Os analistas da NS Prevention, unidade de negócios de segurança cibernética do Grupo New Space, anunciaram ter identificado uma nova modalidade de fraude, desenvolvida pelos criminosos para remover as proteções de alerta que determinadas instituições financeiras habilitam nos cartões de crédito para os seus clientes. A operação é chamada pelos criminosos de ‘remoção de anjo’.
“Sabe aquele SMS ou push que o banco envia para avisá-lo a respeito de uma compra, por exemplo? É justamente esse serviço que os atacantes têm concentrado esforços para burlar”, explica Adriano Vallim, diretor de inteligência cibernética do Grupo New Space. Segundo o executivo, conforme as instituições financeiras vão se atualizando e incluindo novas camadas de proteção, ao mesmo tempo, o cibercrime vai se adequando e criando ferramentas justamente para ludibriá-las.
O esquema foi observado durante o trabalho de inteligência e contrainteligência cibernética dos analistas da NS Prevention, que atuam infiltrados em diversos grupos em redes sociais e aplicativos de memnsagens onde ocorre a comercialização desses serviços e operações.
Veja isso
106 presos na Itália e Espanha por fraudes digitais
Mastercard adquire empresa de identidade digital por US$ 850 milhões
Durante uma investigação de rotina, os pesquisadores descobriram o termo ‘remoção de anjo’ junto a uma oferta de credenciais de cartão de crédito – conforme print abaixo – e, após interação com o agente da fraude, foi possível descobrir mais detalhes da metodologia empregada:
Outra evidência dessa inovação foi observada numa troca de mensagens onde um fraudador solicita ajuda para ‘liberar o anjo’ de um cartão em que, provavelmente, há um saldo disponível de R$ 2.000 de acordo com a consulta realizada. No segundo print, é possível entender um dos modus operandi dessa modalidade, que consiste em baixar o app da instituição bancária ou ligar para a operadora com o objetivo de solicitar o encerramento do serviço.
Para conseguir desativar um serviço como esse é necessário ter informações pessoais da vítima. E como os fraudadores conseguem esses dados? Por vários canais, seja por meio de vazamentos ou em simples consultas em buscadores disponíveis na internet. “Hoje em dia é muito fácil você conseguir o nome completo, endereço, CPF, e-mail, entre outros dados necessários para que o fraudador possa validar que é a vítima e ludibrie as instituições financeiras”, acrescenta o diretor do Grupo New Space.
A fim de evidenciar que a tendência de remover o anjo está se alastrando no universo digital, nota-se o anúncio abaixo, retirado de um grupo privado criado em um outro aplicativo de troca de mensagens. Vallim também pontua outra característica apresentada no print, que mostra que os grupos estão cada vez mais organizados, articulados e bem estruturados. “Apenas a venda das credenciais já não está mais sendo rentável e relevante no mercado, por isso que temos notabilizado cada vez mais ofertas conjuntas e algumas até com ‘grupo de referência’, ou seja, um local em que ‘os seus clientes’ atestam que os produtos ilícitos que foram comercializados deram certo.
Com informações da assessoria de imprensa