Além desses programas que furtam sessões de bancos após infectar o equipamento das vítimas, também há os phishings — mensagens falsas que induzem a vítima a compartilhas seus dados — dos simples aos mais avançados. Os mais básicos são aqueles em que o golpista cria uma página falsa na qual a vítima acessa por meio de um link de oferta enganosa ou algo parecido.
Hoje, ele é mais incomum porque as pessoas vão direto no endereço do site quando querem comprar algo, em vez de acessar por meio de um link. Mas esse tipo de golpe ainda ocorre.
O phishing mais complexo exige que o hacker tenha acesso ao DNS (Domain Name System) da vítima. Ao digitar um endereço para acessar um site, o DNS do computador identifica a qual endereço de IP esse site corresponde, analisa se ele é confiável e prossegue com o acesso.
Se um hacker acessa o DNS, ele pode "enganar" o computador da pessoa sobre qual site está sendo acessado. No navegador da vítima, aparecerá o endereço digitado pelo usuário, com o cadeado verde ao lado, que atesta a segurança da página. Mas, na verdade, trata-se de uma página falsa que alguém clonou para enganar o DNS do computador da vítima.
Mas conseguir acesso ao DNS para vítima para alterar esses dados é a parte mais difícil da invasão. Uma das formas é incluir algum código em algum site de acesso em massa — como um portal de notícias ou um site de gaming — para que o hacker possa trocar o DNS de diversos usuários que tenham senhas facilmente decifráveis em seu roteador (como "1234").
Esse método hoje, ele explica, é mais difícil de ocorrer em sites de bancos, que investiram em novas tecnologias de proteção. Mas costumava ser algo comum.
Um hacker ouvido pela BBC News Brasil explicou que a maior dificuldade desse método é espalhar o vírus ou conseguir vítimas. Quando o criminoso consegue isso, ele rouba o dinheiro imediatamente e o usa para comprar criptomoedas e ocultar a sua origem.
Isso criou um segundo mercado paralelo: o de vendas de licenças de programas para hackers. Para ganhar dinheiro cooperando com o crime, mas "sem sujar as mãos", alguns programadores desenvolvem programas que roubam dados e "alugam" a licença de um programa desses por até R$ 2 mil por semana.