Os dados pessoais e bancários de centenas de milhares de brasileiros estão sendo comercializados a golpistas por meio de um grupo fechado no Telegram. Com mais de 1,6 mil membros, o chat privado dá acesso a um marketplace com mais de 500 mil entradas, cada uma vendida por valores de R$ 20 a R$ 40, que podem ser usadas por golpistas na prática de fraudes.

A descoberta é da Italtel Digital Security, braço de segurança digital da empresa italiana de telecom, que emitiu alerta sobre o caso na última semana. Segundo os especialistas da companhia, o chat é usado para divulgar técnicas fraudulentas e também marketplaces de dados roubados como o citado, com mais de 500 mil registros. O grupo é privado e, em sua descrição, tenta se passar como um coletivo de orações pentecostais.

Os pacotes individuais e nominais trazem dados financeiros de 40 instituições e bancos nacionais, com direito a agência e conta registradas pelas vítimas, além de cópias de documentos e até selfies, exigidas por algumas fintechs como comprovação de identidade, revelando nomes completos, endereços, RG e CPF. Quanto mais completo o conjunto, mais cara a aquisição, com Bitcoins sendo usadas para pagamento.

Marketplace traz mais de 500 mil registros pessoais e financeiros, atingindo centenas de milhares de brasileiros e 40 instituições bancárias (Imagem: Reprodução/Italtel)

Chega a ser curioso notar que o marketplace em questão possui ferramentas como as de qualquer outro site de vendas legítimo, como filtros que permitem buscar por termos ou bancos específicos, além de programas de cashback para usuários que trouxerem outros por meio de links de convite. As informações, após a compra, são acessadas a partir da própria loja, que antes da transação, exibe prévias obscurecidas dos documentos disponíveis como comprovação.

De acordo com Acassio Silva, diretor de inteligência cibernética da Italtel, os dados foram obtidos a partir de uma brecha em um gateway de pagamentos digitais que levaram ao vazamento de um milhão de transações financeiras de brasileiros. O serviço em questão, entretanto, não foi divulgado, e todo o caso é alvo de investigação por parte da Polícia Federal. A FEBRABAN também estaria envolvida de forma “discreta”, de acordo com o relatório enviado pela Italtel, de forma a garantir que as informações disponíveis no marketplace não sejam expostas ao público.

Roubo de identidade (e de dinheiro)

Cópias de documentos e selfies estão presentes entre os dados, e são ocultadas pelo sistema para liberação apenas depois do pagamento (Imagem: Reprodução/Italtel)

De acordo com o especialista em segurança digital Pedro Havay, o maior perigo para os usuários expostos na loja é o uso de suas informações pessoais e financeiras em fraudes bancárias. “Estes documentos são utilizados, na grande maioria das vezes, para solicitações de crédito ou abertura de contas em outros bancos”, explica ele, citando que muitas instituições digitais exigem comprovações desse tipo para o início de um contrato.

O mesmo vale para outros serviços, como redes sociais e serviços de e-mail, que também podem solicitar selfies e cópias de documentos pessoais em processos de recuperação de contas. “[As informações] também podem levar à emissão de documentos falsos, pois as compras acompanham os dados pessoais das vítimas”, completa o especialista.

Às possíveis vítimas, o ideal é ficar atento a comunicações dos bancos ou ligações sobre serviços não solicitados. Além disso, vale a pena ativar autenticação em duas etapas em e-mails e redes sociais, além de evitar entregar dados, mesmo que sejam solicitados em ligações, clicar em links enviados por mensageiros instantâneos. Em caso de suspeita de fraude, vale a pena contatar seu banco ou fintech e procurar a polícia caso pedidos de crédito, cartões ou outros tipos de crimes sejam detectados.

De acordo com a FEBRABAN (Federação Brasileira de Bancos), as empresas do setor também devem adotar procedimentos de segurança adicionais para minimizar os riscos a seus clientes, além de serem obrigadas a comunicar o Banco Central em caso de vazamentos desse tipo. As medidas, entretanto, podem variar de uma instituição para outra.

Fonte: Italtel (Medium)