Cartões de crédito são desviados nos Correios

Após conseguir os dados de cidadãos em golpes de phishing e Keylogger, o cibercriminoso compila essas informações e as vende para outras pessoas. Um dos mercados mais ativos é o de venda de contas de eCommerce.

E não são poucas as lojas que acabam envolvidas nessas fraudes; de acordo com a apuração, é possível encontrar contas de Casas Bahia, Magazine Luiza, Centauro, Ponto Frio, Peixe Urbano, Extra Online, Fast Shop, eFácil, OLX, Marisa, Sky, Aliexpress, Groupon, Mobbly, Saraiva, Pedidos Já, Riachuelo, Ricardo Eletro, Kabum, HP, iRecarga, Netshoes, Saldo, Netflix, PagSeguro e BCash. Os preços variam entre R$ 10 a unidade e pacotes de 10 logins por R$ 70.

Ao depositar o dinheiro, o comprador recebe do fraudador um documento com as seguintes informações: login e senha, cartão de crédito, CVV, nome completo e CPF.

É preciso ressaltar, contudo, que as lojas citadas não são culpadas por esse esquema e também não foram invadidas por hackers black hat. Essas contas vendidas, como já citado, são de usuários inocentes que acabam caindo em golpes de phishing e Keyloggers.

Qualquer pessoa, com o contato certo e o dinheiro na mão, consegue adquirir uma “conta vítima” no WhatsApp ou no Facebook

As vendas de contas acontecem em grupos formados no WhatsApp e no Facebook. Algo que anteriormente ficava “escondido” em fóruns e sites específicos da Deep Web, distante do acesso comum, agora é largamente alardeado por todos os cantos da internet. Qualquer pessoa, com o contato certo e o dinheiro na mão, consegue adquirir uma “conta vítima” no WhatsApp ou no Facebook.

Vale notar que não é qualquer conta que serve: os criminosos vendem apenas logins e senhas de vítimas que já realizaram compras anteriormente. Dessa maneira, a nova compra, realizada de maneira ilegal, passa nos mecanismos de segurança dos eCommerces sem maiores problemas.

O golpe ainda vai um pouco além: bancos de dados online são invadidos e acessados a qualquer momento. Estamos falando de CADSUS (Sistema de Cadastramento de usuários do SUS), Instituto Nacional do Seguro Social (INSS), Departamento Nacional de Trânsito (Denatran), Serasa, Detran, Receita Federal, registro de usuários da Oi, Vivo, TIM, Claro, NET, Sky e até mesmo phishing de internet banking — o TecMundo publicou a reportagem Brasil Exposed com as provas mostrando como isso funciona, e você pode conferir nos links anteriores. Dessa maneira, caso algumas informações não venham no phishing feito pelo criminoso, ele pode recorrer aos bancos de dados online.

É preciso notar, antes de irmos adiante, que muitos carders possuem canais de YouTube e colocam vídeos ensinando como realizar essas invasações. Além disso, é fácil encontrar sites desenvolvidos pelos mesmos carders oferecendo o serviço de busca de dados de maneira gratuita. Uma busca rápida no YouTube indica alguns canais que oferecem o serviço gratuitamente para seguidores: “Sam Hacking Programmer”, “Dark Hacking”, “SmokeFX” e “PlayerMonster Official”. Ou seja: é cada vez mais fácil conseguir os dados pessoais de cidadãos.

No final das contas, quem sai mais prejudicado desse esquema? O cidadão fraudado

No final de 2016, conversamos com Omar Jarouche, gerente de Inteligência Estatística da ClearSale (empresa especializada no desenvolvimento de soluções antifraude para o comércio eletrônico) para entender exatamente como são obtidos e usados esses dados.

“De fato, é muito fácil conseguir essas informações na internet. Para habilitar uma linha telefônica, emitir um cartão de crédito ou até mesmo contratar um seguro, tudo o que você precisa é dos dados cadastrais de alguma pessoa. Às vezes, o fraudador quer abrir uma conta-corrente em um banco só para conseguir um comprovante de endereço e, posteriormente, adquirir um chip para praticar outras atividades criminosas, como efetuar um sequestro”, explica Jarouche. “As pessoas não precisam se preocupar em esconder ou apagar suas informações da internet, até porque isso é algo impossível de ser feito. O importante é que as empresas se protejam contra o uso indevido dessas informações. Dessa forma, vamos sufocando esse mercado [de tráfico de dados]. Se o criminoso não consegue mais comprar pela internet, habilitar um cartão ou adquirir uma linha telefônica, esse tipo de atividade criminosa tende a diminuir”.

No final das contas, quem sai mais prejudicado desse esquema? O cidadão fraudado. Enquanto as lojas online possuem seguradoras que cobrem os prejuízos quando ocorrem fraudes, os cidadãos que caem em golpes de phishing, em boa parte das vezes, acabam arcando com os custos.

via Novidades do TecMundo

Deixe uma resposta