{{channel}}
Criminosos usam CPFs vazados em novo golpe por SMS para roubar cartão de crédito
As falsas centrais 0800 utilizam informações reais da vítima
Os especialistas da Kaspersky identificaram uma nova versão do já conhecido golpe das centrais 0800 falsas. A "novidade" está na tática usada para tentar roubar números de cartões de crédito e tokens de autenticação para operações financeiras: os criminosos adicionaram o CPF da vítima - provavelmente obtido em vazamento de dados - na mensagem SMS para tentar legitimar a fraude.
A utilização do CPF verdadeiro da vítima em golpes não é algo novo, mas é a primeira vez que essa tática é vista pelos pesquisadores da Kaspersky em fraudes por SMS. O golpe é iniciado com mensagens maliciosas enviadas por um número curto, chamados shorts-code.
No caso dos golpes com 0800, o criminoso pede para a vítima entrar em contato por ligação com o suposto número fornecido para confirmar a conta e agência, para roubá-la. Nessas situações, é comum o golpista questionar se o correntista tem alguma autenticação temporária ativada. Caso afirmativo, será solicitado o código de ativação para que os criminosos possam concretizar o golpe.
A conversa ainda se prolonga mais um pouco, pois a mensagem de SMS falsa avisa sobre uma suposta penhora ou até transação não autorizada.
O criminoso se aproveita disso para informar a vítima que irá cancelar os cartões da conta e pede o número do cartão de crédito. Na simulação feita na investigação da Kaspersky, o falso atendente ainda insistiu para o analista informar o endereço para retirada do cartão "cancelado", já que o número do cartão não foi informado.
"Como esses números são ferramentas legítimas de comunicação, o conhecimento sobre o golpe é a melhor prevenção", comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
"Os golpes se inovam diariamente e esse é um exemplo claro: o uso do CPF da vítima é para dar credibilidade à mensagem e fazê-la acreditar. Os números 0800 e short-code são canais usados exclusivamente por empresas como bancos, operadoras e grandes lojas, o que confirma como as fraudes estão refinadas e não podemos acreditar em tudo que recebemos. Precisamos criar o hábito de checar as informações antes de oferecer nossos dados."
Mercado de reconhecimento facial também está na mira dos fraudadores
Segundo dados da empresa Statista, o mercado de reconhecimento facial, estimado em cerca de US$ 5 bilhões em 2021, deve crescer para chegar a US$ 12,67 bilhões em 2028 com a ajuda da inteligência artificial (IA).
A biometria facial é uma das formas mais seguras de autenticação digital disponíveis no mercado. Além da segurança, traz conforto ao consumidor, que não precisa mais de senhas escritas ou números para desbloquear seus dados.
No entanto, uma modalidade de golpe comum por meio da biometria facial é o Deepfake. Na fraude, não apenas o rosto é clonado, mas também a voz e os maneirismos da pessoa. Com o crescimento do uso da inteligência artificial, o golpe vem se intensificando por meio de vídeo chamadas e ligações telefônicas para enganar humanos e sistemas não avançados de reconhecimento de identidade.
Mas esses golpes podem ser evitados por meio de soluções tecnológicas e antifraude. Um exemplo é a Nethone, empresa que possui um software para prevenir fraudes digitais. Com análise em tempo real das características do usuário, do dispositivo utilizado, da rede e da biometria comportamental - sem afetar a navegação do usuário ou criar etapas adicionais de verificação ativa, o sistema Nethone evita 95,3% das tentativas de roubo de conta.