CIBERCRIME- Hackers desviam milhões de mais de 40 mil contas de banco britânico

O banco e os investigadores se mantêm discretos quanto à possível identidade dos hackers e de seus métodos de violação dos dados (Foto: Wikimedia)

“O pouco que ajuda.” Os ladrões devem ter achado o slogan da Tesco bastante inspirador. No fim de semana de 5 e 6 de novembro, Tesco Bank, a divisão bancária da maior empresa de varejo do Reino Unido, detectou “transações suspeitas” em 40 mil contas correntes movimentadas por cheques. Os hackers conseguiram desviar fundos de 9 mil contas; alguns clientes descobriram pagamentos suspeitos a empresas no Brasil e na Espanha. Em 8 de novembro, Tesco Bank declarou que tinha reembolsado todas as perdas no valor de £2,5 milhões (US$3,1 milhões). As transações online das contas correntes, que haviam sido suspensas, foram normalizadas.

O banco e os investigadores se mantêm discretos quanto à possível identidade dos hackers e de seus métodos de violação dos dados. Segundo relatórios, a GCHQ, a principal agência de espionagem do Reino Unido, foi consultada. Todos esses fatos fomentaram a especulação: um parlamentar disse que um crime “patrocinado pelo Estado” não podia ser ignorado. Mas, como observou Alfredo Pironti da IOActive, uma empresa de segurança cibernética, existem poucos indícios concretos a serem investigados. É possível que os hackers tenham descoberto uma falha no sistema operacional online do banco. Outra hipótese seria o roubo de senhas de clientes durante um determinado período de tempo. Ainda outra suposição seria que convenceram os funcionários do banco a dar informações que, por fim, os levaram a ter acesso aos servidores do banco. Ou poderia ser um caso de fraude interna.

“O número de contas violadas é incomum”, disse Tim Erlin da empresa de segurança online Tripwire. Em geral os bancos detectam a presença de hackers em seus sistemas antes que possam agir. A violação de senhas de cartões de débito nos caixas eletrônicos, outra maneira de roubar dinheiro dos clientes de conta corrente, é difícil de realizar em larga escala, disse Erlin.

Segundo a revista The Banker, Tesco Bank é o 24º banco do país em ativos. O banco administra apenas 136 mil contas correntes e, portanto, os hackers roubaram uma em cada 15. Criado como uma joint venture com o Royal Bank of Scotland e comprado pela Tesco em 2008, Tesco Bank tem crescido com regularidade. Seu balanço patrimonial aumentou 13% até agosto deste ano, em um total de £11,9 bilhões; os depósitos totalizaram £8,1 bilhões, um aumento proporcional a 23%. O banco contribuiu com £89 milhões para o lucro operacional da Tesco no primeiro semestre deste ano no valor de £596 milhões, quando as cadeias de lojas que oferecem promoções e ofertas exclusivas estavam fazendo uma concorrência forte aos supermercados.

Agora, o foco da preocupação da Tesco concentra-se na manutenção de clientes atraídos por taxas de juros generosas de 3% em suas contas correntes e por um banco mais acessível do que os grandes bancos ingleses. O banco foi alvo de um escândalo contábil em 2014, quando três diretores foram acusados de fraude. O reembolso rápido das perdas sofridas talvez não compense o nervosismo do fim de semana à espera de informações da central de atendimento ou o roubo em si. É possível também que os ingleses fiquem mais relutantes em confiar em bancos com menos experiência em transações online, que querem assumir o lugar das grandes instituições bancárias.The Economist