Kaspersky: golpistas brasileiros importam trojan da Europa
- Bruna Saniele
- Direto de Quito (Equador)
Uma nova tática utilizada por golpistas virtuais no Brasil apareceu recentemente no radar da Kaspersky. É a compra de "exploid kits" desenvolvidos no Leste Europeu. A intenção é obter dados de usuários de Internet Banking no Brasil.
"O criminoso brasileiro é imediatista, quer o dinheiro o quanto antes, e na impossibilidade de produzir o seu trojan, compra pronto do exterior", conta o analista da Kaspersky, Fábio Assolini.
Segundo Assolini, os programas, descobertos há poucos meses, promovem a infecção automática dos computadores para o acesso às contas correntes dos usuários, e chegam a custar US$ 2,5 mil.
Não que falte criatividade para o brasileiro nessa hora. Dados da Kaspersky indicam que 95% dos vírus criados no Brasil são trojans bancários. Só na empresa de segurança são 780 novos ataques do tipo detectados diariamente.
"Quando olhamos as invasões mais comuns na América Latina, os trojans bancários e os phishings estão sempre no topo da lista, principalmente no Brasil, País campeão dos ataques", diz Assolini.
O Brasil conta com 16,9% dos ataques, seguido por Rússia, com 15,9%, e China, com 10,8%. Além disso, o País hospeda de 5% a 10% do phishing mundial de acordo com dados de novembro de 2011.
De acordo com o analista, ataques virtuais a instituições financeiras provocaram uma perda de US$ 93 bilhões aos bancos latino-americanos apenas em 2011. No Brasil, a perda foi de US$ 1,2 bilhão no ano passado, praticamente o dobro da registrada em 2010 (US$ 680 milhões) segundo levantamento da Federação Brasileira de Bancos (Febraban).
O número de ataques na região cresce em decorrência do aumento do acesso. De abril de 2011 a abril de 2012, o uso local de internet banking passou de 23% para 25%. No total, há mais de 100 milhões de pessoas que acessam e fazem transações em páginas de bancos, sendo 42 milhões apenas no Brasil.
Com o aumento da procura pelos sites dos bancos, outra nova técnica de ataque que está sendo comumente utilizada no Brasil, conforme o analista, é a criação de páginas com nome, endereço, telefone e outros dados falsos da instituição bancária. Para que a simulação seja mais verossímil, os criminosos chegam a comprar domínios e certificados digitais falsos. O objetivo é evitar que os usuários descubram a fraude com mais facilidade.
Assolini informa ainda que no Brasil há páginas de bancos falsas para smarthphones e que esse tipo de ataque, especialmente por meio de phishing. Na opinião do analista, essa é a fraude do futuro: "o acesso a Internet Banking por meio de smarthphones chegou a 3,2 milhões em 2011 no Brasil, com crescimento de 50% em relação a 2010, e pelo aumento do uso a tendência é que os crimes migrem para esses aparelhos."
A plataforma que deve concentrar as fraudes bancárias em dispositivos móveis é o Android, do Google. "É a mais popular, com a maior fatia de mercado na América Latina e a que mais cresce, além de ser a mais barata. Além disso, é uma plataforma aberta, na qual o usuário tem liberdade para instalar o que quiser, o que aumenta a facilidade de entrada dos trojans", completa Assolini.
(A repórter viajou a convite da Kasperky)
