O novo coronavírus transformou a forma como nos relacionamos. Trabalhar de casa, comprar apenas pela internet, conversar com familiares e amigos só virtualmente… Tudo isso virou realidade para milhões de pessoas no Brasil e no mundo. Os fraudadores não escaparam desta regra e também tiveram que fazer adaptações em tempos de pandemia.
Brian Krebs, do site Krebson Security, falou um pouco sobre isso neste interessante artigo intitulado “how cybercriminals are wheathering Covid-19” (como os criminosos estão suportando a Covid-19, em tradução livre).
Mulas empacadas
O primeiro exemplo que ele cita é sobre as mudanças no esquema de “reshipping frauds”, algo que podemos traduzir como fraudes de reenvio. Nestes casos, o criminoso compra algo pela internet com cartão de crédito clonado e precisa de terceiros (conhecidos como “mulas”) para retirar ou revender o produto ou mercadoria.
A pandemia dificultou de algumas formas esta ação – que por vezes é global, envolvendo vários países. Primeiro, as “mulas” estão com dificuldade em contatar empresas como FedEx, UPS e outras que oferecem transporte e frete internacional.
Muitas vezes, os golpistas precisam falar com estas empresas para alterar o endereço de entrega para o local em que pretendem fazer a retirada. Só que agora, com a crise do novo coronavírus, o tempo de resposta das prestadoras aumentou, o prazo de entrega aumentou e o preço também aumentou.
Acontece algo parecido com “mulas financeiras” ou “mulas de dinheiro” (pessoas que auxiliam redes globais de lavagem). “Um criminoso de língua russa que administra uma rede de fraudes reclamou que seus subordinados na Itália, Espanha e outros países não conseguiram sacar os fundos, pois estavam com medo de sair de casa”, diz um relatório da empresa Intel 471 citado no texto da Krebson Security.
“Além disso, alguns atores relataram que as linhas de suporte ao cliente dos bancos estão sobrecarregadas, dificultando que os fraudadores telefonem para executar atividades de engenharia social (como alterar a propriedade da conta, aumentar os limites de saque, etc.)”.
Diante de tudo isso, o jeito encontrado por muitos criminosos foi recomendar para as “mulas” que tentem vender os produtos em sites de classificados on-line. Especialistas, porém, alertam que a crise do novo coronavírus pode fazer muita gente desesperada aceitar trabalhos como o das “mulas” nos próximos meses, o que pode fomentar este tipo de golpe.
Dilema ético
O texto da Krebson Security também destaca um estudo da empresa de inteligência cibernética Digital Shadows, que analisou várias maneiras pelas quais os criminosos estão promovendo ou comercializando seus serviços usando descontos e brindes com o tema COVID-19 em fóruns da deepweb.
O relatório concluiu que mesmo em tempos de pandemia a demanda por dados de cartão de crédito roubados e outras credenciais e informações ilegítimas continua alta em espaços assim. E há criminosos que oferecem descontos se os clientes destinarem parte do valor – acredite – a instituições de apoio ao combate ao novo coronavírus (e que isso inclusive ajuda na construção de uma boa reputação junto aos demais membros).
Também há quem defenda no mundo do crime limites na hora de aplicar golpes neste momento dramático, evitando, por exemplo, ataques a empresas que prestam serviços de saúde. A Digital Shadows encontrou num fórum russo até uma discussão envolvendo valores éticos e morais sobre usar a pandemia para arrecadar dinheiro ilegalmente.
“Um usuário iniciou um tópico para avaliar a opinião sobre a viabilidade de fingir uma causa de caridade e coletar doações. Os autores acrescentaram que, embora reconhecessem que esse plano era ‘cruel’, eles se viram em uma ‘situação financeira extremamente difícil’. As respostas à proposta foram variadas, com um usuário do fórum chamando o plano de ‘imoral’ e outros apontando que o cibercrime ‘é inerentemente um caso imoral’”, diz o texto da empresa.
Essa discussão sobre valores evidentemente é rara no mundo dos crimes cibernéticos. Mas fato é que muitos hackers que aplicam golpes não se sentem criminosos, alegando que seus alvos são grandes corporações corruptas, capitalistas e por aí vai. Um pensamento um pouco parecido ao do Professor na hora de cometer seus assaltos em La Casa de Papel.
É claro que os criminosos que se sensibilizaram com a pandemia são uma extrema minoria. Só nos últimos meses, publicamos dois artigos aqui no Blog da Konduto com dez golpes que estão sendo aplicados contra os brasileiros usando exatamente o novo coronavírus como mote. E são golpes bastante cruéis, para citar a palavra usada pelo bandido russo que estava em crise existencial.
Os e-commerces estão sofrendo mais golpes?
Ao mesmo tempo em que estão mirando a população, com golpes que envolvem phishing, envio de malwares, extorsões, dentre outros, os criminosos cibernéticos proporcionalmente estão atacando menos os comércios eletrônicos brasileiros neste período de pandemia.
Dados que levantamos aqui na Konduto apontam para uma queda de 10,5% nas tentativas de fraude entre 1 de janeiro e 14 de março deste ano (antes de a quarentena começar nas principais cidades) e entre 15 de março e 28 de abril, já com os efeitos do isolamento social sendo sentidos.
Para ser mais exato, a taxa de tentativas de fraude oscilou de 3,25% para 2,91%. Ou seja: a cada mil compras on-line no Brasil, antes da quarentena, 32 eram de origem fraudulenta, e este total caiu para 29 depois das medidas de isolamento. (Parênteses para te lembrar de que as tentativas de fraude não são fraudes efetivas e que a maioria é barrada por lojistas, bancos, operadoras de cartão e sistemas de segurança – como este antifraude que vos escreve).
Por outro lado, você já viu em nossos estudos ou em outros lugares que o e-commerce está bombando desde que as pessoas foram obrigadas a não sair de casa. A atividade fraudulenta, consequentemente, aumentou em números brutos: a quantidade de tentativas de fraude por dia cresceu 33,9%, e o valor destas tentativas de compras ilegítimas também cresceu, com cifras por pedido chegando a quase R$ 1.800.
“As tentativas de fraude aumentaram, mas como o volume de compras legítimas cresceu exponencialmente durante o período de pandemia, não seria correto dizer que ‘o e-commerce ficou mais inseguro’. Observamos que as fraudes migram para ‘onde está o dinheiro’, e como há mais dinheiro em jogo hoje no e-commerce, a atividade fraudulenta se concentrou no setor”, comenta Tom Canabarro, CEO e cofundador da Konduto.
A guerra continua
Vimos ao longo deste texto que os fraudadores podem mudar seus modus operandi aqui e ali, mas que não tiveram a pandemia como um limitador para continuar aplicando os golpes – longe disso, aliás. A exemplo do novo coronavírus, o criminoso cibernético é um inimigo invisível que precisa ser combatido incessantemente.