Akna

Perdas com fraudes bancárias podem chegar a US$ 93 bilhões

Especialistas em segurança digital traçam cenário preocupante sobre a atividade do cibercrime no Brasil e no Mundo, mas garantem que ambiente móvel ainda é o mais seguro.

Se você quer dormir tranquilo depois de fazer uma transação financeira ou efetuar uma compra pela internet, adote como padrão executar tudo pelo smartphone, recomentam os especialistas em segurança digital Ricardo Leocádio, coordenador de tecnologia de Segurança no Banco Mercantil do Brasil; e Thiago Bordini, diretor de inteligência cibernética e pesquisa da New Space.

Regulamentar blockchain pode limitar a tecnologia, defende especialista

Durante o painel “Fraudes na Internet: Ascensão, Ápice e Além”, nesta quarta-feira, 13, durante o CIAB Febraban 2018, os riscos de fraudes bancárias são cada vez maiores, chegando a US$ 93 bilhões no mundo e R$ 750 milhões no Brasil.

Ambos traçaram um histórico de comportamento do cibercrime, revelando que riscos e investimentos em prevenção crescem na mesma proporção. “O malware bancário evoluiu, chegando ao atual momento de publicar telas falsas que capturam todas as credenciais dos usuários de internet banking”, disse Leocádio.

Ele traçou um histórico de aperfeiçoamento dos malwares bancários, o qual revela que entre 2009 e 2011, o ápice foi um único malware ser capaz de atacar 40 bancos. “Foi um período que identificamos inclusive o comércio de credenciais bancárias em redes sociais, como Orkut”, cita.

Em 2012, o grupo que monitora as fraudes bancárias dentro da Febraban, identificou um novo salto qualitativo do malware bancário. Foi quando perceberam o início da chamada “codificação segura”, com qual os malwares ganharam inteligência suficiente para identificar se estavam rodando em máquinas virtuais, por exemplo, e também perceberem se estavam sendo monitorados.

No ano seguinte, o iPhone dificultou a vida dos cibercriminosos, que rapidamente passaram a infectar os modems residenciais para modificar o DNS das máquinas e centralizar os ataques. E de 2017 para cá, a prática mais preocupante tem sido o maqueamento de telas de internet banking e dos aplicativos dos bancos.

“No nosso projeto de monitoramento chegamos a 120 servidores do mundo, traduzindo o nome do banco.com.br para uma página falsa. Isso gera dificuldade da lingual, geolocalização e comunicação com outros países. Como vamos explicar que a página que estão vendo não é verdadeira?”, perguntou Leocádio.

Ele também revelou que a tendência atual é de sequestro de rotas dos bancos na internet. “O fraudador coloca um servidor na rede e invade a infraestrutura de internet, avisando que a partir daquele momento o banco é ele. Assume a rota do banco sem mandar email falso, sem infectar ninguém. Semana passada um grande provedor de internet sofreu este mesmo sequestro. A Europa parou, porque alguém sequestrou o endereço web”, lembrou.

A correção, neste caso, é complexa, segundo Leocádio, pois demanda monitoramento intensivo das alterações e a comunicação com os provedores de acesso e serviços de telecomunicações para descadastrar a rota fraudador.

Compartilhe: