Uma nova onda de invasão automatizada de contas
bancárias online pode ter resultado no roubo de US$
78 milhões de contas de clientes de bancos da
Europa, América Latina e Estados Unidos no último
ano, de acordo com pesquisadores que estudaram as
atividades de grupos de hackers.Os grupos
utilizaram as recentes melhorias em duas famílias de
software de hacking existentes, conhecidas como Zeus
e SpyEye, que se abrigam nos computadores de
clientes de 60 bancos.
Embora as versões anteriores já fossem eficazes
na captura de informações de login, as mais recentes
automatizaram a subsequente transferência de fundos
para contas controladas por cúmplices. As
constatações, divulgadas na terça-feira pelas
companhias de segurança McAfee e Guardian Analytics,
confirmam e expandem pesquisas realizadas pela
japonesa Trend Micro na semana passada.
"Parece ser o começo de uma nova técnica", disse
Craig Priess, vice-presidente da Guardian, cuja
especialidade é a proteção a bancos. O software é
sofisticado o bastante para derrotar o método de
chip e senha ou outros sistemas de autenticação de
duplo fator, e evita transferir todo o saldo de uma
conta de uma vez, o que poderia despertar suspeitas,
de acordo com a empresa.
A Trend Micro anunciou ter identificado o
software em operação na Alemanha, Reino Unido e
Itália. A Guardian e a McAfee, da Intel, afirmam que
a tecnologia, ainda emergente, já está em uso por
uma dúzia de importantes quadrilhas de hackers,
contra clientes pessoa física e jurídica na
Colômbia, Holanda e EUA.
"Algum dos desenvolvedores desse sistema dispõe
de conhecimento especializado quanto aos sistemas
dos bancos", disse Dave Marcus, diretor de pesquisa
da McAfee Labs.
Os registros de servidores estudados pelos
pesquisadores apontam para comandos das quadrilhas
de fraudadores que envolvem a transferência de um
total de US$ 78 milhões, o que inclui US$ 130 mil de
uma determinada conta. Os bancos talvez tenham
conseguido bloquear parte dessas transações,
reconhecem os pesquisadores de segurança.
Reuters
