Blog da KondutoNotícias da fraude

Como o hacker mais procurado dos EUA virou um aliado contra a fraude

Por 15 de agosto de 2019 Nenhum comentário

“Sou um dos maiores especialistas do mundo em crimes cibernéticos, roubo de identidade, fraude e segurança cibernética. Tenho uma compreensão do cibercrime que a maioria das pessoas do planeta nunca possuirá”.

É desta forma que o norte-americano Brett Johnson se apresenta no LinkedIn. O motivo para o hoje consultor e palestrante vender este currículo, digamos, presunçoso está no fato de ele realmente ter uma formação… diferenciada.

“Minha instrução não vem de um livro, escola, investigador ou comentarista que não tenha experiência prática sobre o assunto. Eu aprendi na prática. Meu conhecimento é do lado criminoso das coisas”.

Sim, é isso mesmo. Johnson é um especialista em cibercrime por ter sido um dos pioneiros quando o assunto é fraude on-line. E foram muitos anos atuando no lado mau da força…

Precursor da “dark web”

A carreira de Johnson no mundo do crime começou cedo. Aos 10 anos, como ele mesmo conta, já furtava itens como alimentos, roupas e livros – tudo com o apoio da mãe e da avó. Aos 24, forjou um acidente de carro e, com a indenização da seguradora, bancou a própria festa de casamento.

As fraudes on-line começaram logo depois, em meados da década de 1990, assim que o norte-americano, hoje com 50 anos, passou a usar a Internet com frequência. Os primeiros golpes foram via plataforma eBay, pela qual vendia itens como bolas de beisebol com autógrafos falsos. Em outra ocasião, ele comprou um elefante comum cinza da linha de brinquedos “Beanie Babies” e o pintou de azul-marinho, já que uma versão rara desta cor estava sendo vendida por 1.500 dólares. Alguém acreditou no anúncio dele e… negócio fechado.

Johnson também se define como “o idiota que descobriu como usar a Internet para cometer fraude no imposto de renda”, já que percebeu que era fácil solicitar restituições para pessoas mortas que ainda não haviam sido relatadas como falecidas para o governo local. Criar cartões de crédito falsos com números de contas roubados e abrir contas bancárias em nomes de outras pessoas também faziam parte da rotina do cibercriminoso, que teve a inclusive a ideia de dividir este “conhecimento”.

“Eu construí a primeira comunidade de cibercrime organizada, a Shadowcrew, ao mesmo tempo em que também estabeleci várias formas de cibercrime financeiro. O Shadowcrew foi o precursor dos atuais mercados da Darknet e lançou as bases para o modo como os canais modernos de cibercrime ainda operam atualmente”, diz Johnson.

“O Poderoso Chefão”

Depois de quase uma década de fraudes pela Internet, Johnson foi preso pela primeira vez em 2005 sob acusação de usar cheques bancários falsos. Pagou fiança, deixou a cadeia e recebeu do serviço secreto dos Estados Unidos a proposta de atuar como informante na luta contra o crime cibernético.

“O idiota aqui aceitou o trabalho e começou a cometer crimes ao mesmo tempo em que trabalhava no serviço secreto, às vezes até dentro de seus escritórios”, relata Johnson, que na web usava o apelido de “Gollumfun”, mas que era conhecido pelas autoridades como “Original Internet Godfather”, ou “O Poderoso Chefão da Internet”. Confira este vídeo, em inglês, para saber mais.

Como dizem por aí, a casa não demorou para cair novamente. Johnson, usando, como bom fraudador, identidades falsas, fugiu pelos Estados Unidos por quatro meses. Neste período, entrou na lista dos 100 mais procurados do FBI – o número um se considerar somente os cibercriminosos. Capturado em 2006 na Carolina do Norte, foi sentenciado a sete anos e meio de prisão por 39 crimes.

O crime não compensa

Johnson diz que o período em que cumpriu a pena o fez mudar, além do apoio da irmã, da segunda esposa e até de membros do FBI e do serviço secreto norte-americano. Em 2014, ele decidiu fundar a empresa de consultoria AnglerPhish Security com o intuito combater os crimes que ele mesmo ajudou a aperfeiçoar.

Desde então, o norte-americano colaborou com dezenas de empresas como Microsoft, Visa, Elavon e Emailage, além do próprio FBI. Ele ainda mostrou vocação para palestras e participou de diversos eventos nos Estados Unidos e em outros países. Para completar, a história dele também foi contada em grandes veículos como CNN, NBC e The Independent.

Johnson costuma dizer que “criminosos são as únicas pessoas no mundo que leem os termos de serviço dos websites, para saber como que o site opera”. Também defende que cometer fraudes on-line atualmente é “extremamente fácil, e qualquer pessoa sem experiência pode comprar tutoriais”.

Aos varejistas, o norte-americano afirma que “o principal ponto é entender onde seus produtos e serviços se encaixam no espectro de fraudes”. Segundo ele, “produtos diferentes têm diferentes vulnerabilidades. Se você vender itens virtuais, os números de cartão de crédito corresponderão automaticamente aos endereços de envio válidos. Se você vender e enviar mercadorias físicas, os endereços de faturamento e entrega podem ser diferentes”.

Mais dicas do “Poderoso Chefão da Internet”:

  • O Phishing, que causa uma perda anual de 12,5 bilhões de dólares ao comércio nos EUA, depende muito de pessoas que usam a mesma senha em vários logins. Portanto, a recomendação número um é usar senhas seguras e exclusivas em todas as contas. Sabe a ótima ideia de padronizar a senha 123456 para todas as suas contas? Esqueça!
  • Você também pode usar um gerenciador de senhas ou uma chave de segurança. Depois que um invasor tiver suas informações, se você souber quais dados ele acessou, poderá evitar ataques futuros alterando essas senhas.
  • Fraudadores dependem de lacunas de atualização de software porque as pessoas demoram para implementá-las. Pense em uma notificação de atualização de segurança como uma transmissão para os criminosos cibernéticos do planeta, informando quais portas devem ser acessadas.
  • Outro ponto fraco são senhas padrão. Estima-se que 41% de todos os roteadores tenham a senha padrão nos EUA. Por isso, é importante que as empresas implementem políticas de segurança e atualização de senha em todos os sistemas, servidores e oriente os funcionários.
  • As pessoas devem manter seus perfis privados em redes sociais. Criminosos usam o Facebook e o LinkedIn como bases de dados para obter informações como endereço residencial e data de nascimento. Além disso, esteja ciente de que a pessoa que está solicitando amizade é realmente sua conhecida.
  • Sobre criptomoedas, os criminosos sabem que o blockchain é extremamente seguro, então, ao invés de tentar furar o sistema, eles também focam em fraude “humana”, tentando, por exemplo, criar perfis falsos que teriam moedas em seus nomes. “Alguém perguntou ao ladrão de bancos Willie Sutton nos anos de 1930 por que ele roubava bancos. E ele respondeu: ‘Porque é lá que o dinheiro está’. Se agora estão focando em criptomoedas como bitcoin, é porque o dinheiro já está lá também”, conclui Brett.

Newsletter da Konduto

Eduardo Carneiro

Autor Eduardo Carneiro

Eduardo é jornalista formado pela Cásper Líbero e trabalhou em sites como Gazeta Esportiva, Terra e UOL ao longo da carreira. Na Konduto desde junho de 2019, escreve sobre as novidades do mundo da fraude e arrisca imitações de celebridades.

Mais posts de Eduardo Carneiro