Hackers comercializam dados roubados, armadilhas para roubo de dados, cartões de créditos clonados e até falsos caixas eletrônicos (ATMs)
O PandaLabs, laboratório anti-malware da Panda Security, acaba de descobrir uma vasta rede de comercialização de dados bancários roubados e outros tipos de produtos ilícitos. Operada por cibercriminosos, a rede possui mais de 50 lojas online, que só podem ser acessadas após um contato prévio com hackers através de fóruns e chats.
O mercado negro do cibercrime, tradicionalmente centrado na distribuição de dados bancários e de números de cartões de crédito roubados por todo o mundo, diversificou o seu modelo de negócios em 2010, comercializando uma enorme variedade de informação confidencial em que se incluem dados de acesso bancário, como logins, passwords, falsos cartões de crédito e outros tipos de informações.
O fato mais alarmante é que estes dados podem ser adquiridos por apenas 2 dólares por cartão, sem informação adicional e garantia de saldo. Se o comprador desejar garantias da disponibilidade do cartão de crédito ou do saldo da conta bancária, o preço sobe para os 80 dólares para contas com saldos menores, atingindo os 700 dólares para receber os dados de contas com um saldo garantido de 82.000 dólares.
Os preços são superiores se as contas tiverem um histórico de compras online ou de utilização de plataformas de pagamento como o PayPal. Por uma simples conta sem saldo garantido, os valores variam entre 10 e 1.500 dólares, dependendo da plataforma e da garantia de disponibilidade de fundos. Outras ofertas destes cibercriminosos passam pela clonagem de cartões (a partir de 180 dólares), máquinas para clonagem de cartões (200 a 1.000 dólares), e até caixas eletrônicos falsos (a partir de 3.500 dólares, dependendo do modelo).
Existem também serviços adicionais de lavagem de dinheiro, disponíveis em troca de comissões entre 10% e 40% da operação. Se os compradores desejarem utilizar os dados roubados para realizar compras online, mas tiverem receio de serem identificados pelo endereço de entrega, os cibercriminosos realizam a compra e reencaminham os produtos em troca de uma taxa que varia de 30 a 300 dólares (dependendo do produto).
Outra oferta que impressiona é o desenvolvimento de lojas online falsas, para obter dados bancários e dinheiro dos usuários através de técnicas de rogueware (software falso). Para este tipo de criação há equipes disponíveis para desenvolver e implantar estes sites, além de otimizar a sua colocação nos principais motores de busca da Internet. Nestes casos, os preços variam de acordo com o tipo e a dimensão do projeto.
O aluguel de botnets para envio de spam (através de usuários infectados por um bot) varia conforme o número de computadores infectados, da freqüência dos envios e do período de locação, e custa entre US$ 15 e US$ 20, em um servidor SMTP ou em uma VPN que garante o anonimato.
De acordo com Eduardo D`Antona, diretor corporativo e de TI da Panda Security Brasil, embora estes estratagemas criminosos sejam uma ameaça real aos usários, bancos e empresas de comércio eletrônico, há muitos casos em que a vítima é o próprio internauta mal-intencionado que se dispõe a negociar com os sites sujos. “O primeiro alvo do crime são os dados pessoais e senhas de sua própria clientela”, assinala o executivo.
Já para Ricardo Bachert, diretor de consumo da Panda, o combate a este tipo de crime inicia-se exatamente pela varredura dos clientes, cujo mapeamento é mais fácil que o de profissionais do crime. “A bandidagem cirbernética dispõe de recursos técnicos muito mais avançados para se manter anônima do que o indivíduo seduzido pelas supostas vantagens oferecidas nesses sites”, explica ele.
Veja abaixo uma tabela com os principais produtos disponíveis e os respectivos preços:
Grandes Negócios
Assim como em qualquer outro tipo de negócio, o mercado negro conta com todos os ingredientes mercadológicos, como concorrência e lei da oferta e da demanda, para garantir competitividade.
Muitos vendedores oferecem acessos gratuitos a dados bancários ou números de cartões de crédito roubados para avaliações, para garantias de devolução em caso de insatisfação e transferências gratuitas.
No entanto, por se tratar do mercado negro, existem áreas claramente diferentes dos negócios tradicionais. O anonimato é uma prioridade, muitos vendedores utilizam fóruns clandestinos para se manterem escondidos. Com isso, a internet se tornou o escritório de criminosos, que em muitas vezes chegam até a informar o “horário de trabalho”. Outros são menos cautelosos e possuem contas no Facebook e Twitter para fazer uma primeira abordagem comercial. Para garantir o anonimato, o contato é sempre realizado por mensagens instantâneas ou por contas de e-mail gratuitas e genéricas.
Após o primeiro contato, a transação pode ser executada diretamente com o criminoso ou através de um website pré-definido, utilizando um username e password específicos, como em uma loja online legítima, permitindo aos compradores navegarem e escolherem as suas compras. O pagamento é sempre antecipado, utilizando serviços como a Western Union, Liberty Reserve e WebMoney.
PDF (em espanhol) sobre o assunto aqui
