Há tanta fraude no Auxílio Emergencial que hackers “largaram” o phishing

4 min de leitura
Imagem de: Há tanta fraude no Auxílio Emergencial que hackers “largaram” o phishing
Imagem: Leonardo de França - Midiamax
Avatar do autor

A Caixa Econômica Federal (CEF) admitiu ontem (21) que “centenas de milhares” de contas do Auxílio Emergencial foram fraudadas por cibercriminosos, e um relatório publicado hoje (22) pela empresa de segurança digital Axur ajuda a entender a real dimensão do problema.

Há tantas tentativas de fraude nas Poupanças Digitais para o pagamento do Auxílio Emergencial que os hackers brasileiros fizeram praticamente uma “força-tarefa” do cibercrime para aproveitar os ganhos da nova oportunidade gerada pela frágil segurança da CEF.

A principal evidência dessa mudança de foco dos criminosos é a queda histórica na quantidade de golpes de phishing rastreadas pela Axur no Atividade Criminosa Online no Brasil no segundo trimestre deste ano. Houve uma diminuição atípica de 12,26% nesse tipo de golpe no país, segundo o relatório; e Fabio Ramos, CEO da Axur, relaciona essa queda às novas possibilidades de fraudes proporcionadas pelo Auxílio Emergencial.

Com o surgimento do Auxílio Emergencial, que foi feito às pressas e viabilizou uma série de fraudes, os criminosos optaram por mirar os golpes nesse programa do governo

“Nós temos registrado um aumento muito significativo, trimestre após trimestre, nos casos de phishing no Brasil. Então estamos passando por um momento bem atípico, e os criminosos buscam os golpes que dão mais tração ou resultados para eles. Com o surgimento do Auxílio Emergencial, que foi feito às pressas e viabilizou uma série de fraudes, os criminosos optaram por mirar os golpes nesse programa do governo — isso de acordo com informações que a gente coletou na dark web”, explicou Ramos em entrevista exclusiva ao TecMundo.

Ramos acredita que, uma vez finalizado o pagamento do Auxílio, a quantidade de golpes de phishing deve voltar a crescer no Brasil, país que tem uma das maiores taxas de atividades criminosas desse tipo no mundo.

golpeUm exemplo de página para captura de dados de beneficiários do Auxílio identificada pela Axur.

“Eu costumo dizer que os criminosos não gostam de trabalhar. Se gostassem, não estariam no crime. Então eles sempre procuram o jeito mais fácil de ganhar dinheiro e fazer o golpe. Obviamente, o volume de fraudes relacionadas ao Auxílio Emergencial é muito grande e fácil de aproveitar. Por um lado, há o phishing, que tem uma taxa de retorno até boa, mas do outro há o Auxílio; então, eles foram direto para onde dá mais dinheiro”, avaliou Ramos.

Tão fácil assim?

Existem dois fatores fundamentais que tornam o Auxílio Emergencial tão fácil de fraudar. O primeiro é a larga disponibilidade de dados completos de cidadãos brasileiros na dark web para venda ou de ferramentas para capturar esses dados. O segundo é uma “falha de segurança” do Caixa Tem, o app criado pela CEF para movimentar as Poupanças Digitais nas quais são depositados os valores do Auxílio.

Essa falha não é exatamente uma brecha que o banco deixou passar, mas sim um “recurso” deliberadamente desenvolvido para que mais pessoas tivessem acesso rápido aos fundos destinados aos cidadãos atingidos pela crise econômica.

O Caixa Tem permite que cada dispositivo Android ou iOS registre e movimente múltiplas contas do Auxílio Emergencial ao mesmo tempo. Isso, teoricamente, facilitaria o acesso ao dinheiro para pessoas que não tinham um celular compatível para movimentar sua própria conta. A ideia é que outros beneficiários ajudassem esses indivíduos sem acesso à internet a solicitarem e até mesmo movimentarem seu dinheiro.

caixa temApp da Caixa permitia movimentação de mais de uma conta por aparelho, facilitando fraudes. (Reprodução/Play Store)

Em entrevista ao InfoMoney, o presidente da CEF, Pedro Guimarães, deixou claro que essa situação foi largamente abusada por criminosos para aplicar golpes. Dessa forma, todas as “centenas de milhares” de contas que foram movimentadas em conjunto em um mesmo aparelho foram bloqueadas pela Caixa.

“Temos as provas de que a grande maioria [das contas múltiplas em um só aparelho] foram utilizadas por hackers. Mas algumas pessoas honestas foram penalizadas", explicou. As contas bloqueadas só serão liberadas novamente quando os beneficiários comparecerem a uma agência da Caixa para provar sua identidade.

Crime cibernético organizado

Segundo análise de Fabio Ramos, CEO da Axur, a reação rápida dos criminosos às possibilidades geradas pela falha de segurança do Caixa Tem aconteceu porque existe uma organização bem definida entre os cibercriminosos.

“Há a pessoa que captura os dados das vítimas, as que validam e enriquecem os dados, e essa divisão vai até o final, com o indivíduo que vai à boca do caixa sacar o dinheiro da conta fraudada. E todos fazem parte de grupos diferentes”, destacou.

Com o anúncio do Auxílio Emergencial, as pessoas começaram a buscar muitas informações sobre o tema na internet. Por conta dessa tendência, passaram a surgir as páginas e os aplicativos falsos que enganavam os usuários para conseguir dados pessoais, que mais tarde eram utilizados para solicitar e fraudar contas no Caixa Tem.

Às vezes, as pessoas acreditam mais no que está correndo no WhatsApp porque receberam aquilo de um amigo ou parente

Ramos ainda destacou que apps falsos estiveram disponíveis inclusive em lojas oficias de aplicativos para celular, como a Play Store. Eles simulavam não apenas ferramentas da Caixa feitas para o Auxílio Emergencial, mas também de outros serviços, como SUS, Ministério da Saúde e mais.

“Nesse momento de fragilidade, com desemprego e falta de dinheiro, as pessoas não racionalizam muito, e os criminosos aproveitam bastante esse medo e essa ansiedade que apoiam a taxa de sucesso em um golpe”, explicou Ramos. “O Governo também deixa algumas lacunas. Não é tão fácil assim conseguir informação oficial, e como estamos hoje ‘afogados em informação’, às vezes as pessoas acreditam mais no que está correndo no WhatsApp porque receberam aquilo de um amigo ou parente. Essas lacunas da comunicação oficial acabam dando espaço para os criminosos.”

Há tanta fraude no Auxílio Emergencial que hackers “largaram” o phishing