O time de analistas da NS Prevention, unidade de negócios do Grupo New Space especializada em inteligência e contrainteligência cibernética, acaba de identificar uma nova modalidade de fraude criada para remover proteções de autenticação que determinadas instituições financeiras habilitam nos cartões de crédito para os seus clientes. Vulgarmente apelidada pelos atores que a operam como ‘remoção de anjo’, trata-se de mais uma evidente tendência de que o crime sempre busca alternativas, independentemente das soluções de segurança que são criadas e disponibilizadas pelo mercado.
“Sabe aquele SMS ou push que o banco envia para avisá-lo a respeito de uma compra, por exemplo? É justamente esse serviço que os atacantes têm concentrado esforços para burlar”, explica Adriano Vallim, diretor de inteligência cibernética do Grupo New Space. Segundo o executivo, conforme as instituições financeiras vão se atualizando e incluindo novas camadas de proteção, ao mesmo tempo, o cibercrime vai se adequando e criando ferramentas justamente para ludibriá-las.
A tendência foi observada graças ao trabalho de inteligência e contrainteligência cibernética promovido pelos analistas da NS Prevention, que atuam infiltrados em diversos grupos privados onde ocorrem a comercialização das atividades ilícitas. “Essa é mais uma comprovação da importância do nosso trabalho, que possibilita às empresas entenderem o modus operandi dos golpes, para, assim, atuar de maneira mais ágil antecipando os riscos”, completa Vallim. Além disso, o investimento em soluções preventivas permite que a empresa tenha indicadores de comprometimento que apontam onde estão as possíveis falhas operacionais e como todo o fluxo poderá ser melhorado, de modo a mitigar os potenciais ataques.
Durante uma investigação de rotina, descobriu-se o termo ‘remoção de anjo’ junto a uma oferta de credenciais de cartão de crédito – conforme print abaixo – e, após interação com o agente da fraude, foi possível descobrir mais detalhes da metodologia empregada:
Figura 1 Diversos esquemas de fraude à venda, entre elas a do “tira anjo” – print de um grupo no Telegram
Outra evidência dessa novidade foi observada na troca de mensagens abaixo, onde um fraudador solicita ajuda para ‘liberar o anjo’ de um cartão em que, provavelmente, há um saldo disponível de R$ 2.000 de acordo com a consulta realizada. No segundo print, é possível entender um dos modus operandi dessa modalidade, que consiste em baixar o app da instituição bancária ou ligar para a operadora com o objetivo de solicitar o encerramento do serviço.
Figura 2 Print de grupo no Telegram onde um criminoso pede ajuda para monetizar a fraude por meio da desativação do anjo. Também é possível visualizar indícios de como burlar essa proteção – “liga lá ou pelo app”.
Para conseguir desativar um serviço como esse é necessário ter informações pessoais da vítima. E como os fraudadores conseguem esses dados? Por vários canais, seja por meio de vazamentos ou em simples consultas em buscadores disponíveis na internet. “Hoje em dia é muito fácil você conseguir o nome completo, endereço, CPF, e-mail, entre outros dados necessários para que o fraudador possa validar que é a vítima e ludibrie as instituições financeiras”, acrescenta o diretor do Grupo New Space.
A fim de evidenciar que a tendência de remover o anjo está se alastrando no universo digital, nota-se o anúncio abaixo, retirado de um grupo privado criado em um outro aplicativo de troca de mensagens. Vallim também pontua outra característica apresentada no print, que mostra que os grupos estão cada vez mais organizados, articulados e bem estruturados. “Apenas a venda das credenciais já não está mais sendo rentável e relevante no mercado, por isso que temos notabilizado cada vez mais ofertas conjuntas e algumas até com ‘grupo de referência’, ou seja, um local em que ‘os seus clientes’ atestam que os produtos ilícitos que foram comercializados deram certo.
Figura 3 Anúncio de serviços ilícitos de um grupo privado no WhatsApp. Detalhe para o ‘grupo de referência’ também em destaque.
