O mundo do crime na internet é, sem dúvida, movido por questões financeiras. A maioria dos incidentes não é publicada, a menos que um grande grupo de indivíduos seja prejudicado.

Mas como os cibercriminosos transformam seus ataques em dinheiro? Até mesmo os profissionais de segurança que analisam esses ataques podem não saber sobre os vários esquemas usados para gerar dinheiro no mundo do crime cibernético.

Confira abaixo uma lista, preparada pela Cisco, das técnicas mais populares. Elas estão separadas em três categorias:

1 - Fraude Financeira

* Transações bancárias não autorizadas ou cobranças em cartões de crédito

As principais técnicas neste tipo de fraude incluem roubo de contas e identidade do usuário por meio de golpes de phishing, pragas que vasculham o que é digitado pela vítima (keylogging malware) e roubo de dados, sendo a maioria feita por comerciantes.

* Pagamento adiantado
 

Existem inúmeros esquemas para enganar um consumidor e pedir que ele faça um pagamento adiantado para benefícios futuros. As técnicas mais avançadas incluem spam e grupos de discussão públicos, e especialmente redes sociais.

2 - Vendas de produtos e propagandas

* Comercialização

Os golpes mais usados nesta categoria são anúncios em massa de produtos farmacêuticos, softwares piratas e avisos falsos de segurança. Em 2009, houve um lucro massivo gerado por spywares sobre segurança e golpes sobre remédios para perda de peso. O uso dessas campanhas de propaganda em redes sociais é muito comum.

* Publicidade

Neste caso, o criminoso não está envolvido golpe ou realização do produto, mas recebe pelo tráfego ou pelas assinaturas. As técnicas incluem spam, spamdexing e fraudes de cliques e impressões.

3 - Vendas de serviços ilegais

Essa categoria trata dos criminosos que vendem produtos e serviços para outros criminosos, transformando o cibercrime em um grande negócio.

* Malwares e kits de aproveitamento

Exemplos dessa prática incluem a venda de softwares e kits que se aproveitam de falhas e pacotes de malwares, como o Zeus, Libery e Fragus. Existe até mesmo uma “oportunidade” de negócio para oferecer softwares que ajudem os pacotes para ataques, para que eles não sejam detectados por programas de segurança.

* Informações de contas (usuários e credenciais)

O aumento da especialização criminosa resultou em um ambiente no qual o roubo de credenciais nem sempre é o que os criminosos querem. Inúmeros negócios existem para roubar e vender as credenciais. Informações não financeiras, como dados de redes sociais e e-mails, têm gerado uma receita crescente para o cibercrime.

* Quebras de verificações

Os cibercriminosos também geram receitas com a venda de softwares especializados para criação de contas e quebra de serviços de verificações CAPTCHA. Para criar milhões de contas em e-mails e redes sociais, é preciso burlar essa verificação. Depois, as contas são usadas para campanhas de spam ou para entrar nas redes sociais e roubar credenciais.

* Testes de vírus

O verdadeiro propósito desse esquema é determinar se os pacotes de vírus populares identificam códigos binários.

* Redirecionamento de busca

Neste caso, um usuário faz uma busca no Google, por exemplo, mas é redirecionado a um site ilícito, mantido por um criminoso ou alguma vítima de um golpe.