Fraudes e golpes envolvendo criptomoedas estão mais sofisticados e devem crescer em 2022, diz especialista

Na mesma medida em que tem atraído novos investidores, as criptomoedas vêm tornando-se alvo preferencial de criminosos que agem em duas frentes distintas. Há os fraudadores que montam esquemas de pirâmides financeiras atraindo usuários com promessas de retornos mensais irreais e há os criminosos cibernéticos, que se valem de técnicas sofisticadas para roubar os dados dos usuários e acessar suas carteiras digitais e até suas contas bancárias.

Se 2021 viu uma explosão de notícias envolvendo essas duas modalidades de crimes, 2022 será ainda pior, afirmou Fabio Assolini, assessor sênior da Kaspersky, firma de consultoria de segurança da informação, em entrevista ao portal GZH.

Segundo o analista, a crise econômica e a forte valorização dos criptoativos desde o final do ano passado fizeram com que muitas pessoas se aventurassem a investir nesta classe de ativos desconhecendo os riscos a elas associados. Não apenas os riscos financeiros, por conta da volatilidade e da imprevisibilidade do mercado, mas os riscos operacionais que envolvem a interação direta com sites de exchanges e a custódia e movimentação dos ativos.

• 'Entenda o projeto de regulamentação das criptomoedas', pelo Deputado Federal Aureo Ribeiro

Para proteger-se de pirâmides financeiras, o analista disse que é preciso desconfiar de qualquer investimento que ofereça rendimentos garantidos a taxas muito acima das praticadas pelo mercado. Até porque, pela natureza volátil dos ativos digitais, é impossível prever suas variações de preço no curto prazo.

Além disso, deve-se buscar informações sobre o histórico da empresa, investigar se de fato ela possui autorização dos órgãos competentes para atuar como agente financeiro regular e, principalmente, não se deixar levar por histórias de sucesso nos investimentos de amigos e familiares.

Normalmente, estas empresas de caráter duvidoso se valem da formação de uma rede cuja atração de novos associados se baseia em histórias de sucesso alheias, nem sempre verdadeiras, compartilhadas em aplicativos de mensagens, e até mesmo no boca a boca. É comum que clientes que consigam atrair novos usuários ganhem benefícios adicionais enquanto o esquema não desmorona, vide o caso da GAS Consultoria Bitcoin.

• Europol e FBI prendem hackers ligados aos ataques ransomware contra JBS e Kayzea

Já os riscos associados à tecnologia, são muito mais sutis e ardilosos. Hoje em dia, o phishing é um dos mais comuns e fatais. O crime consiste em fazer com que usuários desavisados acessem sites similares ao de grandes exchanges, cujos endereços são muito parecidos com os verdadeiros, fazendo com que as pessoas insiram seus login e senha de acesso que são imediatamente roubados e utilizados sequestro dos fundos.

Uma das formas mais simples e eficazes para se proteger deste tipo de golpe é utilizar a autenticação de dois fatores para validar o acesso às contas ou carteiras digitais. No entanto, afirma Assolini, ainda é pequeno o número de pessoas que toma esse cuidado. É importante também que a dupla verificação seja feita através de um aplicativo específico, e não através de mensagens por SMS, às quais os criminosos têm mais facilidade para operar.

O analista da Kaspersky chamou atenção para uma nova modalide de golpe que já está se tornando comum no exterior, embora ainda não haja muitos registros de casos similares no Brasil. Trata-se do SIM Swap, que funciona da seguinte maneira, conforme explicou Assolini:

"O golpista ativa o mesmo número de celular em outro chip (a partir do roubo de dados, o criminoso liga para o operadora como se fosse o usuário, fornece as informações necessárias e pede a ativação do número no novo chip, ganhando acesso a ligações, SMS e senhas, inclusive do WhatsApp). Nesse caso, quando ativam [o novo chip], recebem um código enviado pela exchange para completar a dupla autenticação. É um dos golpes mais sofisticados, destinado a roubar criptoativos."

A prevenção a este novo tipo de ataque é mais complexa, afirmou o analista, mas recomendou que usuários utilizem todas as formas de proteções possíveis. Além da autenticação de dois fatores, isso inclui a instalação em todos os dispositivos de acesso às contas de um anti-virus e de um VPN, programa que oculta os dados de acesso do usuário, dificultando a sua identificação.

Para 2022, Assolini vê a proliferação dos golpes citados anteriormente, e o desenvolvimento de diversos tipos de códigos maliciosos (trojans) que são escondidos em programas comuns, especialmente em versões piratas de aplicativos populares. Um dos mais famosos, inclusive, foi desenvolvido no Brasil e é conhecido como Ghimob, disse o analista:

"É um app malicioso, que as pessoas instalam no celular achando que é um joguinho ou um pacote de figurinhas. Entra e espera o momento para abrir os apps financeiros e roubar o saldo da conta. Isso vai aumentar muito em 2022 pelo crescimento do mobile banking."

• Memórias de luxo e riqueza da 'Cryptoqueen' e do golpe da OneCoin são recuperadas em cobertura de R$ 100 milhões em Londres

Conforme noticiou o Cointelegraph Brasil recentemente, o Mercado Bitcoin foi condenado a ressarcir um cliente que teve todos os Bitcoin de sua carteira na exchange roubados. Embora os advogados do Mercado Bitcoin tenham alegado em sua defesa que não se tratou de uma falha de segurança da plataforma e que, muito provavelmente, o usuário tenha sido vítima de phishing, o juiz determinou o ressarcimento em reais dos valores equivalentes ao 0,71189799 BTC que o cliente possuía, com base na cotação do dia em que o roubo ocorreu.

LEIA MAIS

• Startup dos EUA lança hardware para armazenamento de criptos que funciona em bandeja SIM de celulares
• Como Mayweather, DJ Khaled publica a propriedade de cartão de débito cripto Centra
• Mercados falham uma tentativa de recuperação firme, alguns Altcoins vêem ganhos diários notáveis