As fraudes pela internet se tornaram "à prova da recessão econômica", com toda a sofisticação de um modelo de negócio legítimo, de acordo com um relatório publicado nesta segunda-feira pela Symantec, fabricante de software de segurança. Segundo estudo da empresa, o mercado paralelo virtual de compra e venda de informações confidenciais tem um valor estimado de US$ 5,3 bilhões neste ano em todo o mundo, provenientes em sua maioria do roubo de contas bancárias e de números de cartões de crédito para venda posterior.
O relatório, que quantifica pela primeira vez o cybercrime em escala global, detalha como uma economia paralela on-line evoluiu para um mercado global eficiente em que os bens roubados e serviços relacionados a fraudes são regularmente comprados e vendidos.
A Symantec observa que os serviços e informações começaram a circular a velocidades cada vez mais rápidas em todo o globo, por meio de fóruns on-line, e que os servidores que hospedam, por exemplo, páginas de phishing (modalidade de fraude em que os crackers criam páginas falsas com o intuito de induzir o internauta a fornecer dados confidenciais, principalmente senhas bancárias e números de cartões de crédito) mudam constantemente de local geográfico para escapar da detecção. "Esses fóruns são um verdadeiro mercado no qual as pessoas estão jogando diferentes papéis de compra e venda", disse Liam O'Murchu, analista de segurança Symantec. "Ele faz parecer tratar-se de um verdadeiro modelo de negócios. É um pouco como quando o e-business foi ativado. É um mercado de trabalho livre e internacional", disse ele à edição on-line do jornal britânico Financial Times.
A Symantec monitora servidores em todo o mundo e encontrou durante o ano passado mais de 69 mil fraudadores que fazem publicidade dos seus serviços por meio do envio de mensagens para mais 44 milhões de fóruns clandestinos. O valor total de bens anunciados foi superior a US$ 276 milhões no período do relatório. Esse valor foi obtido a partir da soma dos preços anunciados de bens e serviços e calculou quanto os servidores lucrariam se conseguissem vender tudo aquilo que anunciaram.
O estudo constatou que as informações sobre cartões de crédito foram a categoria de bens e serviços mais anunciada nesta economia virtual paralela. A Symantec observou que embora os números de cartão de crédito roubados sejam vendidos por valores baixos, entre US$ 0,10 e US$ 25 por cartão, a média de limite dos cartões de crédito roubados anunciados era de mais de US$ 4 mil.
A popularidade de informações de cartão de crédito se deve provavelmente às diferentes formas com as quais esta informação pode ser obtida e usada para fraudes.
Cartões de crédito são fáceis de usar para compras online, e geralmente é difícil para os vendedores e operadoras de cartão identificar e lidar com transações fraudulentas antes que os fraudadores completem essas transações e recebam seus bens. Além disso, informações de cartão de crédito são freqüentemente vendidas em pacotes (atacado), com descontos ou números gratuitos sendo oferecidos de acordo com o tamanho da compra.
A segunda categoria mais comum de bens e serviços anunciados é a de contas financeiras, respondendo por 20 por cento do total. Embora as informações roubadas sejam vendidas por valores entre US$ 10 e US$ 1 mil, o saldo médio das contas correntes anunciadas é de aproximadamente US$ 40 mil. Calculando a média do saldo de uma conta bancária anunciada juntamente com o preço médio dos números de contas roubadas, o valor potencial de contas correntes anunciadas durante o período de relatório seria de US$ 1,7 bilhão. A popularidade de informações de contas bancárias deve-se provavelmente ao seu potencial de alto retorno, e à velocidade com que essas retiradas podem ser feitas. Em um dos casos observados, o dinheiro foi transferido on-line em menos de 15 minutos para locais impossíveis de se rastrear.
- Avanço do cybercrime
