Quinta, 29 de junho de 2023
Na quarta-feira da semana passada (21), a MarterCard saiu do ar por horas. Clientes desesperados, porque foram debitados diversas vezes e os estabelecimentos sequer receberam seus pagamentos. A instituição se limita a informar que houve uma “instabilidade no sistema” e a população fica sem saber os reais motivos desse blackout tecnológico.
Você consegue imaginar o prejuízo financeiro generalizado causado por um sistema desses fora do ar?
Quantos negócios deixaram de ser realizados e o transtorno que causou na vida das pessoas e dos estabelecimentos?
O pior de tudo é a sensação de insegurança, o desgaste da figura do cartão como meio de pagamento – esse prejuízo é incalculável.
À boca pequena sempre se ouviu dizer que existe uma verdadeira guerra cibernética entre as áreas de segurança do produto e tecnologia dos bancos e administradoras de cartões, contra as incontáveis organizações criminosas e hackers profissionais – e de fato existe. Entretanto, nos últimos tempos essa guerra se intensificou. Houve uma explosão de fraudes e a entrada de novos vírus maliciosos no mercado também se tornou mais acelerada.
Não fosse esse verdadeiro exército do bem composto por especialistas altamente capacitados que fazem parte das instituições financeiras, a situação estaria fora de controle.
Primeiro chegou o Prilex, um malware que ataca no momento do pagamento do cartão por aproximação: o pagamento é desviado para uma conta dos golpistas, em nome de laranjas. O estabelecimento é prejudicado porque não recebeu o seu pagamento. O cliente também é lesado. Como ele não conseguiu proceder ao pagamento pela aproximação do cartão, ele é obrigado a digitar a sua senha, momento em que seu cartão é clonado pelas quadrilhas para a realização de futuras compras indevidas. O céu só não é o limite porque existe o limite da conta do cartão.
Não há como o usuário se prevenir do Prilex, pois o contaminado é o estabelecimento. Pra piorar, é um vírus democrático, porque pode ser instalado tanto no sistema de pagamento do açougue da esquina, como em grandes e sofisticadas redes de farmácias, mercados e magazines. Ora as quadrilhas se passam por técnicos das administradoras e pedem para que seja instalada uma “atualização do sistema”, ora um funcionário acessa links ou e-mails indevidos e ainda existem aquelas situações em que os bandidos contam com a conivência do próprio funcionário, que foi seduzido por ganhos financeiros, são diversas as formas com que esses sistemas são contaminados.
Se o Prilex não conta com qualquer espécie de vulnerabilidade por parte do usuário do cartão, o Brasdex é o contrário, explora exatamente as falhas do usuário.
Esse vírus ataca o sistema bancário. Ele é capaz de interceptar transferências via Pix feitas através dos aplicativos das instituições financeiras, altera quem vai receber o dinheiro e até o valor enviado.
Uma vez que o celular esteja infectado, o malware fica “adormecido” esperando a vítima abrir o aplicativo de algum banco, momento em que o BrasDex acessa informações como saldo e número da conta. Quando a vítima for realizar uma transferência via Pix, o vírus entra em ação. A falha não está nas instituições financeiras, mas na conduta do usuário.
Se é verdade que o sistema bancário brasileiro é dos mais seguros do mundo, também é absoluta verdade que o brasileiro é velho conhecido no submundo da criminalidade cibernética e tecnológica como especialmente criativo – e a incidência de golpes e fraudes vem crescendo assustadoramente – é fato.
Estamos à sorte do destino, reféns dos investimentos e do aprimoramento das áreas de segurança dessas instituições, que negam estarmos à beira de um colapso, afirmando categoricamente que a situação está sob controle.
A polícia não está aparelhada e nem dedica especial atenção a essa criminalidade sofisticada. Não existem políticas públicas voltadas a coibir e prevenir golpes dessa natureza.
Não importa de quem é a culpa, mas se aumentou a incidência de fraudes, estamos perdendo essa guerra. É visível que essas instituições necessitam investir ainda mais na segurança dos seus produtos, além de terem que adotar ações mais contundentes no combate a essas práticas. Se depender do poder público, vamos colapsar. O problema é federal. As polícias estaduais, por mais que se dediquem, estarão enxugando gelo nesse cenário.
Só nos resta rezar...
Carlos Fernando Maggiolo
Advogado criminalista e professor de Direito Penal. Crítico político e de segurança pública. Presidente da Associação dos Motociclistas do Estado do Rio de Janeiro – AMO-RJ.
Fonte: Jornal da Cidade Online
Nenhum comentário:
Postar um comentário