Uma pesquisa da IBM Trusteer, a divisão de segurança digital da gigante do setor de tecnologia, desmascarou um esquema de ataques virtuais que desviou milhões de dólares por meio de fraudes bancárias em questão de dias.

Os golpistas usavam um simulador de smartphone para clonar dispositivos previamente infectados por vírus. O malware simulava páginas e incentivava que as vítimas entregassem dados bancários.

A tecnologia utilizada chegava a simular o GPS dos dispositivos e a interceptar mensagens de SMS e ligações para burlar sistemas de verificação em duas etapas. Boa parte do processo era feita de forma automatizada, sem a necessidade de intervenção dos golpistas.

A partir daí, os criminosos faziam transações financeiras em série para contas de laranjas, sempre com o cuidado de não exceder valores que disparariam os alertas de segurança dos bancos.

De acordo com a IBM, esse esquema era realizado em escalas inéditas. Cerca de 20 emuladores eram capazes de fraudar mais de 16 mil dispositivos nos Estados Unidos e na Europa.

Os detalhes do esquema foram publicados pela empresa como um alerta para que instituições financeiras melhorem sua segurança.