No mercado financeiro, o que será real ou golpe em 2024? Uma questão que permeia as mentes dos investidores e instituições é a distinção entre oportunidades reais e possíveis golpes, uma preocupação intensificada pelo aumento alarmante de golpes financeiros, especialmente no Brasil.
De acordo com o estudo do Panorama de Ameaças de 2023 na América Latina, o Brasil experimentou um aumento de 32% nos golpes financeiros. Nesse contexto, embora o avanço da inteligência artificial (IA) esteja contribuindo para inúmeras oportunidades de aprimoramento, eficiência, precisão e segurança no mercado financeiro, também está criando desafios relacionados à segurança cibernética e à detecção de atividades fraudulentas.
“A principal conclusão que podemos tirar dos nossos prognósticos é que o cibercrime está simplificando suas operações. Essa constatação indica que golpes mais comuns como ransomware e as fraudes financeiras estão em uma fase de amadurecimento no qual os golpistas já sabem o que precisa ser feito e estão reduzindo o esforço necessário para serem lucrativos”, avalia Fabio Assolini, diretor da equipe global de Pesquisa e Análise da Kaspersky para a América Latina.
Os prognósticos de golpes financeiros da Kaspersky para 2024:
Inteligência Artificial na criação de novos golpes
Na avaliação dos especialistas, a utilização de ferramentas automatizadas também ajuda na criação de anúncios, e-mails e sites falsos. Essas tecnologias inovadoras estão sendo exploradas por cibercriminosos para imitar canais de comunicação legítimos, complicando a tarefa de distinguir entre conteúdo genuíno e fraudulento.
Essas ferramentas permitem a produção em massa de campanhas de baixa qualidade, aumentando o potencial de fraude online. Anúncios, e-mails e sites fraudulentos podem se tornar bastante difíceis de diferenciar das versões legítimas, prejudicando a confiança dos usuários.
Surgimento de novos golpes dirigidos aos sistemas A2A (como o Pix)
O Pix no Brasil, o FedNow nos Estados Unidos e o UPI na Índia são exemplos de sucesso dos sistemas de pagamento instantâneo. No entanto, a facilidade oferecida por esses sistemas também os torna um terreno útil para atividades criminosas. A agilidade nas transações e a interconectividade podem ser exploradas por cibercriminosos em esquemas fraudulentos, comprometendo a segurança dos usuários e das instituições financeiras.
Os especialistas da Kaspersky esperam encontrar novos malware bancários – principalmente os trojans bancários para celular – projetados para realizar fraudes usando as facilidades desses sistemas de pagamento direto.
Adoção global do ATS (Automated Transfer System) no mobile banking
Os trojans bancários são uma forma de malware que procura coletar as credenciais dos clientes de serviços bancários online das máquinas infectadas, têm sido uma fonte de preocupação para a segurança cibernética. Essa tecnologia surgiu nos trojans bancários para celular brasileiros e permitem os ladrões redirecionarem transferência Pix nos celulares infectados.
Os dois principais benefícios dela para o criminoso digital é a automatização da fraude, já que não requer ação manual do fraudador, e o consequente ganho de escala do golpe, com a possibilidade de esquemas simultâneos.
Trojans bancários brasileiros continuarão sua expansão global
Essa é uma das tendencias bem curiosas que devem crescer em 2024. O golpe que redireciona o Pix ainda está restrito ao Brasil, mas a rápida adoção dos pagamentos direto deve fazer com que as famílias que já usam esse técnica, como BRats, Yaats, GoatMW, CriminalMW e BrAngler, sejam exportadas para outros países.
Além disso, muitos cibercriminosos do Leste Europeu mudaram seu foco para os ataques de ransomware. Como consequência, os trojans bancários brasileiros devem preencher o vazio dos grupos que criavam ameaças para fraudes financeiras no desktop.
Ataques de ransomware serão mais seletivos na definição das vítimas
Essa tendência visa potencializar as chances de receber o pagamento do resgate ou exigir valores mais altos. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras. Os especialistas da Kaspersky ainda esperam que o ecossistema criminoso de afialiação apresentarão uma estrutura mais fluida.
Exploração de programas de código aberto para realizar ataques contra empresas
O aumento de pacotes de código aberto com backdoor é uma tendência preocupante para o ano que vem. Os cibercriminosos irão explorar cada vez mais vulnerabilidades em programas open source para comprometer a segurança corporativa. Esses ataques potencialmente devem resultar em mais violações de dados e perdas financeiras.
Diminuição da exploração de vulnerabilidade
Encontrar uma vulnerabilidade que ninguém conhece em um programa popular é um desafio cada vez maior. Essa escassez fará com que os criminosos passem a usar ataques que exploram vulnerabilidades que não são zero-day, mas que se tornaram públicas a pouco tempo, não havendo tempo suficiente para que as vítimas instalem os patches de correção, que muitas vezes demoram a ficar disponíveis.
Mais ataques contra dispositivos e serviços mal-configurados
Os especialistas da Kaspersky acreditam que haverá um aumento dos ataques direcionados contra empresas com dispositivos e serviços on-line mal-configurados. Essa negligência facilita o acesso não autorizado dos cibercriminosos e aumentam as chances deles serem bem-sucedidos.