0
0
A equipe de inteligência de ameaças da Italtel Digital Security identificou no dia 19/02/2020 em um grupo fechado do Telegram, que alguns usuários suspeitos estavam anunciando um suposto site que comercializava dados bancários e documentos pessoais de brasileiros, incluindo imagens de Selfie. O grupo é conhecido por divulgar informações relacionadas à técnicas de fraudes e compartilhamento de dados e documentos pessoais, e possui aproximadamente 1.600 membros. Dentre as centenas de lojas virtuais voltadas para o Cyber Crime que são divulgadas neste grupo, uma delas afirmava ter armazenado em seu “estoque” de vendas mais de 500 mil documentos pessoais de cidadãos brasileiros.
Dados bancários e documentos de brasileiros são vendidos no Telegram
De acordo com a Italtel Digital Security, um indivíduo responsável por desenvolver e sustentar a loja virtual que comercializa os dados e documentos mencionados, identificado pelo nome de Thiago, possui uma rotina diária de divulgação do link da loja no grupo em questão, incluindo o compartilhamento de promoções nos processos de compra que dariam direitos e/ou benefícios aos membros que participassem ao adquirir os documentos na loja ou então ao convidar outros potenciais compradores. O exemplo mais recente desta atividade é a possibilidade de ganho de 10% do valor em dinheiro que um outro membro cadastrado, via link de convite, adicionasse à sua carteira da loja.
Foi identificado que os usuários que acessam a loja, conseguem visualizar uma página com a listagem de um pouco mais de 500 mil itens. Eles podem ser adquiridos por preços que variam de R$ 20 à R$ 40 por item. A forma de pagamento é através da moeda Bitcoin (BTC).
Na mesma página que contém a lista de itens, é possível também visualizar que o site mostra a existência dos mais de 500 mil dados pessoais e documentos à venda. O cálculo do prejuízo em níveis de duplicidade de vítimas que possuem cadastro em mais de um banco exposto, é imensurável.
Conteúdo é liberado somente ao realizar a compra
Ao clicar no nome de qualquer pessoa listada na loja, a página carrega uma nova tela contendo duas fotos editadas. As imagens se apresentam como sendo de supostas vítimas, que tiveram seus dados e fotos de documentos roubados. O conteúdo completo do item é liberado para o usuário apenas após a realização da compra.
Durante a análise realizada, foi possível confirmar que todas as pessoas consultadas na loja possuíam duas fotos, as quais sempre eram uma de algum documento pessoal como RG ou CNH e uma segunda com a suposta selfie do dono do documento.
Segundo o site, todas as vítimas listadas na loja também tiveram seus dados bancários extraviados. Uma vez que é também possível obter tais dados após concluir a compra do item (ou documento) desejado.
Durante a realização da pesquisa, foi possível confirmar que existem um total de 40 Bancos e Instituições Financeiras listadas na loja, assim como há a possibilidade de filtrar os documentos por Bancos ou Instituições em específico.
Dados Disponíveis
Enfim, durante o processo de investigação deste incidente, não foi possível confirmar quais dados bancários podem vir acompanhados dos documentos após a realização da compra. Em discussões no grupo onde a loja é divulgada, membros e clientes da loja confirmam que os dados são:
- Agência
- Conta
- Tipo de Conta
Riscos Identificados
Um dos maiores riscos para as vítimas que tiveram seus dados expostos e comercializados nesta loja, é que estes documentos podem ser utilizados para abertura de contas em outros bancos, solicitações de crédito ou demais serviços online que exigem fotos do documento e uma comprovação pessoal, como a selfie. Todavia, uma segunda possibilidade, bastante discutida no grupo, é a utilização de tais dados para obter acesso à serviços e contas das vítimas, utilizando as fotos e selfies para emissão de documentos falsos, processo que é facilitado pela compra dos documentos virem acompanhados dos dados pessoais da vítima.
FONTE: SEU CREDITO DIGITAL