Um novo relatório da empresa de cibersegurança Kaspersky aponta que o roubo de contas digitais foi o principal crime financeiro de 2020 e aumentou em 20 pontos percentuais — de 34% para 54% — em comparação com 2019. O fato estaria atrelado a um maior uso dos aplicativos da bancos no celular e do comércio eletrônico durante a pandemia, bem como um aprimoramento das técnicas de engenharia social usadas por cibercriminosos ao longo deste período.
Neste contexto, a empresa alerta para as duas principais estratégias que os golpistas vêm utilizando para roubar o acesso às contas: os "salvadores" e os "investidores".
Na primeira abordagem, os fraudradores ligam para clientes de bancos como se fossem agentes de segurança e oferecem ajuda após terem identificado uma suposta cobrança ou possível pagamento suspeito.
Leia também
"O salvador pode pedir que o cliente confirme sua identidade por meio de um código enviado em uma mensagem de texto ou notificação push para bloquear uma transferência suspeita ou para transferir o dinheiro para uma 'conta segura'", afirma a empresa. "Também pode solicitar que a vítima instale um aplicativo de gerenciamento remoto, como se isso fosse necessário para solucionar o problema".
Na segunda tática, por sua vez, os cibercriminosos fingem ser funcionários de uma empresa de investimentos ou consultores do banco e oferecem uma forma rápida de fazer dinheiro com o investimento em criptomoeda ou ações, que seria realizado diretamente pela conta do cliente, sem precisar ir até a agência bancária.
O pré-requisito para conseguir a vantagem oferecida é fornecer um código recebido em uma mensagem de texto ou em notificação ao falso consultor.
"Os dados globais refletem bem a situação que constatamos diariamente no Brasil. Estamos sempre no topo da lista dos países mais atacados por phishing (mensagens falsas) e este é o principal método de roubo de credenciais bancários no país — ou seja, é o que sustenta os golpes de account takeover por aqui", diz o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini.
"É importante lembrar também que os trojans financeiros mais avançados desenvolvidos no Brasil usam e abusam das ferramentas de acesso remoto (RAT), pois esta é a única forma de burlar os mecanismos de proteção do sistema bancário brasileiro, que é um dos mais avançados no mundo", completa.
*Estagiária do R7 sob supervisão de Pablo Marques