Como cibercriminosos transformam dados roubados em dinheiro

Não existe um manual do vigilante que torne um usuário conectado 100% protegido de incidentes de segurança, mas estar consciente dos muitos perigos que o cerca é um primeiro passo para poupá-lo da fatídica notícia de que seus dados vazaram e foram parar à venda na Dark Web. Sim! Seus dados pessoais podem estar em posse de alguém mal intencionado e o que é pior, podem estar a venda no “mercado negro” da internet. Você pode estar se perguntando: e quanto eles valem?    

Na Dark Web tudo tem um preço. É possível anunciar e comprar dados bancários (inclusive cartões de crédito clonados e dados associados), credenciais de login em sites e mídias sociais, dados de serviços de processamento de pagamentos como Paypal, credenciais de serviços de streaming, documentos falsificados sejam eles físicos ou digitalizados. É uma espécie de shopping virtual onde qualquer dado pode ser vendido como um produto. É possível até contar com um serviço de classificação do vendedor que mostra os anunciantes com “boa reputação”, ajudando os criminosos virtuais a encontrarem aqueles que oferecem vendas de qualidade e dados quentes. Ou ainda encontrar promoções do tipo “compre 2 leve 3”. 

De acordo com a Techtudo, as principais informações comercializadas na Dark Web incluem: 

 Credenciais de login em sites

Como muitos usuários cometem o erro de usar a mesma combinação usuário/senha em redes sociais, sites de relacionamento, blogs e comunidades virtuais, o golpista utiliza as credenciais vazadas e através de mecanismos de automação tenta acessar todos os perfis possíveis em busca de qualquer coisa que represente valor. É o que chamamos de ataque do tipo Credential stuffing. Credenciais de um conta do eBay com boa reputação chega a custar o equivalente a R$5.000 e uma conta do Gmail invadida R$ 400 de acordo com o Privacy Affairs.  

2. Dados pessoais 

Com os dados de CPF, data de nascimento e endereço de um indivíduo, criminosos podem fazer financiamentos no nome do titular sem grandes dificuldades. Abrir uma “Conta Fácil” é literalmente fácil para qualquer cidadão e claro que não é diferente para um golpista. Basta o número de inscrição, o nome completo e um número de telefone e o golpista já pode realizar saques, depósitos em dinheiro, transferências, compras e pagamentos com uma conta aberta em nome de outra pessoa.  

3. Dados bancários

Assumindo o controle de contas bancárias é possível efetuar qualquer tipo de transação. Essa é inclusive a maneira preferida de reverter golpes em dinheiro.  

4. E-mail

 Contas de e-​mail são hoje uma das principais entradas para ataques cibernéticos de phishing. Além disso, constantemente recebemos nelas informações de compras como faturas e notas fiscais, enviamos anexos de documentos, nos comunicamos com bancos.  Fazendo um garimpo de dados numa conta de e-mail é possível construir uma base de informações sólidas para extorquir, falsificar e lucrar. 

5. Conta em apps de relacionamento

Certamente você lembra de ter visto em algum noticiário histórias de golpes onde um estelionatário, utilizando-se de perfis fraudulentos em sites de paquera, conquistam a confiança das vítimas para em seguida extorqui-las. 

6. Contas de serviços de streaming

O atrativo é pagar menos do que se pagaria pela assinatura mensal de contas do tipo Netflix, Spotify, Globoplay e outros. Com um login e senha hackeados, o criminoso tem passagem livre a contas no serviço de streaming. 

7. Contas em sites pornográficos

 Assim como acontece com os serviços de streaming, alguns clientes da dark web compram logins de acesso para ingressar em contas de usuários legítimos pagando menos. 

8. Dados de login de conta aérea

Com essas informações o hacker ou outra pessoa disposta a pagar por elas  podem, por exemplo, transformar pontos acumulados em programas de milhagem em dinheiro.   

9. Informações de pagamento noPayPal 

No mercado negro da internet é possível comprar por $340 uma transferência de aproximadamente R$15.000 de uma conta PayPal roubada. 

10. Contas doFortnite

Por que credenciais de login de um jogo free-to-play se torna lucrativo para golpistas? Dentre outras razões por permitir que eles façam compras fraudulentas de V-Bucks (moedas usadas para comprar itens no jogo).  

O índice de valores que os golpistas virtuais cobram pelo conjunto de informações sobre uma pessoa variam conforme o perfil que eles conseguiram montar.  

De acordo com o portal de notícias G1, em janeiro deste ano houve um mega vazamento de CPFs de 223 milhões de brasileiros junto com outras informações como endereços, fotos de rosto e informações financeiras. O Business Insider, portal de notícias americano, noticiou que números de telefone, nomes, localização, endereços de e-mail e informações biográficas de mais de 500 milhões de usuários do Facebook foram divulgados em um fórum de hackers. O responsável pelo vazamento desses dados fez isso gratuitamente, mas deu a outros criminosos informações suficientes para gerar fraudes. A vulnerabilidade que incorreu nesse incidente foi corrigida pelo Facebook em agosto de 2019, mas uma vez despejados na rede, os dados continuam disponíveis para qualquer pessoa com habilidade e intenção de praticar golpes. 

Na Dark Web a equação entre demanda e oferta é bem equilibrada. Quem busca e quem vende tem uma infinidade de informações à disposição para cometer crimes. 

Contudo a internet só é perigosa para usuários que não tem noção dos cuidados que devem obrigatoriamente manter ao navegar por ela. Evitar usar as mesmas credenciais de login em diferentes sites, utilizar aplicativos de mídias sociais baixados apenas em lojas oficiais e utilizar uma solução de segurança que identifique e bloqueie ataques de phishing são alguns cuidados básicos que somados a outros podem garantir que seus dados pessoais não sejam roubados.