A alta adoção do internet banking e a fraca legislação contra crimes virtuais são os motivos pelos quais o Brasil é líder na disseminação de softwares maliciosos voltados a atacar contas bancárias.
Uma pesquisa da empresa de segurança Kaspersky aponta que os bancos brasileiros possuem milhões de clientes on-line. O estudo destaca, por exemplo, o Banco do Brasil, que possui 7,9 milhões de consumidores cadastrados no internet banking, o Bradesco (6,9 milhões), Itaú (4,2 milhões) e a Caixa Econômica Federal (3,69 milhões).
“Esses números são altos o suficiente para motivar os criminosos: mesmo que a porcentagem de sucesso no ataque seja pequena, os lucros ainda podem ser impressionantes”, aponta o artigo assinado pelo pesquisador sênior da Kaspersky Lab para a América Latina, Dmitry Bestuzhev.
Trojans
Os trojans, ou cavalos-de-troia, geralmente são instalados no computador da vítima sem que ela perceba. O download é feito a partir de sites legítimos invadidos por cibercriminosos ou enviados em anexos de e-mails fraudulentos. “Uma vez instalado, alguns vírus podem monitorar as atividades dos usuários que se ligam a sites bancários, interceptar dados da sessão e enviar as informações recolhidas, como login e senha, aos crackers”.
No Brasil, após obter os dados bancários da vítima, os cibercriminosos costumam fazer a primeira transação para a conta de um “laranja” e só depois para suas próprias contas, como forma de dificultar uma possível investigação.
A Kaspersky afirma que a maioria dos criminosos virtuais no país são “jovens provenientes de famílias pobres, motivados pelo desejo de fazer lucros rápidos e fáceis”.
Bancos não investigam
Para a companhia, o problema é exacerbado no país pelo fato de os bancos, desejando proteger sua reputação, evitarem investigações públicas de tais roubos. “Os bancos preferem compensar os clientes das perdas incorridas pela infecção com software malicioso e recomendam simplesmente que o cliente afetado reconfigure o seu computador, reinstalando o sistema operacional”, afirma Bestuzhev.
O pesquisador também realça a dificuldade na troca de informações sobre os crimes que ocorrem entre os departamentos de investigação localizados nos diferentes estados brasileiros. “Enquanto tais dificuldades listadas continuarem a existir, não há razão nenhuma de esperar que a internet se torne mais segura”, finaliza Bestuzhev.