[Segurança] Ciber crimes no Brasil

O Fantástico deste últino final de semana (10/12) passou uma reportagem aonde eles detalharam muito bem como os ciber criminosos brasileiros coseguem facilmente roubar dados sigilosos de milhares de pessoas, comercializar essas informações pessoais e usar isso para fazer vários tipos de fraude.

A reportagem mostra vários tipos de golpes que acontecem através da Internet, aonde são oferecidos diversos serviços ilícitos:

• Compra e venda de dados de cartão de crédito;
• Compra de cartões de crédito de clientes (desviados do Correio), que o Fantástico obteve por R$ 400;
• Ofertas de notas falsas de Reais;
• Venda de dados pessoais (CPF, comprovantes de residência, dados cadastrais, telefone, etc);
• Cadasttos em sites de e-commerce, para fazer compras fraudulentas (as mercadorias são revendidas posteriormente, a preços abaixo do mercado);
• Dados cadastrais em empresas de telefonia, incluindo imagens de documentos pessoais;
• Senhas de acesso ao CADSUS (Sistema de Cadastramento de usuários do SUS), para permitir busca de informações pessoais;
• Venda de páginas falsas, para serem usadas para phishing por e-mail ou SMS, para capura de senhas e dados pessoais, ou para simular sites de e-commerce.

Alguns desses golpes podem acontecer com a ajuda de funcionários internos, como no caso do roubo de dados de empresas de telefonia, acesso a contas do CADSUS (caso o dono da conta compartilhe o seu acesso) e o roubo de carões de crédito nos Correios.

Uma das coisas interessantes nessa reportagem é que eles também mostraram como é fácil fazer o cruzamento de dados obtidos de diversas fontes para potencializar a fraude: por exemplo, você compra um cartão de crédito, que foi desviado durante o seu envio pelo Correio e busca as informações pessoais do dono do cartão no sistema do SUS. Com isso, o fraudador consegue entrar em contato com a central de atendimento do cartão e responder as perguntas necessárias para desbloquear o cartão.

Segundo o Fantástico, eles investigaram alguns foruns por 4 meses e contaram com a ajuda do Tecmundo, que também fez uma reportagem bem detalhada.

Um dos entrevistados pela reportagem acabou ganhando destaque em algumas comunidades de segurança pois ele disse que os sites falsos não tem o cadeado indicando que está acessando uma página segura. Infelizmente ele está errado: existem fraudadores que usam certificados digitais para ter uma conexão SSL e, assim, ter mais uma forma de enganar as vítimas.

Uma estatística divulgada recentemente mostra que o cibercrime pode causar prejuízo de até R$ 16 mil para a vítima, que está mais vulnerável principalmente nesse periodo atual do Natal. O valor do prejuízo pode variar com o tipo de golpe ue a vítima sofreu, que pode ser desde o uso de seus dados para fazer uma compra fraudulenta em seu nome, oua té meso invadir a sua conta bancária e roubar todo o dinheiro disponível lá. Mas, na verdade, se os ciber criminosos ganham acesso a conta bancária de alguém, eles vão retirar toda a grana possível, e eles podem até mesmo fazer empréstimo em nome da vítima para conseguir roubar mais dinheiro.

Para saber mais:

• Reportagem no Fantástico: "Bandidos roubam dados de cartões de crédito e senhas e fazem compras"
• Tecmundo: "Cartões de crédito são desviados nos Correios; contas de eCommerce são vendidas aos milhares no WhatsApp e Facebook"
• Artigo recente sobre uma campanha de envio de malware para clientes usando uma mensagem de que eles tem que baixar um boleto;
• Artigo bem legal sobre uma campanha que aconteceu em setembro deste ano: "Padrões de ataque dos grupos de cibercriminosos brasileiros"

Atualizado em 13/12 para incluir uma referência para o artigo “Fantástico, como assim site falso não tem o cadeado?”