Golpista também cai: veja cinco golpes aplicados contra criminosos virtuais

Existe um ditado popular que diz que o erro do malandro é achar que só os pais dele têm filho esperto, já ouviu falar? Pois é, ao contrário do que muitos golpistas imaginam, eles também estão suscetíveis a cair em armadilhas de bandidos. Segundo levantamento da Sophos, empresa especializada em soluções avançadas de cibersegurança, há pelo menos cinco tipos de golpes cujos alvos são justamente esses criminosos.

André Carneiro, senior managing director da Sophos no Brasil, conta:

― Uma das principais descobertas desta pesquisa feita pela Sophos foi a imitação de marketplaces de hackers, ou seja, mercados criminosos em que são vendidas técnicas de ataques, ferramentas, dados pessoais, números de cartões de crédito, etc. As vítimas, que também são criminosos, acabam sendo atraídas para estas ofertas falsas, tendo que realizar o pagamento de uma 'taxa de ativação', por meio do pagamento de valores em dólares ou bitcoins para os atacantes.

Ao rastrear cerca de 600 ações de golpistas contra gopistas na darkweb, a Sophos entendeu que apenas um criminoso mantinha mais de 20 mercados falsos criados para enganar outros cibercriminosos.

― De todos os que investigamos, essa operação específica se destacou pelo escopo e complexidade. A operação fraudulenta tem sido altamente bem-sucedida. Inclusive, sete destes sites falsos ainda estão ativos e, até o momento, as carteiras de criptomoedas associadas aos golpes receberam pelo menos 132 mil dólares ― acrescenta Matt Wixey, pesquisador sênior de ameaças da Sophos.

Ficou curioso? Segue a lista de ocorrências já registradas.

1- Fake leakes: é a cobrança por um falso vazamento de bases de dados. Pode se dar de duas maneiras:

- Um golpista vendeu para outro golpista, por 500 dólares, dados do Facebook que estavam disponíveis publicamente, alegando que se tratavam de dados privados do WhatsApp.

- Outros golpistas venderam supostos dados roubados de cartões de crédito por 200 dólares. As informações, no entanto, se revelaram inválidas.

2- Esquemas de encaminhamento: dois golpistas trabalham em conjunto. Um tem boa classificação e reputação, e opera num site de confiança de golpistas.

Neste golpe, uma vez que a venda de um banco de dados está prestes a ser concluída, ele entrega o processo a outro golpista menos conhecido, que cobra algumas centenas de dólares para dar acesso a um site menos conhecido que acaba por ser um site de golpe. Estes dois hackers desapareceram uma vez que o pagamento foi efetuado.

3- Fraudes de imitação: Os golpistas fingem ser usuários conhecidos ou respeitáveis. Eles vêem uma negociação acontecendo e entram no meio dela, fingindo ser o vendedor de um banco de dados.

4- Falsos fiadores: Um fiador em um marketplace da dark web é alguém que detém fundos até que um comprador diga ter recebido os bens pelos quais pagou. São recomendados por moderadores, por isso são de confiança. Mas os golpistas também fingem ser fiadores.

5- Malware backdoored: Alguns golpistas vendem o que dizem estar vendendo, mas embutem um malware, que pode obter acesso não autorizado ao computador do comprador, a fim de, por exemplo, roubar dados ou criptomoedas deste golpista.

Golpistas contratacam

Os golpes cometidos uns contra os outros não param por aí. Quem cai numa cilada geralmente contrataca, explica André Carneiro:

― Eles não têm como acionar a Justiça ou as instituições policiais. Geralmente, quando os golpistas caem neste tipo de ataque, eles tentam solicitar o banimento destes atacantes dos fóruns de hackers, publicando capturas de tela de conversas privadas e códigos-fonte, transações financeiras realizadas, logs de bate-papo e todos os detalhes das negociações realizadas. Durante a pesquisa, encontramos casos em que as vítimas se vingaram enganando os próprios golpistas que os enganaram. Brigas pessoais, rivalidades e desejo de destruir (ou, às vezes, melhorar) reputações podem resultar nestes tipos de golpes também, que, muitas vezes, não são apenas por dinheiro.