Uma nova modalidade de golpe cibernético está ganhando força entre os criminosos. Denominada "remoção de anjo", a tática consiste na retirada de proteções de autenticação enviadas por instituições financeiras para os clientes.
O foco dos criminosos é burlar os SMS e notificações (push) que os bancos enviam ao cliente para avisar que uma compra foi realizada com o cartão de crédito. O novo tipo de fraude foi identificado por um time de analistas da NS Prevention, unidade do Grupo New Space, empresa especializada em inteligência cibernética. A equipe se infiltrou em grupos privados, em que ocorre a comercialização das atividades ilícitas.
Como funciona?
Em uma troca de mensagens, foi possível entender como funciona a fraude. O criminoso liga ou baixa o app do banco e se passa pela vítima pedindo o cancelamento do serviço que envia SMS ou notificação no celular para confirmar uma compra, por exemplo. Sem esse "anjo" que envia as informações, o usuário demora um pouco mais até notar movimentações indevidas na sua conta.
Grupo em que ocorria as ofertas de produtos ilícitos (Reprodução/Grupo New Space)
Para isso, é necessário ter os dados pessoais da vítima, conseguidos, geralmente, por meio de vazamentos. Segundo Adriano Vallim, diretor de inteligência cibernética do Grupo New Space, conseguir as informações pessoais de uma pessoa na internet está cada vez mais simples. "Hoje, é muito fácil você conseguir o nome completo, endereço, CPF, e-mail, entre outros dados necessários para que o fraudador possa validar que é a vítima e ludibrie as instituições financeiras", ele afirmou.
O diretor explica que os grupos de crimes digitais estão cada vez mais organizados e ressalta que muitos contam até com uma espécie de "grupo de referência", um local em que os "clientes" relatam suas experiências e afirmam se os produtos ilícitos deram certo.
Categorias