.
O FBI acaba de divulgar seu relatório anual que examina os custos dos crimes cibernéticos relacionados a criptomoedas, pintando um quadro previsivelmente sombrio, já que as perdas totais nos EUA ultrapassaram US$ 5,6 bilhões em 2023 — um aumento de 45% em relação ao ano anterior.
Mais de 69.000 reclamações foram feitas ao Centro de Reclamações de Crimes na Internet (IC3) do governo federal no ano passado, a maioria delas provenientes de pessoas com 60 anos ou mais, destacando o quão vulneráveis as gerações mais velhas são a golpes na Internet.
A sabedoria popular diz que criminosos oportunistas adoram atacar pessoas mais velhas, às vezes analfabetas em tecnologia, que mal sabem mexer em seus computadores, em tentativas (às vezes brutais) de roubar seus bens.
Golpes de investimento são o principal impulsionador do aumento acentuado em perdas relacionadas a criptomoedas. A grande maioria dos casos é voltada para prometer a vítimas maleáveis grandes retornos de seus “investimentos”, mas, em vez disso, os golpistas simplesmente pegam o dinheiro e correm. Pense em golpes de mineração de liquidez, investimentos forex falsos e esquemas imobiliários.
É claramente um método testado e comprovado – o número de reclamações anuais dobrou nos últimos anos. Menos de 35.000 reclamações foram feitas em 2021, a última vez que os golpes de criptomoedas tiveram algum tipo de queda. Desde então, as perdas anuais aumentaram em vários bilhões a cada ano.
“Golpes direcionados a investidores que usam criptomoedas estão aumentando vertiginosamente em gravidade e complexidade”, disse Christopher Wray, diretor do FBI.
“A melhor maneira de ajudar a impedir esses crimes é as pessoas denunciá-los ao ic3.gov, mesmo que não tenham sofrido perdas financeiras. As informações nos permitem ficar por dentro dos esquemas emergentes e do uso das últimas tecnologias por criminosos, para que possamos manter o público americano informado e ir atrás daqueles que cometem esses crimes.”
Golpes de investimento “com relação à criptomoeda” geraram perdas que somaram US$ 3,9 bilhões — a única categoria de fraude financeira relacionada a criptomoedas a ultrapassar nove dígitos.
Para ilustrar o quão difundido o problema realmente é, a próxima categoria mais lucrativa para os cibercriminosos foi “violação de dados pessoais”, incorrendo em perdas de US$ 494 milhões. Isso se refere a criminosos extorquindo suas vítimas ameaçando enviar seus dados pessoais para suas famílias, empregadores e afins.
Golpes em destaque
Há muitos tipos de golpes relacionados a criptomoedas que contribuem para bilhões em perdas anuais, embora os golpes de investimento motivados pela confiança tenham sido particularmente proeminentes em 2023, disseram as autoridades federais.
Esses são mais custosos em termos de tempo gasto convencendo as vítimas a confiar nos criminosos, um processo que pode levar semanas e meses até que o golpe em si seja implementado.
“Os esquemas são projetados socialmente e baseados na confiança, por meio dos quais os criminosos usam aplicativos de namoro, plataformas de mídia social, sites de redes profissionais ou aplicativos de mensagens criptografadas para estabelecer relacionamentos com seus alvos”, diz o relatório. [PDF] estados. “Uma vez que a confiança é estabelecida, os criminosos introduzem o tópico de investimento em criptomoeda.
“Os criminosos alegam ter alguma experiência ou conhecer um especialista que pode ajudar potenciais investidores a obter sucesso financeiro. Os criminosos então convencem seus alvos a usar sites ou aplicativos fraudulentos, controlados pelos criminosos, para investir em criptomoeda.”
A confiança será construída pelo golpista mostrando lucros falsos e gastando muito tempo com a vítima explicando como seu investimento levará a grandes retornos. No entanto, quando se trata de sacar seus ganhos, as vítimas são informadas a pagar uma taxa de saque e, no final, têm todo o seu dinheiro roubado.
Para piorar a situação, os criminosos às vezes voltam a vitimizar esses indivíduos se passando por falsos especialistas em recuperação de golpes de criptomoedas, que então pegam mais dinheiro, prometendo recuperar os fundos que os golpistas anteriores roubaram e, então, pegam esse dinheiro novamente e fogem.
“Há uma coisa que esses golpistas normalmente não fazem: eles não se encontram com você na vida real”, disseram os federais.
“Se uma oportunidade de investimento vier de alguém que você nunca conheceu pessoalmente — nunca o encontraram para tomar um café, nunca caminharam juntos no parque, nunca foram juntos ao cinema — seja extremamente cauteloso com o conselho.”
Esquemas de mineração de liquidez também foram destacados como algo a ser observado, entre as muitas variações de golpes de criptomoedas que existem.
Existem operações legítimas de mineração de liquidez em andamento, que reúnem os ativos dos investidores para dar suporte à liquidez que os traders exigem e, em troca, os investidores recebem uma parte das taxas de negociação.
Normalmente, as vítimas recebem promessas de retornos diários na faixa de 1 a 3 por cento e são orientadas durante o processo em um estilo de golpe de confiança, o que também pode levar as vítimas a entregarem o acesso às suas carteiras, que são então esvaziadas por completo contra sua vontade.
E o que dizer do ransomware?
Se você acredita que golpes de investimento são muito mais lucrativos para criminosos do que ransomware, então você tem razão em ser um pouco cético.
Você pode se lembrar da nossa cobertura do relatório anual IC3 do FBI em março, que novamente avaliou o negócio de golpes de investimento em bilhões, enquanto o ransomware levou a perdas relatadas de apenas US$ 59,6 milhões. Fomos rápidos em apontar que os dados pareciam errados, para dizer o mínimo.
As descobertas eram claramente falhas. Não tivemos que ler as muitas ressalvas feitas pelos federais nos dados para ver isso.
Os números que informam o ransomware foram extraídos apenas de reclamações do IC3 e não dos relatórios feitos aos escritórios de campo do FBI. Eles não incluem custos estimados relacionados a negócios perdidos, tempo, salários, arquivos, equipamentos e investigadores terceirizados. O governo federal também reconhece que muitas vítimas não relatam nenhuma perda à polícia, então ele sabe que os dados são ruins, mas ainda assim os incluiu.
Leitores atentos ficaram boquiabertos com os custos surpreendentemente baixos do ransomware nos comentários de nossos relatórios anteriores, como fizemos quando os lemos pela primeira vez. Apenas observando ataques individuais nos últimos tempos, você verá que os dados estão muito errados.
Incidentes de ransomware rotineiramente custam a grandes organizações somas muito superiores às dezenas de milhões que o IC3 relata. Basta olhar para a Change Healthcare como um exemplo, ou a MGM Resorts, que foi punida por não pagar suas demandas de resgate com uma conta de recuperação de US$ 100 milhões muito mais cara do que o valor provável do resgate.
Isso não é para lançar dúvidas sobre o relatório como um todo, já que o IC3 é mais adequado para dar suporte a reclamações de consumidores sobre coisas como golpes de consumidores do que em casos como ransomware industrial. Mencionamos isso aqui para simplesmente reconhecer o fato de que há algumas deficiências nos dados do Fed. ®
.
