maio 30, 2008

[Segurança] Como as gangs eletrônicas funcionam

Eu gostei muito da reportagem "Justiça de Goiás condena quadrilha cibernética" publicada recentemente no portal Convegência Digital - isso porque, ao mencionar o caso de uma quadrilha presa pela Polícia Federal em uma das várias operações que já realizou, esta reportagem mostra um breve e bem feita descrição de como as "quadrilhas cibernéticas" se organizam para cometer os crimes e fraudes online.

Há vários tipos de criminosos atuando online - desde alguns que trabalham isoladamente até aqueles que formam verdadeiras "quadrilhas virtuais". Para citar só os principais e mais rentáveis tipos de crimes online que ocorrem diariamente, eu listaria o roubo de contas corrente e de cartões de crédito, as fraudes, extorsões e, além disso, compra e venda fraudulenta. Os grupos criminosos que se organizam para cometer estes crimes online em geral seguem uma estrutura muito bem dividida, com diversas pessoas, cada uma especialista em executar uma etapa do crime. A reportagem da Convegência Digital cita as seguintes tipos de participantes, que normalmente trabalham em "camadas":

  • Os líderes (ou "barões", como citado na reportagem): são os responsáveis por idealizar, controlar, orientar e financiar todo o esquema para realizar a prática criminosa online;
  • Os técnicos são programadores ou especialistas em informática responsáveis pelo desenvolvimento dos softwares (trojans e phishing scams) e pelos equipamentos utilizados para a captação e o armazenamento das informações roubadas pela Internet (dados bancários, de cartão de crédito e diversas senhas). Em algumas quadrilhas eles também são responsáveis por confeccionar e magnetizar cartões clonados (estes são normalmente chamados de "carders"). Alguns deles atuam como "free lancers", seja criando software criminoso para ser vendido online ou há vários outros que roubam os dados online e os colocam a venda para qualquer pessoa que ofereça uma boa quantia em dinheiro. Em algumas quadrilhas eles também executam algumas operações online fraudulentas (como acesso ao Internet Banking da vítima para executar as transferências ou pagamentos de contas);
  • Os laranjas (ou sacadores ou boqueiros) tem um papel muito arriscado e, ao mesmo tempo, importante: eles são responsáveis por efetivar o crime - transformar o dinheiro virtual em real. Eles fazem os saques na boca dos caixas, recebem dinheiro de pagamentos irregulares ou executam transferências e pagamentos fraudulentos, utilizando suas contas pessoais, contas bancárias fraudulentas ou os clones dos cartões bancários. Eles normalmente são os primeiros a serem investigados e presos, logo é comum que uma quadrilha conte com um grande número de laranjas;
  • Os intermediários são responsáveis por operacionalizar o funcionamento da atividade criminoza - eles que normalmente centralizam os contatos entre os líderes, os técnicos e, principalmente, os laranjas e coordenam a ação toda;
  • Dependendo do tipo de fraude, também podem ser envolvidos os "insiders", os funcionários que trabalham dentro de empresas que vão facilitar o acesso a recursos para cometer a fraude. Podem ser funcionários administrativos, ou técnicos de empresas de cartão de crédito, ou até mesmo pessoas responsáveis pela manutenção de caixas eletrônicos.

Em algumas quadrilhas também é fácil encontrar outras pessoas que participam dando apoio logístico aos membros do grupo.

O crime eletrônico, ou cyber crime, está evoluindo e sofisticando em todo o mundo. Recentemente, no Brasil, uma quadrilha que foi presa pela Polícia Federal na Operação Cardume chegava a faturar mais de R$ 500 mil por mês.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.