Outras Edições

Em destaque Japão

Entenda a ação de hackers nos saques ilegais de contas da NTT Docomo

Prejuízo até agora é estimado em 28 milhões de ienes

Crédito: Redação - 26/09/2020 - Sábado, 11:39h
Tóquio - A notícia de que milhões de ienes foram roubados de contas bancárias vinculadas a um serviço de dinheiro eletrônico operado pela NTT Docomo Inc., a maior operadora de telefonia móvel do país, chegaram às manchetes nas últimas semanas, servindo como um alerta para todos os envolvidos sobre os riscos do dinheiro eletrônico.

Mas, segundo o jornal The Japan Times, não foi nenhuma surpresa para os especialistas em segurança cibernética que há muito alertam sobre esses golpes no mundo virtual, sabendo que as manobras dos hackers devem se tornar mais sofisticadas a cada dia.

Na semana passada, a corretora online SBI Securities Co. anunciou que quase ¥ 99 milhões foram roubados depois que seis das contas de seus clientes foram violadas.

O Japan Post Bank Co. também disse na quinta-feira que cerca de ¥ 60 milhões foram roubados das contas de seus clientes devido a transferências de dinheiro não autorizadas para contas NTT Docomo e seis outros serviços de dinheiro eletrônico, incluindo PayPay, Line Pay e cartão de débito pré-pago mijica.

O que é surpreendente no caso da NTT Docomo, no entanto, é que ao contrário de golpes semelhantes anteriores, como aqueles envolvendo a Seven Pay Co., a maioria das vítimas nem sabia que tinha contas da NTT Docomo em seus nomes, fazendo com que o incidente fosse detectado eles desprevenidos.

ENTENDA

Aqui está uma visão mais detalhada do que são as contas NTT Docomo, as falhas de segurança visadas pelos cibercriminosos e como os usuários podem estar mais bem preparados.

Como funciona o serviço de dinheiro eletrônico da NTT Docomo?

O serviço permite que usuários de smartphones depositem dinheiro de suas contas bancárias ou por meio de pagamento em uma loja de conveniência em sua conta NTT Docomo e, em seguida, usem os créditos para comprar mercadorias nas lojas e fazer transferências bancárias para familiares e amigos.

Quais são as táticas empregadas no último ataque?

Os hackers provavelmente obtiveram as informações de login das vítimas para contas bancárias online por meio de phishing ou outros meios, abriram as contas da NTT Docomo fingindo ser as próprias vítimas e, em seguida, roubaram dinheiro remetendo fundos das contas bancárias das vítimas para as contas da NTT Docomo.

Alguns dos alvos nunca foram usuários da NTT Docomo, razão pela qual foram pegos desprevenidos e só perceberam que o dinheiro havia sido retirado de suas contas bancárias e depositado nas contas da NTT Docomo quando verificaram seu saldo.

A NTT Docomo fez parceria com 35 bancos, mas acredita-se que os grupos criminosos visavam principalmente bancos regionais e o Japan Post Bank, que não exige autenticação forte e permite que os clientes façam login e transfiram fundos usando três itens básicos de informações – número da conta do cliente, senha e código PIN do cartão do banco.

Bancos como o Sumitomo Mitsui Banking Corp. que exigem autenticação forte de dois fatores e uma senha única enviada ao celular do usuário via SMS, não foram alvo dos golpes mais recentes e não relataram danos.

Mas um aspecto do serviço que o tornou vulnerável ao golpe foi que qualquer pessoa - mesmo as que não sejam usuárias da NTT Docomo - pode criar uma conta se registrar um endereço de e-mail.

A operadora de telefonia móvel disse que, ao contrário de outros serviços de pagamento eletrônico, optou por não exigir o registro de um número de celular, o que aumentaria a segurança, a fim de aumentar o número de inscrições entre pessoas que não usam os serviços de telefone Docomo , em meio ao aumento da concorrência entre os serviços de pagamento eletrônico.

Como os hackers conseguiram obter informações de contas bancárias em primeiro lugar?

Na maioria dos casos, acredita-se que os golpistas tenham obtido as informações bancárias das vítimas por meio de phishing.

Por exemplo, a NTT Docomo alertou no início deste mês sobre mensagens SMS que afirmam ter sido enviadas de grandes empresas de entrega de encomendas, como Sagawa Express Co. e Japan Post Co., notificando o destinatário sobre uma tentativa de entrega.

Se você clicar no link no SMS, será solicitado a instalar um malware muito semelhante ao aplicativo Google Chrome ou inserir as informações de sua conta bancária em um site muito semelhante ao site genuíno de uma instituição financeira, disse Docomo em um comunicado.

“Ainda não está claro como os cibercriminosos obtiveram as informações da conta bancária que levaram ao uso não autorizado, mas provavelmente eles obtiveram os detalhes por meio de golpes de phishing ou vazamentos das organizações que possuem essas informações ou as compraram no mercado clandestino”, diz Kazunori Yamahoka, especialista em segurança da Trend Micro Inc.

Quanto foi roubado no total?

A NTT Docomo disse na quinta-feira que confirmou 189 incidentes nos quais o dinheiro foi retirado ilegalmente, com danos totalizando cerca de ¥ 28 milhões. A empresa disse que indenizará todos os danos.

O valor das transferências eletrônicas de bancos foi limitado a ¥ 100.000 por transação, com um limite mensal de ¥ 300.000. Algumas vítimas relataram perdas de ¥ 300.000, enquanto pelo menos uma pessoa sofreu perdas de ¥ 600.000 em dois meses.

Como isso é diferente do ataque da Seven & I Holdings no ano passado?

Quando o agora extinto serviço de pagamento eletrônico 7pay para smartphones foi visado, eram recursos de segurança fracos - incluindo a falta de autenticação bidirecional - que os hackers exploraram, identificando aqueles que usaram o mesmo nome de usuário e senha para seu login 7pay como para outros online Serviços.

A Seven & I Holdings Co. diz que os invasores, armados com listas de nomes de usuário e senhas roubados, inseriram as credenciais no site 7pay dezenas de milhões de vezes. Quando conseguiram acessar uma conta, eles carregaram fundos de seus cartões de crédito vinculados e usaram o saldo para fazer compras nas lojas. 

O serviço 7pay, que foi lançado em julho do ano passado, foi forçado a ser descartado depois de apenas três meses, com mais de ¥ 38 milhões roubados de mais de 800 contas de usuários.

Nos incidentes do 7pay, as vítimas abriram suas próprias contas e estavam cientes do risco de segurança cibernética. Mas os incidentes da NTT Docomo foram um rude despertar para as vítimas, porque elas mesmas não haviam usado o serviço.

A NTT Docomo está descartando o serviço agora?

Não. Apesar dos escândalos, a NTT Docomo não interrompeu o serviço geral, citando a forte demanda por sua oferta de dinheiro eletrônico. Para fortalecer a segurança depois que os golpes vieram à tona, a empresa impediu que novos aplicativos conectassem contas bancárias com o serviço NTT Docomo, e 29 dos 35 bancos parceiros impediram seus clientes de enviar dinheiro para contas Docomo.

A NTT Docomo afirma que planeja introduzir a tecnologia de verificação de identidade online, também conhecida como cliente eletrônico (e-KYC), que requer o uso da carteira de motorista do cliente como parte das etapas para fortalecer a segurança cibernética.

Como as pessoas podem tentar evitar serem alvos de golpes online?

“Em geral, as pessoas são encorajadas a fazer verificações periódicas nos extratos detalhados de suas contas bancárias ou cartões de crédito para notar qualquer transferência de dinheiro desconhecida, tirar proveito de um serviço de autenticação de múltiplos fatores se for uma opção e cancelar o serviço de transferência bancária online se não é necessário ”, disse Yamahoka da Trend Micro.


Foto: iStockphoto 


Compartilhe
Comentários

1027 vagas disponíveis em todo o Japão

1 ano
26 edições
¥5.980 ienes
ASSINE A
REVISTA
RECEBA SEM SAIR DE CASA
PARTICIPE DE TODAS AS NOSSAS PROMOÇÕES
qr code alternativa
Telefone
050-6860-3660
Fax
03-6383-4019
Nippaku Yuai Co., Ltd.
〒151-0071
Tokyo-to Shibuya-ku Honmachi 1-20-2-203