O TecMundo publicou uma notícia relacionada aos dados de usuários de ecommerces brasileiros que estavam disponíveis no Pastebin. Cerca de 360 emails e senhas de lojas como Netshoes, Extra, Centauro, Casas Bahia, PagSeguro, eFácil, Ponto Frio e HostGator. Após a publicação desta notícia, recebemos o contato de uma fonte anônima que conhece como funciona toda a atuação cibercriminosa no Brasil — no que toca fraudes de cartões de crédito, fraudes em ecommerces e até um sistema criminoso em transportadora para entregar produtos roubados em âmbitos virtuais.
O TecMundo vai publicar todo o caminho do cibercrime no Brasil ao longo dos dias. Porém, antes de qualquer coisa e ao contrário do desserviço realizado por alguns blogs, diversas fontes consultadas — como coletivos de hacking — para esta reportagem deixaram claro: Sim, você precisa atualizar a sua senha, principalmente se ela for antiga, agora mesmo. E você também vai entender isso de forma detalhada durante esta semana.
Nesta primeira parte, o TecMundo vai mostrar mais sobre como os carders conseguem os dados de cartões de crédito. Além disso, quanto custa para comprar contas em ecommerces e também quem acaba com problemas por causa disso — já adiantamos: você. Os grandes conglomerados não perdem dinheiro, já que são segurados.
Um pequeno glossário rápido: por carder, falamos de cibercriminosos que atuam com dados de cartão de crédito de maneira ilegal. No caso, são pessoas com um conhecimento amplo de hacking que atuam com softwares e técnicas de phishing e DNS Spoof.
Print do saldo de um dos “peixes grandes” enviado ao TecMundo
O prólogo do cibercrime (ou porque você precisa trocar sua senha)
Imagine que você tem um conhecimento amplo em programação. Agora, como a maioria dos brasileiros, você ganha um salário de merda e não possui qualquer tipo de esperança de melhora — pior, em muitas casos, pessoas dependem de você para alimentação e moradia. Ganhar um troco extra ou uma grana é apenas trabalho fácil e rápido quando falamos sobre fraudes online. Entendeu o dilema moral existente? É um crime não violento, sem sangue e, por isso, atrai tantos jovens sem perspectiva de melhoria social. É uma questão que envolve diversos setores ilícitos no Brasil e no mundo, uma falha governamental e uma desigualdade que gera o crime.
Neste espectro que o hacking se divide entre hackers que atuam de forma ética e buscam brechas em sites para correção; em hackers que atuam pela diversão, realizando defaces pelo “Lulz”; e cibercriminosos, que atuam buscando benefício próprio — dinheiro ou reputação. Cibercriminososdevem ser julgados como manda a lei, mas você pode fazer uma reflexão além disto para entender o motivo de eles existirem.
Só no Brasil, o mercado do crime virtual movimentou R$ 32 bilhões
Dentro do cibercrime, os carders são pessoas comuns, com conhecimento em programação, que resolveram puxar as mangas e fazer esse dinheiro extra. De acordo com a fonte consultada pelo TecMundo, os peixes pequenos fazem milhares de reais por mês. Quando falamos sobre os maiores carders do Brasil, também falamos de milhões como saldo bancário. Não acredita? Bem, só no Brasil, o mercado do crime virtual movimentou R$ 32 bilhões e afetou mais de 42 milhões de pessoas em 2016, segundo estudo da Norton. Mundialmente, é um negócio de R$ 400 bilhões.
Especificamente nos primeiros meses de 2017, a movimentação de contas clonadas cresceu bastante, segundo a nossa fonte. Isso porque as técnicas de phishing e DNS Spoof utilizadas pelos hackers estão mais refinadas. Para conseguir números de cartões de crédito e senhas, além das técnicas citadas, também ocorrem desvios em entregas de cartões realizadas pela Correios — mas isso é um papo para outro momento, e você vai saber tudo sobre isso aqui no TecMundo.
Como eles pegam seus dados
O phishing é a maneira mais comum e que oferece os resultados em massa de maneira mais fácil e rápida. Aqui, metade do trabalho de um carder é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou/perdeu algum prêmio ou dinheiro (no caso, voucher, promoção ou dívida) e, normalmente, um link acompanhante para você resgatar o valor. O golpe acontece quando você entra nesse link.
Phishing, keylogger, DNS Spoof são as ferramentas
A mensagem falsa que é espalhada via SMS, email, aplicativos mensageiros ou redes sociais para milhares de usuários leva a pessoa a entrar em páginas falsas. Muito bem montadas e diagramadas, na maioria das vezes, essas páginas possuem campos de inserção de dados. Quando o usuário, ingênuo e desavisado, preenche os campos com dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias (até senhas de segurança de cartões), o golpe é finalizado com sucesso e o cibercriminoso recebe essas informações para usar da maneira que quiser.
Também muito usado, o Keylogger é um tipo de software que cibercriminosos instalam em computadores e smartphones para roubar senhas. Ele faz ao capturar todas as teclas digitadas em dispositivos. Contudo, para não capturar as mensagens que você troca com a sua avó — qual a valia disto? —, cibercriminosos sofisticados utilizam Keylogger que ficam ativos apenas quando a vítima acessa sites pré-definidos, como bancos ou redes sociais.
Estes dados fazem parte de um conglomerado muito maior
Por último, entre as técnicas de hacking utilizadas — e não as técnicas utilizadas no mundo real —, há o DNS Spoof, que consiste na instalação de um arquivo malicioso no computador ou smartphone. Ele age da seguinte maneira: assim que você acessa um site de banco, por exemplo, você é redirecionado para uma página falsa exatamente igual ao domínio que você buscava. Dessa maneira, as informações também são roubadas.
A partir desse ponto, com as informações de cartões de crédito em mãos, o cibercrime age em sites de ecommerce e bancos online.
Atualize sim as suas senhas — e o mais rápido possível
“Quando se consegue um cartão de crédito clonado, você não pode simplesmente criar uma conta no Extra ou Submarino, por exemplo, e usar o cartão para comprar. Você precisa de um login antigo, com compras realizadas, para passar no sistema antifraude. Então, por isso que existe esse mercado negro de logins. Essas contas que vocês viram fazem parte desse mundo — mas aquilo não é 1%. Estou falando de milhares de contas, centenas de milhares”, disse a fonte ao TecMundo.
Como você verá abaixo, recebemos algumas imagens mostrando a venda de contas. “O documento que o TecMundo postou ontem (18) é uma fração ínfima do que existe”, disse. A fonte ainda comenta que os cibercriminosos utilizam contas antigas para comprar produtos e acessar plataformas — exatamente por isso, se você tem uma senha que não troca há um bom tempo, é bem interessante que você atualize sim as suas senhas — e o mais rápido possível.
Amanhã (19), você acompanha aqui no TecMundo a sequência da reportagem “Como funcionam as fraudes e o cibercrime no Brasil”, com mais provas e detalhes sobre o caso.
Print enviado ao TecMundo
