Na internet, eles não têm nome verdadeiro, muito menos menos sobrenome. mas podem ser encontrados com relativa facilidade nas redes sociais e até em raps no YouTube. Sempre exibindo seus feitos, comemorando os lucros e debochando das vítimas – que pode ser qualquer internauta, inclusive você. Bem-vindo ao mundo dos “Rauls”.
Raul, coletivo raulzada, é como os golpistas digitais de todos os tipos se autodenominaram no submundo do cibercrime virtual. Com diferentes especializações e métodos, o que os une é o desejo por dinheiro fácil e rápido e o lucro – muito lucro, que estão obtendo com os golpes online. Só nos primeiros seis meses deste ano, a Federação dos Bancos admitiu perdas de 685 milhões de reais com golpes – contra apenas 55 milhões em roubos armados.
“O cibercriminoso brasileiro é diferente dos outros porque jamais pensa no longo prazo – ele é, sobretudo, imediatista”, explica Fabio Assolini, analista-sênior de malware da Kaspersky Labs, em entrevista ao IDG Now! durante o encontro de experts da empresa russa de segurança digital em Cancun, no México.
O leque de truques da raulzada é amplo. “O brasileiro é bastante criativo”, diz Assolini. Como exemplo, ele cita o fato de os Rauls terem sido os primeiros do mundo a usar o Twitter como plataforma de controle para um malware – o código do Cavalo de Tróia (trojan) foi feito de tal forma a consultar um perfil na rede social para obter instruções de como se atualizar. “É um processo de custo baixíssimo e bem eficiente”, explica. Enquanto ninguém denunciar o perfil (o que pode nunca acontecer, já que não é seguido por ninguém), o Twitter não tem por que removê-lo. Antenados com o crescimento do Facebook, os golpistas também estão migrando para essa rede.
Os Rauls foram pioneiros também em códigos maliciosos (neste caso, um rootkit) contra Windows 64-bit, tido como muito mais seguro que o 32-bit usado pela maioria dos internautas.
Outra criação do cibercrime brasileiro é o phishing personalizado em massa. Após o roubo (ou vazamento) de milhões de dados pessoais, os golpistas conseguiram montar um enorme banco de dados combinando e-mails com o número do CPF. Nos últimos meses, milhões de internautas receberam e-mails, supostamente de seus bancos ou da Receita Federal, com seu nome completo e CPF, o que deu uma verossimilhança muito maior ao golpe. E-mails com “intimações da Justiça”, também fazem sucesso, sem falar no velho e ainda incrivelmente eficaz “veja fotos da sua(seu) namorada(a) te traindo”. Ele explica que, mesmo velhos, esses golpes continuam circulando a toda, “um sinal claríssimo de seu sucesso”, diz.
Ao clicar sobre o link com a tal ameaça/oferta, geralmente a pessoa é levada para um site que pede para baixar/executar um programa. Ao insistir em ver o tal conteúdo, o internauta roda um malware que se instala no sistema e desaparece. Sem entender o que aconteceu (nada), a vítima fica sem saber que agora seu PC está sendo monitorado por um Raul, que tem acesso a simplesmente tudo o que é digitado na máquina. “Os vírus estão ficando mais sutis, a ponto de ser quase impossível perceber a presença deles na máquina”, alerta Assolini.
Outro malware, bem mais sofisticado, altera as configurações do navegador e redireciona todo acesso daquele PC para um servidor intermediário, chamado proxy. Assim, quando o internauta digita www.banco.com.br, é desviado para uma página clonada – e o golpe está completo. Esse vírus é particularmente perigoso por fazer uma operação considerada legítima pelo Windows (uso de um proxy) e nem sempre ser detectado pelos antivírus, já que os criminosos atualizam o malware sempre que ele começa a ser barrado pelos programas. “Um de nossos programadores russos conseguiu resolver essa corrida desenvolvendo um código que barra esse tipo de ataque em 100% das vezes”, garante o especialista.
Injeção de código
Outro golpe muito comum no País é a contaminação de um site – qualquer site, diga-se – com código malicioso. Ao visitar a página, o internauta que não tiver a última versão do Java(software quase onipresente que praticamente ninguém se importa em atualizar) pode ser contaminado sem nem imaginar o que houve, automaticamente. Até quem atualizou pode ser infectado, caso mande executar o programa, que engana o usuário dizendo ser essencial para executar algo na página, por exemplo. Muitas vezes, os donos do site nem ficam sabendo da injeção de código, pois os cibercriminosos retiram o malware antes de levantar suspeitas.
Atualmente, o Brasil é a pátria dos trojans bancários – os vírus cuja única função é roubar seu dinheiro. Segundo a Kaspersky, em 2010, 36% de todos os malwares desse tipo no mundo foram criados aqui pela raulzada. Estão ficando tão bons que agora até exportam malware para países como Portugal e Cabo Verde.
Falta legislação
E quem é o típico Raul? Homem, jovem (20 a 35 anos), alguns universitários e até graduados. Estão em todos os Estados, com destaque para o Pará. “A maioria é autodidata”, diz o expert da Kaspersky. Há os inteligentes, que criam seus códigos, os testam contra os principais antivírus e depois usam suas obras nos ataques ou as vendem no mercado negro; e os novatos, que compram kits prontos – programas que, com poucos cliques no menu, geram malware contra os principais bancos brasileiros. Para os que não sabem como fazer, é só comprar os manuais e ler os tutorais. Está tudo lá, no submundo da web.
O meio preferido de comunicação são os canais de chat do IRC, um bate-papo dos primórdios da internet. Os Rauls também usam o IRC para trocar e vender as chamadas “infos” – pacotes com endereços de e-mail, CPF, dados bancários e, ultimamente, até milhas aéreas roubadas de programas de milhagem.
E qual o tamanho da raulzada? De acordo com o expert, é difícil saber, mas apenas um canal no IRC usado por eles é usado por 100 a 150 pessoas por dia – obviamente, nem todos criminosos, já que pesquisadores como Assolini e policiais costumam se infiltrar para saber o que se passa neste submundo.
Desconfiados, os Rauls ainda não confiam nos grandes esquemas que funcionam no exterior de recrutamento de laranjas, preferindo confiar em familiares e amigos para servir de ponto intermediário pelo qual passa o dinheiro desviado antes de ir para o destino final. Por isso, os laranjas são geralmente os primeiros a serem presos quando a polícia investiga o caso, o que é raro.
Por falar em polícia, eis o ponto crítico dessa história toda. Pela absoluta falta de legislação sobre cibercrimes, a raulzada ainda conta com a impunidade. “A polícia até prende, mas a justiça solta”, diz Assolini. “É preciso, urgentemente, uma legislação específica para os golpes virtuais”, defende.
Como se defender
E o pobre do usuário, como fica nessa guerra?
Em primeiro lugar, é preciso ser esperto. Justiça, bancos, operadoras de cartão de crédito, companhias aéreas nunca pedem dados pessoais por e-mail. Logo, 100% dessas mensagens são golpes. Se o seu companheiro(a) te traiu, também é absolutamente improvável que um desconhecido te mande fotos, ainda mais em um arquivo executável.
Parece ridículo? Pois a quantidade de pessoas que cai nesses truques simples ainda é muito alta, lamenta Assolini.
Além disso, é preciso um conjunto de travas de segurança. Além de um antivírus, o usuário precisa ficar em dia com os updates dos principais programas – os do Windows, lançados mensalmente pela Microsoft, os da Adobe (Flash e Reader) e os do Java. Sim, é uma chatice, mas não há alternativa. Falhas nesses programas são rapidamente exploradas pelos golpistas para atacar o micro. “A proteção funciona por camadas”, diz Assolini. “Quando você sai de casa, tranca a porta, liga o alarme e solta os cachorros”, compara.
No mundo virtual, vale a mesma coisa. Sem atenção, você será a próxima vítima da raulzada.
Por Renato Rodrigues, do IDG Now!