cabeça.
Especializados em roubar dados para fazer transações financeiras ilícitas, eles têm causado dor de cabeça aos bancos: só em 2015, segundo dados divulgados pela Febraban, os bancos brasileiros registraram perdas de quase 2 bilhões de reais, com fraudes eletrônicas. Quando um consumidor tenta fazer uma transferência ou pagar uma conta pela internet e, de alguma forma, tem suas informações interceptadas, o resultado só é percebido na hora de conferir o extrato.
Brasil é o “rei dos trojans bancários”.
A transação indevida é informada para o banco, que é quem paga a conta pelo ataque: além de ressarcir o cliente, a instituição financeira tem dificuldades em recuperar o dinheiro, que, na maioria das vezes, já foi parar na mão dos criminosos. “Entre os ataques mais comuns que os nossos clientes sofrem, estão as fraudes pela internet e a clonagem de cartões. Hoje, perdemos mais com fraudes do que com clonagem, mas isso varia”, diz o gerente-geral da unidade de risco operacional do Banco do Brasil, Carlos Renato Bonetti. No caso das fraudes pela internet, o Brasil é considerado pelas empresas de segurança como o “rei dos trojans bancários”.
Vírus passam desapercebidos.
Com esses programas, os cibercriminosos conseguem interceptar tanto as credenciais de acesso ao banco como dados informados ao fazer compras no comércio eletrônico. Ao se instalar no PC, o trojan também abre caminho para outros programas que permitem monitorar as atividades das pessoas na web. Na maioria das vezes, ele passa despercebido. Essa, porém, não é a única estratégia para conseguir os dados dos usuários: é frequente o uso de páginas falsas, praticamente idênticas à original – o phishing. “Por mais que os bancos invistam em segurança, ainda há pessoas que caem nesse golpe”, diz o especialista em segurança da informação da Symantec no Brasil, André Carrareto.
Ampla produção de malwares.
Cerca de 95% dos ataques virtuais que ocorrem no Brasil tem o objetivo de roubar instituições financeiras locais. “O Brasil é um dos países que mais produzem malware em todo o mundo”, diz o analista sênior de segurança da Kaspersky, Fábio Assolini, que se refere ao apelido dado à categoria de softwares criados para finalidades ilegais. Pesquisador em segurança, Assolini é o responsável por um novo estudo que revela o submundo do cibercrime no Brasil. O relatório é resultado de cinco anos de pesquisas no País sobre como os grupos especializados se organizam para cometer tais crimes.
Investimento em segurança.
Os bancos dedicam investimentos tão grandes quanto seus prejuízos para combater o cibercrime. De acordo com a Febraban, o valor total investido pelos bancos, em conjunto, chegou a 2 bilhões de reais no último ano – em 2010, a quantia era de 1,6 bilhão de reais. Porém, desenvolver tecnologia capaz de parar os cibercriminosos tende a ficar cada vez mais difícil. Segundo Assolini, eles estão começando a vencer as barreiras da língua para cooperar com cibercriminosos de outros países. “Começamos a perceber que os brasileiros estão usando infraestrutura de cibercriminosos russos, com o objetivo de dificultar a retirada de sites falsos do ar”, diz o analista da Kaspersky.
Ataque ao Android.
Além disso, eles têm desenvolvido novas ameaças para dispositivos móveis, dado o aumento da popularidade desses dispositivos para o uso de aplicações, inclusive bancárias. De acordo com a Kaspersky, a lista de trojans bancários mais perigosos do mundo passou a incluir, pela primeira vez neste ano, um tipo específico para atacar smartphones com sistema operacional Android. (AE)
