Ameaças de golpes virtuais avançaram quase 400%

O uso mais intenso da internet durante a quarentena provocada pela pandemia de covid-19 fez disparar as tentativas de fraudes e golpes virtuais.

Dados da Apura Cybersecurity Intelligence, empresa de segurança digital, apontam que as ameaças de golpes virtuais aumentaram 394% em 2020, na comparação com o ano anterior.

Para 2021, a empresa alerta que a entrada do 5G e do Pix, o novo sistema de pagamentos, demanda atenção dos usuários.

Um relatório da empresa sobre as ameaças detectadas no ano passado contabiliza vazamentos de 958 mil CPFs, 592 mil cartões internacionais, 262 mil cartões nacionais e 220 milhões de credenciais de acesso, como senhas.

A empresa considera como ameaça de golpe virtual todos os indícios de crimes detectados por seus sistemas.

A companhia tem uma rede que vasculha toda a internet, de redes sociais à deep web – ambiente oculto onde o crime opera com frequência. Ao todo, foram 272 milhões de ameaças apontadas.

Perspectiva para 2021

Para este ano, há uma crescente preocupação entre especialistas sobre o impacto do 5G no volume de crimes digitais.

A tecnologia deve aumentar a quantidade de pessoas e de dispositivos conectados à internet, como equipamentos inteligentes para automatização de casas.

Esses aparelhos inteligentes, se vulneráveis, podem ser usados por hackers para formação de botnets – redes de dispositivos “zumbis” usadas para ataques de sobrecarga.

Uma rede como essa, com equipamentos no Brasil, nos Estados Unidos e na Nova Zelândia, foi utilizada para gerar instabilidade em serviços do Tribunal Superior Eleitoral (TSE), em 15 de novembro.

“É a mesma questão da pandemia, com mais gente e mais dispositivos conectados, mais gente suscetível e vulnerável. Com relação ao Pix, o raciocínio é o mesmo. Começou forte no Brasil. Estamos de olho em grupos de fraudadores. Quanto mais gente utiliza, maior o interesse deles”, disse Maurício Paranhos, diretor de operações da Apura.

Brasil: alvo dos golpes virtuais

As tentativas de golpes virtuais durante a pandemia consolidaram o Brasil como um dos países com mais ocorrência de phishing no mundo.

O crime consiste na tentativa de enganar as pessoas para que elas compartilhem dados confidenciais, como senhas e números de cartão de crédito. O golpe costuma se dar por e-mails e mensagens com links maliciosos falsamente atribuídos a grandes organizações.

O phishing foi uma das fraudes mais comuns dentre as detectadas pela Apura (14%). Também tiveram destaque a criação de perfis falsos (28,9%), a manipulação de dados bancários (19,8%) e o vazamento de cartões de créditos (15,1%).

Em 2020, as instituições públicas brasileiras também se tornaram alvo de hackers. Para além dos ataques com alta repercussão contra TSE, Superior Tribunal de Justiça (STJ), Embraer e outros órgãos, o Gabinete de Segurança Institucional (GSI) da Presidência registrou 24 mil notificações de ameaças em órgãos públicos.

Mais do que dobrou a quantidade de vulnerabilidades encontradas em órgãos públicos, de 1.201 para 2.519, de 2019 a 2020.

As ações hackers causam transtornos a usuários de internet e são atividades altamente lucrativas para cibercriminosos. Segundo a Apura, operadores de ransomware – espécie de vírus similar ao utilizado contra o STJ – tiveram lucro de mais de US$ 1 bilhão em 2020.

Os recursos são arrecadados com pedidos de resgates de dados sensíveis sequestrados por criminosos. Há no mundo ao menos 15 gangues especializadas nesse tipo de ataques.

Pouco após a ação contra a STJ, as primeiras informações, atribuídas à PF, davam conta de que os criminosos teriam pedido resgate para devolver dados que foram roubados e criptografados. Informações divulgadas na quinta-feira pela Corte confirmaram não houve requisição de valores.

Na hipótese de restar comprovada a inexistência da extorsão, o fato pode reduzir ainda mais o leque de crimes nos quais os responsáveis pelo ataque, considerado pelo próprio STJ “o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade”, poderão ser enquadrados.

Hoje, os principais dispositivos previstos na legislação para invasão de sistemas informáticos estabelecem não mais do que um ano de detenção.

No início de novembro, o ataque hacker paralisou o julgamento de ao menos 12 mil processos do STJ por uma semana. Os criminosos ganharam acesso, inclusive, a dados de processos sigilosos. Ainda não há clareza sobre a extensão e consequências do ataque.

Questionado sobre os impactos, a o STJ informou apenas que a situação “poderá ser melhor elucidada após a conclusão do inquérito que tramita em sigilo na Polícia Federal”. (AE)