[Segurança] Quer dinheiro rápido?

O principal desafio dos ciber criminosos não é criar um site de phishing convincente nem um malware super sofisticado. O "calcanhar de aquiles" nas fraudes online reside na dificuldade de materializar o ganho financeiro em algo palpável, como dinheiro ou mercadorias. Essa é, normalmente, a forma mais fácil de um criminoso ser identificado e pego.

Por isso, é comum encontrarmos gangs bem organizadas aonde algumas pessoas tratam especificamente da retirada de dinheiro, ou "cash out", que é o termo que normalmente usamos em inglês para designar essa fase do ciber crime.

Normalmente os criminosos usam contas criadas com identidades falsas ou em nome de outras pessoas, os famosos "laranjas" (em inglês, o termo normalmente usado é "mule", de "mula"mesmo).

Uma das formas mais comuns de consequir sacar o dinheiro desviado via Internet de uma conta corrente é através de laranjas que, em troca de um ganho financeiro, fazem o trabalho de interceptação de mercadorias ou receber as transferências de valores, e assim eles repassam isso para o criminoso. Isso pode ser feito, por exemplo, transferindo dinheiro para a conta corrente do laranja a partir de uma conta invadida, e então o laranja recebe esse dinheiro e repassa uma parte dele ao criminoso, ficando com uma "comissão".

É um bom negócio para os dois: o laranja ganha dinheiro fácil e o criminoso arranja algu''em para ser rastreado e preso no lugar dele.

No país dos "espertos" e do "jeitinho", os ciber criminosos não tem dificuldade em recrutar laranjas.

Para exemplificar isso, recentemente alguém tentou publicar um anúncio em meu blog que foi barrado pelo controle anti-spam. O anúncio está em espanhol:

"¿NECESITA UN DINERO RÁPIDO? Acabo de recibir una tarjeta de cajero automático vacía de los Estados Unidos ahora y está programado para retirar hasta 1,000 dólares por día y 18,000 en dos meses ... Estoy muy feliz, mi familia está viviendo muy bien ahora. Lo obtuve de un pirata informático en los Estados Unidos y su nombre es OMITIDO. Su número de whatsapp es +1 NNN-NNN-NNNN .. condición [Mi porcentaje es 70 y le envío 30 por ciento]"

Ou seja, os ciber criminosos enviam um cartão de crédito ou débito para a pessoa, que ela utiliza para sacar dinheiro de um caixa automático - até 1.000 dólares por dia. Isso pode ser um cartão do tipo pré-pago ou de uma conta corrente, tanto faz. O laranja fica com 70% do dinheiro que sacou e envia apenas 30% para o criminoso. Os dois ficam no lucro.

E olha que esse criminoso é bem bonzinho!