0
0
O segredo da comédia, de acordo com a velha piada, é o momento. O mesmo se aplica ao crime cibernético.
Mark aprendeu isso da maneira mais difícil em 2017. Ele administra uma empresa imobiliária em Seattle e nos pediu para não incluir seu sobrenome por causa das possíveis repercussões em seus negócios.
“A idéia de que alguém foi efetivamente capaz de enganar você … é embaraçosa”, diz ele. “Ainda estamos meio que coçando a cabeça sobre como aconteceu.”
Tudo começou quando alguém invadiu sua conversa por e-mail com um parceiro de negócios. Mas os hackers não assumiram as contas de email. Em vez disso, eles se escondiam, monitorando a conversa e aguardando uma oportunidade.
Quando Mark e seu parceiro mencionaram um desembolso de US $ 50.000 devido ao parceiro, os golpistas fizeram a sua jogada.
“Eles foram capazes de inserir suas próprias instruções de fiação”, diz ele. Fingindo ser o parceiro de Mark, pediram que ele enviasse o dinheiro para uma conta bancária que controlavam.
“A cadência, o timing e o e-mail eram tão normais que não eram suspeitos. Era como se continuássemos a ter uma conversa, mas eu não estava tendo isso com a pessoa que pensava que era”. Mark diz.
Ele não percebeu o que tinha acontecido até que seu parceiro disse que nunca tinha conseguido o dinheiro. “Oh, era apenas um suor frio”, diz ele.
Quando alertaram o banco, os US $ 50.000 haviam desaparecido há muito, transferidos para o exterior.
Aconteceu que Mark estava na vanguarda de uma onda crescente de algo chamado “compromisso de e-mail comercial”, ou BEC. É uma categoria de fraude que usa e-mails falsos para enganar os funcionários das empresas a transferir dinheiro para as contas erradas. O Centro de Reclamações sobre Crimes na Internet do FBI diz que o BEC totalizou mais de US $ 1,2 bilhão em 2018 , quase o triplo do número em 2016.
Assine o boletim diário da NPR
Acompanhe as últimas notícias e histórias exclusivas da NPR, enviadas todos os dias da semana.Endereço de e-mail
Ao se inscrever, você concorda com os termos de uso e a política de privacidade da NPR .Este site é protegido pelo reCAPTCHA e a Política de Privacidade e os Termos de Serviço do Google se aplicam.
“O ponto a ter em mente sobre essas estatísticas é que é exatamente disso que sabemos”, diz James Abbott, um agente especial de supervisão do FBI. “São apenas as vítimas que estão se reportando ao FBI”.
Algumas grandes perdas foram notícia nos últimos meses, como o golpe de US $ 37 milhões do BEC sofrido por uma subsidiária da Toyota e os US $ 11 milhões perdidos por um escritório da Caterpillar no Reino Unido . Mas os consultores de segurança cibernética dizem que outras perdas foram mantidas em silêncio, mesmo algumas que valem milhões de dólares. As empresas querem evitar publicidade negativa, mas esse segredo ajuda os golpistas, mantendo a ameaça sob o radar. As próximas vítimas em potencial têm menos probabilidade de esperar um ataque tão sofisticado.
Quem está fabricando spyware, quem está comprando e como está sendo usado
“O que vimos em 2019 é que a onda que está quebrando se concentra principalmente em engenharia social”, diz Patrick Peterson, CEO da Agari, uma empresa especializada em proteger sistemas de email corporativos. A “engenharia social” é falada por hackers para golpes que dependem menos de truques técnicos e mais em tirar proveito das vulnerabilidades humanas.
“Não é tanto ter a tecnologia mais sofisticada e maligna. É usar nossa própria confiança e desejo de nos comunicar com outras pessoas contra nós”, diz Peterson.
No passado, os golpistas fingiam ser parceiros de negócios e CEOs, pedindo aos funcionários que enviassem dinheiro para um assunto urgente. Ultimamente, porém, tem havido uma tendência em direção ao que Agari chama de “compromisso de email do fornecedor” – golpistas que fingem fazer parte da cadeia de suprimentos de uma empresa.
A aplicação da lei está se esforçando para acompanhar. Em uma operação recente, o FBI anunciou a prisão de 281 pessoas em todo o mundo em conexão com redes internacionais de BEC. Setenta e quatro dessas prisões ocorreram nos EUA, e muitas eram supostamente facilitadoras do golpe – especialmente “mulas de dinheiro”. São pessoas nos EUA que configuram contas bancárias para receber dinheiro roubado. As contas bancárias americanas são menos propensas a levantar suspeitas durante uma farsa.
“É um grande negócio em todo o país”, diz o advogado de Miami Nayib Hassan. “E muitas pessoas estão envolvidas nisso.”
Hassan diz que representou mulas de dinheiro acusadas no Texas, Califórnia e Flórida. Um réu era amigo dele, Alfredo Veloso , condenado e agora cumprindo uma sentença federal.
“Na sua opinião, quando foi apresentado a ele pela primeira vez, parecia possivelmente legítimo”, diz Hassan sobre como Veloso concordou em se tornar uma mula do dinheiro. Ele diz que Veloso pode ter se convencido de que alguém em algum lugar tinha motivos inocentes para mover dinheiro silenciosamente, talvez para escondê-lo da família.
“Mas, em algum momento, você entende que é fraudulento”, diz Hassan. “E ele entendeu.”
Muitas mulas são recrutadas com a promessa de dinheiro fácil – geralmente mantêm alguns dos fundos fluindo em suas contas bancárias. Outros começam como vítimas.
“[A mula do dinheiro] geralmente é uma vítima de fraude de romance em estágio avançado”, diz John Wilson, diretor de tecnologia da Agari.
Vítimas de fraudes de romance são pessoas que foram afetadas por interesses amorosos falsos, geralmente pessoas que conhecem online. No início, são solicitados empréstimos, mas depois podem ser pressionados a ajudar a rede de crimes cibernéticos a lavar seu dinheiro.
“Muitas vezes a vítima talvez tenha enviado fotos comprometedoras ou pode ter movido dinheiro uma ou duas vezes ou algo assim”, diz Wilson. “Quando eles dizem que querem sair, é aí que eles podem ser lembrados: ‘Ei, eu tenho fotos suas. Você transferiu esse dinheiro pela sua conta bancária – você faz parte disso agora.’ “
Os golpes de romance são lucrativos por si só. O FBI diz que os americanos relataram perder US $ 362 milhões em golpes de romance e confiança no ano passado , um grande salto em relação aos US $ 211 milhões registrados no ano anterior. E eles podem ser tão sofisticados quanto os golpes do BEC na maneira como atacam e manipulam suas vítimas.
“Não é algo pelo qual eu necessariamente caia”, diz Wilson. “Mas as pessoas envolvidas nessas coisas são muito cuidadosamente selecionadas. Eles [os golpistas] conhecem, demograficamente, as pessoas que serão as mais suscetíveis”.
Ele diz que os interesses amorosos on-line falsos usam “scripts”, jogadas de conversação que se mostraram eficazes para manter suas vítimas no gancho.
Uma vítima foi divorciada no Texas com filhos. Ela pediu para permanecer anônima porque a maioria das pessoas em sua vida não sabe que ela foi enganada. Ela diz que seu interesse amoroso falso sempre parecia saber exatamente o que dizer.
“Apenas muito elogioso, compreensivo e … alguém que realmente se interessasse por mim, o que era novo para mim”, diz ela.
Quando ele pediu dinheiro, ela disse que chorou. Ela diz que suspeitava que ele era uma fraude, mesmo quando ela lhe enviou os fundos.
“A melhor maneira de descrever isso é que você tem dois cérebros”, diz ela. “Quando você tem essa emoção ou esses sentimentos de amor ou paixão. Porque você sabe que é errado, e você leu histórias sobre isso e as pessoas estão lhe dizendo. Você diria ao seu melhor amigo: ‘Você é louco – não’ faça! Mas então você faz. “
A vítima de fraude romance no Texas contrariou a tendência e nunca foi transformada em mula do dinheiro. Em vez disso, recebeu um aviso dos pesquisadores de segurança cibernética da Agari, que estavam investigando uma gangue de crimes cibernéticos na África do Sul e viam a comunicação com ela.
“Eu precisava saber que eles eram fraudadores”, diz ela. E o aviso de Agari “foi finalmente a evidência que provou isso para mim”.
No final, ela enviou aos golpistas quase meio milhão de dólares em três anos. Ela perdeu a casa e agora está endividada. Ela está confusa com seus poderes de manipulação e considera sua vitimização uma questão de “química do cérebro”.
“Eu acreditei em tudo o que eles me disseram”, diz ela. “Foi … um crime contra tudo o que pensei que sabia. Tive que mudar a maneira como pensava sobre mim mesma.”
Fonte: NPR