Fraudes no Telegram usam dados de milhões de brasileiros para vender dados de cartões de crédito

Sem Comentários

16/08/2019

Comunidades brasileiras no Telegram ligadas a fraudes chegam a reunir mais de 20 mil pessoas, numa espécie de “feira do rolo” gigante, quase uma dark web acessível a qualquer um. Um ambiente onde vendedores e compradores se escondem sob o anonimato oferecido pelo aplicativo de troca de mensagens e, sem a necessidade de conhecimento técnico avançado, negociam informações pessoais, como nome da mãe, endereço e data de nascimento (além do CPF), cadastros falsos e cartões de crédito de milhões de brasileiros, que geralmente não sabem que são vítimas de fraudes. Especialistas em cibersegurança, acadêmicos e até mesmo policiais experientes afirmam que, embora não exista anonimato absoluto na internet, há uma série de barreiras técnicas, jurídicas e logísticas que tornam quase inviável identificar e prender tantas pessoas envolvidas com crimes nesse tipo de aplicativo de mensagens. Eles ainda ressaltam que mesmo quem não acessa a internet ou faz compras virtuais está vulnerável a essas fraudes. Um exemplo disso é que uma das bases de dados vendidas pelos hackers são as informações contidas no CadSUS, onde estão informações como endereço, data de nascimento e telefone de todas as pessoas cadastradas no Serviço Único de Saúde nacional. Essas informações depois são usadas, por exemplo, na falsificação de cadastros em lojas virtuais e de cartões de crédito. Por causa de suas características, o Telegram acaba por facilitar ilegalidades que normalmente eram cometidas por meio de outras plataformas de comunicação, como IRC, ICQ, fóruns fechados, Orkut, Facebook e WhatsApp.

Como são esses grupos?

Qualquer pessoa munida de um chip de celular pode registrar uma conta no Telegram. Mas, diferentemente do que exige o WhatsApp, o uso desse aplicativo em um computador não depende de que, ao mesmo tempo, o chip esteja instalado em um celular conectado à internet. Isso, segundo especialistas, dificulta ainda mais a identificação do usuário.

O que é negociado nesses grupos?

“Alguém puxa o nome da mãe desse cara aqui e o RG dele pra mim na humildade”, pede um usuário em um dos grupos – em seguida ele oferece em troca cartões de crédito. “Pago 2 reais pra quem puxa CPF”, afirma outro. “Alguém salva consultando um CPF preciso apenas da data de nascimento”, pergunta um terceiro. Essas negociações e informações trocadas ou vendidas funcionam como se fossem peças de quebra-cabeças de fraudes em produção. Um cadastro falso, por exemplo, pode se valer de dados pessoais de terceiros coletados de alguma base de dados, como nome completo, nome da mãe, data de nascimento, endereços, números de telefone, números de documentos como RG e CPF. Fraudadores também fazem uma análise de crédito da vítima – se a vítima tem uma alta pontuação de bom pagador nas empresas de avaliação, o nome tende a chamar menos atenção ao golpe em curso.

Como minimizar os danos causados por esses ataques?

O especialista em segurança de dados e diretor de operações da Mandic Cloud Solutions, diz que o usuário pode tomar alguns cuidados para ao menos diminuir os danos no caso de ser atacado por hackers. “O primeiro ponto é o usuário não usar senhas fracas. O ideal são senhas com mais de 10 caracteres, com números, letras maiúsculas e caracteres especiais”, afirmou. Ele afirma que, além de uma senha mais complexa dar mais trabalho ao hacker, combinações diferentes para contas distintas evita acesso a outras caso uma delas se torne conhecida. Se a senha cadastrada num site de compras for a mesma do e-mail pessoal do usuário, por exemplo, o hacker poderá ter acesso a ambas – e, por consequência, a dados muito mais sensíveis e provavelmente a outras contas.

Ler a notícia na íntegra

Fonte: BBC

Saiba como evitar esse e outros tipos de fraude acessando a página do BrSafe, um sistema moderno e eficaz no combate a fraude em documentos.

Comentários

*