Relatório da Kaspersky, que utiliza a tecnologia de prevenção à fraude, mostra que o roubo de contas financeiras na internet cresceu 20 pontos percentuais em 2020. A disparada foi influenciada pelo maior uso do mobile banking e do comércio eletrônico na pandemia. No ano anterior, o account takeover (roubo de contas digitais) havia representado pouco mais de um terço (34%) das transações fraudulentas em nível global e esta parcela subiu para mais da metade (54%) em 2020. Dois esquemas para obter acesso a contas bancárias se destacam entre os mais comuns: o “salvador” e o “investidor”.

De acordo com os especialistas da Kaspersky, o crescimento é resultado de um aprimoramento das técnicas de engenharia social usadas por cibercriminosos desde o início da pandemia. Neste contexto, dois métodos mais comuns vêm sendo praticados por atacantes para roubar o acesso às contas.

Na primeira, os golpistas se disfarçam de “salvadores”, fingindo ser especialistas em segurança e representando cenários onde prometem “ajudar” os usuários. Eles ligam para clientes de bancos como se fossem agentes de segurança e comunicam cobranças ou pagamentos suspeitos para oferecer esse apoio. O salvador pode pedir que o cliente confirme sua identidade por meio de um código enviado em uma mensagem de texto ou notificação push para bloquear uma transferência suspeita ou para transferir o dinheiro para uma “conta segura”. Também pode solicitar que a vítima instale um aplicativo de gerenciamento remoto, como se isso fosse necessário para solucionar o problema. Muitas vezes, os golpistas se apresentam como funcionários do maior banco do país em que a vítima vive e usam uma identificação de chamada recebida falsa, como se fosse realmente do banco.

Na segunda tática, os cibercriminosos agem como “investidores”’. Nesse caso, os fraudadores fingem ser funcionários de uma empresa de investimentos ou consultores do banco. Eles ligam para os clientes oferecendo uma forma rápida de fazer dinheiro com o investimento em criptomoeda ou ações, que seria realizado diretamente pela conta do cliente, sem precisar ir até a agência bancária. Como pré-requisito para fornecer o “serviço de investimento”, o falso “consultor” pergunta à possível vítima qual é o código recebido em uma mensagem de texto ou notificação push.

Outra técnica bastante usada para golpes financeiros online foi a exploração de ferramentas de administração remota (RAT, em inglês) legítimas, como o TeamViewer, elas permitem acessar contas de correntistas pelo equipamento do próprio proprietário: o que aconteceu em 12% dos incidentes fraudulentos detectados no ano. Já a lavagem de dinheiro representou 16% dos casos.