O que é remessa ilegal de dinheiro?
Remessa ilegal de dinheiro refere-se a uma atividade criminosa em que o banco on-line é explorado para realizar transações não autorizadas sem o consentimento do usuário legítimo. De acordo com um relatório da Agência Nacional de Polícia do Japão, os incidentes de remessa ilegal de dinheiro aumentaram a partir de 2013, atingindo 1.495 casos, com uma perda total de 3,073 bilhões de ienes em 2015. Embora inicialmente apenas bancos urbanos e regionais tenham sido afetados, em 2014 o impacto se espalhou para cooperativas e cooperativas de crédito e, em 2015, estendeu-se também aos bancos agrícolas e trabalhistas.
Anteriormente, os golpes de phishing — em que as vítimas eram direcionadas a sites bancários falsos, parecidos com os legítimos, para roubar suas credenciais de login— eram a forma mais comum desse crime. Entretanto, um método mais sofisticado chamado MITB (Man-In-The-Browser) se tornou difundido nos últimos anos.
Ataques MITB são desencadeados por infecções por malware Trojan. Uma vez instalado, o malware reside no navegador do usuário e se comunica com o servidor de comando e controle (C&C) do invasor para recuperar informações, como uma lista de alvos de sites bancários on-line. O malware então monitora a atividade de navegação do usuário, detectando automaticamente quando o usuário acessa um site bancário visado. Ele engana o usuário com telas de login falsas para coletar suas credenciais e usa essas informações para executar transações de remessa ilegais sem o conhecimento do usuário. Como o usuário está interagindo com um site bancário legítimo, verificar a autenticidade do site por meio de certificados de servidor é ineficaz. Além disso, como as ações não autorizadas ocorrem depois que o usuário efetua login, mesmo métodos de autenticação avançados, como senhas de uso único, oferecem pouca proteção. Ferramentas para realizar tais ataques estão facilmente disponíveis, e a gama de serviços direcionados está se expandindo além do banco on-line para outras plataformas.