Cuidado: dados bancários e documentos de milhares de brasileiros são vendidos no Telegram

Views: 197
0 0
Read Time:3 Minute, 14 Second

A equipe de inteligência de ameaças da Italtel Digital Security identificou no dia 19/02/2020 em um grupo fechado do Telegram, que alguns usuários suspeitos estavam anunciando um suposto site que comercializava dados bancários e documentos pessoais de brasileiros, incluindo imagens de Selfie. O grupo é conhecido por divulgar informações relacionadas à técnicas de fraudes e compartilhamento de dados e documentos pessoais, e possui aproximadamente 1.600 membros. Dentre as centenas de lojas virtuais voltadas para o Cyber Crime que são divulgadas neste grupo, uma delas afirmava ter armazenado em seu “estoque” de vendas mais de 500 mil documentos pessoais de cidadãos brasileiros.

Dados bancários e documentos de brasileiros são vendidos no Telegram

De acordo com a Italtel Digital Security, um indivíduo responsável por desenvolver e sustentar a loja virtual que comercializa os dados e documentos mencionados, identificado pelo nome de Thiago, possui uma rotina diária de divulgação do link da loja no grupo em questão, incluindo o compartilhamento de promoções nos processos de compra que dariam direitos e/ou benefícios aos membros que participassem ao adquirir os documentos na loja ou então ao convidar outros potenciais compradores. O exemplo mais recente desta atividade é a possibilidade de ganho de 10% do valor em dinheiro que um outro membro cadastrado, via link de convite, adicionasse à sua carteira da loja.

Foi identificado que os usuários que acessam a loja, conseguem visualizar uma página com a listagem de um pouco mais de 500 mil itens. Eles podem ser adquiridos por preços que variam de R$ 20 à R$ 40 por item. A forma de pagamento é através da moeda Bitcoin (BTC).

Na mesma página que contém a lista de itens, é possível também visualizar que o site mostra a existência dos mais de 500 mil dados pessoais e documentos à venda. O cálculo do prejuízo em níveis de duplicidade de vítimas que possuem cadastro em mais de um banco exposto, é imensurável.

Conteúdo é liberado somente ao realizar a compra

Ao clicar no nome de qualquer pessoa listada na loja, a página carrega uma nova tela contendo duas fotos editadas. As imagens se apresentam como sendo de supostas vítimas, que tiveram seus dados e fotos de documentos roubados. O conteúdo completo do item é liberado para o usuário apenas após a realização da compra.

Dados são liberados somente após o pagamento

Durante a análise realizada, foi possível confirmar que todas as pessoas consultadas na loja possuíam duas fotos, as quais sempre eram uma de algum documento pessoal como RG ou CNH e uma segunda com a suposta selfie do dono do documento.

Segundo o site, todas as vítimas listadas na loja também tiveram seus dados bancários extraviados. Uma vez que é também possível obter tais dados após concluir a compra do item (ou documento) desejado.

Durante a realização da pesquisa, foi possível confirmar que existem um total de 40 Bancos e Instituições Financeiras listadas na loja, assim como há a possibilidade de filtrar os documentos por Bancos ou Instituições em específico.

dados bancários

Dados Disponíveis

Enfim, durante o processo de investigação deste incidente, não foi possível confirmar quais dados bancários podem vir acompanhados dos documentos após a realização da compra. Em discussões no grupo onde a loja é divulgada, membros e clientes da loja confirmam que os dados são:

  • Agência
  • Conta
  • Tipo de Conta

Riscos Identificados

Um dos maiores riscos para as vítimas que tiveram seus dados expostos e comercializados nesta loja, é que estes documentos podem ser utilizados para abertura de contas em outros bancos, solicitações de crédito ou demais serviços online que exigem fotos do documento e uma comprovação pessoal, como a selfie. Todavia, uma segunda possibilidade, bastante discutida no grupo, é a utilização de tais dados para obter acesso à serviços e contas das vítimas, utilizando as fotos e selfies para emissão de documentos falsos, processo que é facilitado pela compra dos documentos virem acompanhados dos dados pessoais da vítima.

FONTE: SEU CREDITO DIGITAL

Previous post Phishing financeiro cresce 9,5% durante o fim do ano
Next post Como a Inteligência Artificial transformou a segurança da informação?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *