Rafael Narezzi, especialista em segurança cibernética e idealizador do Cyber Security Summit Brasil, auxiliou nas investigações; delegada responsável pela operação estará na edição de 2024 do evento
A pandemia
acelerou a digitalização dos golpes, tornando-os mais sofisticados e difíceis
de rastrear. Em 2022, houve um aumento de 122% em ataques a instituições de
ensino e de 64% em organizações de saúde em comparação com o mesmo período de
2021, segundo dados da Check Point Research (CPR). Além
disso, dados da Apura revelam que os ataques cibernéticos focados em dados
bancários cresceram 141% no Brasil ao longo de 2021, e a Kaspersky aponta que,
apenas no primeiro quadrimestre de 2022, as pequenas e médias empresas (PMEs)
registraram um aumento de 140% em ataques.
A investigação
dos golpes cibernéticos durante a pandemia evidenciou a crescente sofisticação
dos criminosos e a necessidade de métodos investigativos avançados para
desmantelar essas redes criminosas e proteger a população. Os investigadores se
depararam com um golpe mais elaborado: o golpe do 0800, ou falsa central,
uma fraude onde criminosos se passam por representantes de instituições
legítimas usando números que imitam prefixos de atendimento ao cliente.
"Os
criminosos contatam a vítima por telefone ou mensagem, alegando ser
de uma instituição conhecida e usando tecnologia VoIP para mascarar seus
números. Criam um senso de urgência, afirmando que a conta da vítima foi
comprometida ou que há uma compra suspeita, e pedem informações pessoais e
financeiras sensíveis", explica a delegada de Eldorado do Sul e Canoas,
Luciane Bertoletti. "Em alguns casos, instruem a vítima a ligar para
um número específico, controlado pelos criminosos, para confirmar a identidade
ou resolver o problema, levando a vítima a fornecer dados usados para roubar
dinheiro ou cometer outras fraudes."
Segundo a
Federação Brasileira de Bancos, 70% das tentativas de fraudes ocorrem por meio
dessa técnica. Além disso, uma pesquisa do Ipespe, encomendada pela
Febraban e realizada em abril de 2023, indica que 31% da população já foi
vítima de golpes ou tentativas de fraudes. O tipo de golpe mais comum é a
clonagem de cartão, relatada por 50% dos entrevistados.
“Os métodos de
investigação que utilizávamos para resolver outros golpes já não eram
mais suficientes, porque os criminosos estavam usando tecnologia avançada para
aplicar esse novo golpe”, explica a delegada. “Uma das tecnologias era
justamente a utilização de números 0800, que não estavam interceptados,
mas nós não conseguíamos chegar até essas pessoas pela interceptação
do número telefônico e nem identificar os criminosos.”
Uma das técnicas
utilizadas para rastrear os criminosos foi a triangulação de sinais de celular,
conforme explicado por Rafael Narezzi, especialista
em cybersecurity e profissional que ajudou a equipe de Luciane com as
investigações. As antenas de sinal conseguem determinar a localização do
celular ao se conectarem ao dispositivo. Com isso, é possível medir, pelo
sinal, a proximidade de cada torre, realizando uma triangulação que permite
localizar o celular pelo sinal mais forte.
“Essa técnica é
amplamente utilizada em aplicativos hoje em dia, independentemente de o GPS
estar ligado ou desligado, porque sempre existem pelo menos três torres
conectando com o seu celular, formando a base da conexão móvel. Durante a
investigação, ajudamos a interceptar uma linha telefônica suspeita, registrada
em nome de uma pessoa em Minas Gerais sem seu conhecimento. A linha foi
monitorada por 45 dias, e uma consulta médica agendada possibilitou a
identificação dos criminosos em Guarulhos”, explica Rafael.
Para identificar
a localidade dos aparelhos, Rafael sugeriu que as linhas fossem interceptadas e
que mensagens simulando mensagens de operadoras de telefonia móvel fossem
enviadas. "Essas mensagens, ao serem recebidas, identificavam a estação
rádio base, a antena que atendeu à mensagem, permitindo
que localizássemos o endereço da antena. A partir daí, conseguimos
mapear onde os criminosos estavam”, explica Luciane.
A
importância da conscientização cibernética como uma ferramenta
vital contra golpes
“O golpe
do 0800 é um exemplo de como criminosos estão se adaptando e
utilizando a tecnologia para enganar suas vítimas de maneiras cada vez mais
sofisticadas. O problema desse golpe é que ele mexe muito com a psicologia da
pessoa, tornando a engenharia social muito efetiva. No corre-corre do dia a
dia, você pode clicar em algo sem perceber, ou talvez não tenha educação
cibernética suficiente para entender os riscos. Existem tecnologias que podem
ajudar, mas como os criminosos mudam constantemente as URLs e links, fica
difícil rastrear tudo”, explica Rafael.
Segundo
o National Privacy Test (NPT) da NordVPN, a pontuação
global de privacidade alcançou 61% em 2023, sinalizando uma queda na privacidade
online e na conscientização sobre segurança cibernética em comparação com 2022
(64%) e 2021 (66%). “Embora existam tecnologias de proteção, como bloqueadores
de URLs, a educação digital da população é fundamental. A falta de entendimento
sobre riscos cibernéticos e recursos investigativos limita a eficácia das
defesas contra esses crimes”, finaliza Rafael.
A edição de 2024
do Cyber Security Summit Brasil busca conscientizar o público sobre a
importância da educação digital e a necessidade de estar sempre atualizado
sobre as melhores práticas de segurança cibernética. O evento é uma das mais
importantes conferências globais sobre cybersecurity e acontecerá nos
dias 28 e 29 de outubro, no Hotel Grand Hyatt, em São Paulo, tendo como tema o
papel do ser humano como chave para uma cybersecurity efetiva. A
delegada Luciane estará presente no evento falando sobre a importância da
colaboração com profissionais de cybersecurity em investigações como
essas.
Desde 2017, o
Cyber Security Summit Brasil tem sido referência em conteúdo exclusivo e
networking para o setor de cybersecurity. Anualmente, atrai uma audiência
composta por CEOs, CIOs, CISOs, CTOs, CROs, representantes
governamentais, diretores, gerentes, analistas de TI e especialistas em segurança
e tecnologia. Para mais informações e inscrições, acesse: cybersecuritysummit.com.br
Nenhum comentário:
Postar um comentário