Com a popularização de NFCs e criptomoedas, o roubo digital começa a deixar de parecer surreal para se tornar um crime possível. À medida que se valorizam e são adotadas por estabelecimentos e transações, Bitcoins, Ethereums e outras moedas virtuais se tornam cada vez mais visadas por cibercriminosos. E a medida em que a sociedade caminha para dinheiro digital, esses riscos só aumentam.
Phishing, a forma preferida dos golpes
Conforme o especialista em cibersegurança, Sandro Süffert, o roubo de criptomoedas é um problema em escala global – e ocorre também no Brasil. Süffert, que é fundador e diretor-executivo da Apura Cybersecurity Intelligence, empresa brasileira especializada em prevenção de cibercrimes, listou as formas mais comuns de ocorrências envolvendo o dinheiro virtual:
Ele afirma que os ataques de phishing, aqueles por links maliciosos em e-mails, SMS ou mensagens de redes sociais, ainda são a forma primordial de roubo de criptomoedas. Nesse caso, os links levam para um site falso, em que todas as negociações direcionam as moedas virtuais para a carteira do cibercriminoso.
Como recomendação para se proteger de golpes de phising, o especialista recomenda cuidado nas mensagens e e-mails que recebe e sites que observa. “Antes de clicar em qualquer link, certifique-se da veracidade.”
Perfis falsos
Além disso, o executivo da Apura explica que perfis falsos também são utilizados com frequência em golpes de criptomoeda. Nesse caso, o criminoso se passa por pessoa de destaque no mundo do dinheiro virtual, oferecendo falsas oportunidades.
Um exemplo recorrente citado pela empresa é uma variação do scam de adiantamento: é só a vítima depositar uma quantia em criptomoedas na carteira do negociador que o valor será devolvido dobrado em uma quantidade de dias. A vítima realiza a transação e, quando percebe o golpe, é tarde demais. Para evitar isso, lembre-se da dica anterior, e pense no lema da segurança virtual: “se é bom demais para ser verdade, é provável que não seja verdade.”
Aplicativos falsos
Da mesma maneira que perfis e links falsos podem levar a golpes, uma série de aplicativos para dispositivos móveis podem acabar fazendo o dono de criptomoedas de vítima. Embora o Google Play e a App Store aleguem trabalhar para a segurança do usuário, o combate aos golpes é sempre uma tarefa árdua. “Às vezes, até mesmo um aplicativo com todos os requisitos de legitimidade é usado para desviar recursos,” explica Süffert.
Da mesma maneira que os links falsos, os apps falsos criam uma interface que simula transações reais, mas transferem o dinheiro virtual direto para o criminoso. A orientação do especialista é de baixar aplicativos de lojas oficiais, ou da própria fornecedora. E ainda assim, baixar só com certeza de que a empresa é confiável e o link, seguro.
Malwares específicos para o roubo de criptomoedas
Uma forma avançada de cibercrime é o uso de malwares exclusivos para o roubo de criptomoedas. O diretor da Apura explica que esses programas podem substituir páginas legítimas utilizadas no meio das finanças digitais por versões falsas. A partir daí, os criminosos podem coletar dados inseridos do usuário, roubar chaves de carteiras de criptomoedas, ou ainda mudar as chaves para redirecionar o destino da transação.
Outra forma que os criminosos podem usar malwares para o lucro está no redirecionamento das funções de computadores infectados. “Eles podem, inclusive, desviar recursos computacionais do sistema da vítima para minerar criptomoedas sem que ela tenha conhecimento disso.”
Sequestro de dados
Por fim, outra forma comum de roubo de criptomoedas está nos ransomwares – golpes em que o criminoso exige o pagamento de dados sequestrados. O pagamento, normalmente exigido em dinheiro, também pode ocorrer em criptomoedas. Segundo Suffert, a exigência desta forma de pagamento “é uma estratégia para evitar a rastreabilidade e, por consequência, dificultar a identificação dos promotores dos ciberataques.”
Imagem: Wit Olszewski/Shutterstock