Rafael Narezzi, especialista em segurança cibernética e idealizador do Cyber Security Summit Brasil, auxiliou nas investigações; delegada responsável pela operação estará na edição de 2024 do evento
A pandemia acelerou a digitalização dos golpes, tornando-os mais sofisticados e difíceis de rastrear. Em 2022, houve um aumento de 122% em ataques a instituições de ensino e de 64% em organizações de saúde em comparação com o mesmo período de 2021, segundo dados da Check Point Research (CPR). Além disso, dados da Apura revelam que os ataques cibernéticos focados em dados bancários cresceram 141% no Brasil ao longo de 2021, e a Kaspersky aponta que, apenas no primeiro quadrimestre de 2022, as pequenas e médias empresas (PMEs) registraram um aumento de 140% em ataques.
A investigação dos golpes cibernéticos durante a pandemia evidenciou a crescente sofisticação dos criminosos e a necessidade de métodos investigativos avançados para desmantelar essas redes criminosas e proteger a população. Os investigadores se depararam com um golpe mais elaborado: o golpe do 0800, ou falsa central, uma fraude onde criminosos se passam por representantes de instituições legítimas usando números que imitam prefixos de atendimento ao cliente.
“Os criminosos contatam a vítima por telefone ou mensagem, alegando ser de uma instituição conhecida e usando tecnologia VoIP para mascarar seus números. Criam um senso de urgência, afirmando que a conta da vítima foi comprometida ou que há uma compra suspeita, e pedem informações pessoais e financeiras sensíveis”, explica a delegada de Eldorado do Sul e Canoas, Luciane Bertoletti. “Em alguns casos, instruem a vítima a ligar para um número específico, controlado pelos criminosos, para confirmar a identidade ou resolver o problema, levando a vítima a fornecer dados usados para roubar dinheiro ou cometer outras fraudes.”
Segundo a Federação Brasileira de Bancos, 70% das tentativas de fraudes ocorrem por meio dessa técnica. Além disso, uma pesquisa do Ipespe, encomendada pela Febraban e realizada em abril de 2023, indica que 31% da população já foi vítima de golpes ou tentativas de fraudes. O tipo de golpe mais comum é a clonagem de cartão, relatada por 50% dos entrevistados.
“Os métodos de investigação que utilizávamos para resolver outros golpes já não eram mais suficientes, porque os criminosos estavam usando tecnologia avançada para aplicar esse novo golpe”, explica a delegada. “Uma das tecnologias era justamente a utilização de números 0800, que não estavam interceptados, mas nós não conseguíamos chegar até essas pessoas pela interceptação do número telefônico e nem identificar os criminosos.”
Uma das técnicas utilizadas para rastrear os criminosos foi a triangulação de sinais de celular, conforme explicado por Rafael Narezzi, especialista em cybersecurity e profissional que ajudou a equipe de Luciane com as investigações. As antenas de sinal conseguem determinar a localização do celular ao se conectarem ao dispositivo. Com isso, é possível medir, pelo sinal, a proximidade de cada torre, realizando uma triangulação que permite localizar o celular pelo sinal mais forte.
“Essa técnica é amplamente utilizada em aplicativos hoje em dia, independentemente de o GPS estar ligado ou desligado, porque sempre existem pelo menos três torres conectando com o seu celular, formando a base da conexão móvel. Durante a investigação, ajudamos a interceptar uma linha telefônica suspeita, registrada em nome de uma pessoa em Minas Gerais sem seu conhecimento. A linha foi monitorada por 45 dias, e uma consulta médica agendada possibilitou a identificação dos criminosos em Guarulhos”, explica Rafael.
Para identificar a localidade dos aparelhos, Rafael sugeriu que as linhas fossem interceptadas e que mensagens simulando mensagens de operadoras de telefonia móvel fossem enviadas. “Essas mensagens, ao serem recebidas, identificavam a estação rádio base, a antena que atendeu à mensagem, permitindo que localizássemos o endereço da antena. A partir daí, conseguimos mapear onde os criminosos estavam”, explica Luciane.
A importância da conscientização cibernética como uma ferramenta vital contra golpes
“O golpe do 0800 é um exemplo de como criminosos estão se adaptando e utilizando a tecnologia para enganar suas vítimas de maneiras cada vez mais sofisticadas. O problema desse golpe é que ele mexe muito com a psicologia da pessoa, tornando a engenharia social muito efetiva. No corre-corre do dia a dia, você pode clicar em algo sem perceber, ou talvez não tenha educação cibernética suficiente para entender os riscos. Existem tecnologias que podem ajudar, mas como os criminosos mudam constantemente as URLs e links, fica difícil rastrear tudo”, explica Rafael.
Segundo o National Privacy Test (NPT) da NordVPN, a pontuação global de privacidade alcançou 61% em 2023, sinalizando uma queda na privacidade online e na conscientização sobre segurança cibernética em comparação com 2022 (64%) e 2021 (66%). “Embora existam tecnologias de proteção, como bloqueadores de URLs, a educação digital da população é fundamental. A falta de entendimento sobre riscos cibernéticos e recursos investigativos limita a eficácia das defesas contra esses crimes”, finaliza Rafael.
A edição de 2024 do Cyber Security Summit Brasil busca conscientizar o público sobre a importância da educação digital e a necessidade de estar sempre atualizado sobre as melhores práticas de segurança cibernética. O evento é uma das mais importantes conferências globais sobre cybersecurity e acontecerá nos dias 28 e 29 de outubro, no Hotel Grand Hyatt, em São Paulo, tendo como tema o papel do ser humano como chave para uma cybersecurity efetiva. A delegada Luciane estará presente no evento falando sobre a importância da colaboração com profissionais de cybersecurity em investigações como essas.
Desde 2017, o Cyber Security Summit Brasil tem sido referência em conteúdo exclusivo e networking para o setor de cybersecurity. Anualmente, atrai uma audiência composta por CEOs, CIOs, CISOs, CTOs, CROs, representantes governamentais, diretores, gerentes, analistas de TI e especialistas em segurança e tecnologia. Para mais informações e inscrições, acesse: cybersecuritysummit.com.br