Cibercriminosos utilizam contas Offshore em fóruns clandestinos, revela Trend Micro

Solange Calvo,

O laboratório de segurança e ameaças da Trend Micro, empresa de segurança da informação, resolveu ir a fundo e analisar se os cibercriminosos também usam serviços ilegais, tendo como objeto de estudo o recente escândalo Panama Papers.

A pesquisa revelou que anúncios de operações bancárias offshore podem ser encontrados em fóruns clandestinos: empresas no Panamá, nas Ilhas Britânicas e na República Dominicana são usadas ​​para esconder os lucros provenientes do cibercrime.

O processo iniciou-se no momento em que os investigadores de ameaças da Trend Micro decidiram verificar nas várias comunidades clandestinas monitorizadas se encontravam algo relacionado a empresas de fachada ou com lucros efectuados de forma ilícita.

O estudo realizado nas comunidades clandestinas revelou diversos anúncios promovendo a lavagem de dinheiro em empresas offshore. Vários membros oferecem serviços “off-the-shelf” para montar uma empresa offshore de fachada.

Os itens incluídos nessa oferta, segundo a Trend Micro são:

  • Uma pessoa, ou empresa, é indicada como proprietária nominal da nova empresa offshore do cibercriminoso.
  • Um acordo de “confiança” é assinado, especificando que o proprietário nominal não controla os ativos da empresa offshore.
  • Um conjunto de contas bancárias é aberto no país offshore para realizar qualquer tipo de transação.
  • Falsas transações monetárias serão realizadas nessas contas para provar que a empresa “existe”.
  • São fornecidos uma série de cartões de crédito vinculados às contas bancárias.
  • Um passaporte formal de WebMoney (WM), que conecta os cartões de crédito a carteiras WM, é entregue ao “cliente”. O WM é uma forma muito popular que os cibercriminosos usam para movimentar dinheiro.

A Trend Micro encontrou um fornecedor apelidado de A6, que oferece uma gama completa de serviços de lavagem de dinheiro para contas offshore. Quando comparadas ofertas de contas bancárias offshore às ofertas simples de lavagem de dinheiro, a Trend Micro encontrou grandes diferenças.

Anúncios de lavagem de dinheiro geralmente oferecem serviços de câmbio e também retirada/armazenagem/inserção. Por exemplo, um utilizador chamado Sava é considerado como um dos vendedores mais confiáveis no mercado clandestino e oferece estes serviços desde 2011. O seu registo de atividades inclui centenas de notas de agradecimento por um “serviço ótimo e rápido”.

A maioria dos serviços de offshore encontrados em alemão ou em russo nos fóruns clandestinos parece usar empresas localizadas no Panamá, nas Ilhas Virgens Britânicas e na República Dominicana. Aparentemente, estes três países são as localizações mais procuradas pela comunidade cibercriminosa.

Baseado no que foi observado pela Trend Micro, é possível afirmar que alguns cibercriminosos são titulares de contas offshore. A empresa tem planos de apurar este tema mais a fundo, trazendo novos dados sobre o assunto.