Digital Fraud, Data Leakage, Threat Intelligence

Fraudes em boletos e a lavagem de dinheiro na deep web

Por André Luiz R. Silva em
COMPARTILHAR

“Estar com os boletos pagos” é uma das satisfações de qualquer adulto – e os criminosos sabem disso. Na deep e dark web, os fraudadores vendem pagamentos de contas de todos os tipos (internet, água, luz, telefone…) pela metade do preço ou menos. A origem do dinheiro sujo e “mágico”? Cartões de crédito de vítimas que sequer sabem que tiveram o seus dados furtados. E todo o processo criminoso acontece de forma on-line e bem estruturada.

 

Descontos “camaradas”: como acontece a lavagem de dinheiro


Existem milhares de grupos na deep e dark web em que os criminosos oferecem serviços de fraudes, e os anúncios ocorrem em forma de mensagens que explicitam bem o que é oferecido. Neste exemplo, o “desconto” oferecido chega a mais de 85%:

boletos-pagos-deep-web

Até que o serviço seja oferecido em sua forma final, entretanto, existe um processo de “obtenção” do dinheiro sujo que vai pagar essas contas. Tudo vem do furto de dados de cartão de crédito e/ou débito, que pode ser feito de duas formas:

  • Via phishing: quando a vítima põe seus dados de cartão de crédito em um site falso, acreditando ser o legítimo
  • Via invasão de sistemas: quando hackers acessam bases de dados que contêm números de cartões de crédito de clientes. Um exemplo de prática muito recente desse tipo é o formjacking


Existe ainda uma terceira possibilidade, a “tradicional” clonagem de cartões via equipamentos físicos e/ou máquinas adulteradas. É notório, entretanto, como o crescimento de crimes digitais aponta para que a atenção seja muito mais voltada às formas on-line.

Usando os dados para extrair dinheiro

Após o furto, os dados de cartão de crédito são hospedados em repositórios para que sejam repassadas aos criminosos que farão uso. Depois, as vítimas que têm seus números escolhidos para uso começam a ter inúmeros pedidos e/ou pagamentos em sua conta – é então que são vendidos os serviços dos pagamentos fraudulentos.

É dessa forma que um “dinheiro limpo” entra na carteira do fraudador, que visa deixar pistas mínimas sobre todo o processo criminoso em que está envolvido – caso utilizasse uma outra conta única para receber os pagamentos diretos, seria certamente detectado. Em resumo, o interesse nesse uso do cartão é puramente extrair dinheiro de forma “fácil”, ainda que diversas compras pudessem ser feitas. 

 

Outras formas de fraudes em pagamentos na deep e dark web


Vale o aviso (que é até evidente) de que os serviços de fraude não se resumem a simples furtos ou usos de um vazamento. No meio de tantas outras, essa é apenas uma das formas de circulação de dinheiro sujo na deep e dark web. 

Na questão dos boletos, por exemplo, é também comum que sejam criadas bases de acesso a sistemas de pagamentos, bancos e e-commerces – assim, o criminoso atuaria no papel de hacker. É assim que são feitas as ofertas de pagamento de boletos que podem afetar, principalmente:

  • Lojas e e-commerces
  • Bancos e financeiras
  • Universidades
  • Serviços públicos (água e luz)


Neste exemplo detectado pela Axur, são oferecidos pagamentos com 50% de desconto para universidades – das 12 universidades da mensagem (ocultadas para evitar exposição), 7 estão no ranking de maiores números de alunos matriculados:

universidades-boletos-deepweb


Dos dados do time de Threat Intelligence da Axur, os anúncios de serviços de fraude correspondem a 34,6% do total de alertas enviados a nossos clientes. Essa é uma porcentagem alta quando se observa que os vazamentos de dados ocupam uma parcela de 51% da mesma estatística.

Isso significa que os problemas não param nos boletos. Diversos aplicativos, produtos e serviços são explorados por perfis de criminosos que se especializam em compras de um único tipo. 

As “aprovações” (assim chamadas pelos cibercriminosos) estão entre as principais vendas no mercado negro on-line em razão da volatilidade de furto, obtenção e criação dos dados necessários para usos fraudulentos. 

 

Monitoramento de deep e dark web: uma responsabilidade das empresas


É visível como muitas empresas têm a preocupação com segurança digital considerando a ascensão de regulamentações como a LGPD e a europeia GDPR . 

É justamente pela importância das legislações, entretanto, que as ações de segurança de uma empresa não devem ser “básicas”: monitorar e reagir a riscos digitais significa proteger a jornada de compra do consumidor. No caso dos boletos pagos por fraudes, dois caminhos podem (e deveriam) ser percorridos por empresas conscientes:

Proteção de BINs

Tendo em mente que a ação de hackers e cibercriminosos é aleatória (e pode acontecer em qualquer canto da internet), cabe analisar as vantagens de um monitoramento de cartões de crédito, que podem ser espontaneamente vazados. 

Uma boa dica é o Cardcast da Axur, que monitora BINs e pode avisar instantaneamente assim que os dados completos de um cartão de crédito são expostos em web superficial, deep web ou dark web.

 

Monitoramento de marca em deep e dark web

Um programa de Threat Intelligence voltado a riscos que podem ser vistos em deep e dark web (que são diversos) é uma interessante solução para verificar serviços de fraude. Esse tipo de estratégia de segurança é uma boa pedida na hora de avaliar quais tipos de falhas em sistemas devem ser corrigidas, como no caso de boletos que podem estar sendo instantaneamente “quitados”. Nesses cenários, o monitoramento da Axur (com milhares de BOTs e automações) pode ser uma alternativa eficiente a muitas dores de cabeça.

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Estudante de Jornalismo na UFRGS e Content Creator da Axur, responsável pelo Deep Space e atividades de imprensa. Por aqui, também já analisei muitos dados e fraudes como membro da equipe de Brand Protection. Em resumo: trabalhar com tecnologia, informação e conhecimento em conjunto é um dos meus maiores amores!