Esse tipo de golpe de convergência está se tornando cada vez mais comum em uma era de vazamentos de dados desenfreados - Foto: REUTERS
Criminosos cibernéticos estão trabalhando em estreita colaboração com criminosos da vida real, aproveitando-se de dados vazados, técnicas sofisticadas de falsificação e brechas na aplicação da lei para fraudar usuários, de acordo com o The Conversation, em 10 de julho.
A vulnerabilidade começou com um vazamento de dados.
A ligação é feita do mesmo número de telefone do banco. O interlocutor alega ser um funcionário que está ajudando a "processar uma transação incomum". Ele lê suas informações pessoais — nome, número da conta, data de nascimento — e pede apenas um código de autenticação (OTP).
Mas assim que você lê o código, o dinheiro na conta desaparece imediatamente. O banco se recusa a reembolsar alegando que "você forneceu o código ativamente".
Diferentemente dos golpes antigos que dependiam de e-mails falsos ou aplicativos desconhecidos, os incidentes recentes começaram com o vazamento de dados pessoais em ataques cibernéticos.
Recentemente, o incidente na companhia aérea Qantas resultou na exposição de mais de 5,7 milhões de registros de clientes. Informações como nomes, e-mails, números de telefone e até mesmo números de cartões bancários foram vendidas abertamente no mercado de dados obscuros.
Os golpistas usam essas informações para criar cenários convincentes, falsificar números de telefone de bancos, ligar para as vítimas e forçá-las a verificar sua "identidade" com códigos OTP - na verdade, para sacar dinheiro de suas contas.
Especialistas chamam isso de “fraude convergente”, onde elementos online e offline se combinam para enganar as vítimas com mais eficácia. Os golpes estão se tornando mais disseminados, sofisticados e imprevisíveis .
Com o auxílio da inteligência artificial (IA), a tecnologia de falsificação está se tornando cada vez mais sofisticada, fazendo com que muitas pessoas caiam em golpes - Foto: REUTERS
Grandes danos, responsabilidade vaga.
Preocupantemente, os sistemas atuais de apoio às vítimas mal conseguiram acompanhar o aumento das fraudes. Na Austrália, por exemplo, muitas apólices de seguro de cartão de crédito se recusam a reembolsar clientes que fornecem "voluntariamente" um código de autenticação, mesmo que isso ocorra no contexto de um golpe.
Uma das vítimas relatou ter perdido quase 6.000 dólares australianos (cerca de 4.000 dólares americanos) apenas por ler o código OTP pelo celular. O banco se recusou a reembolsar o valor, alegando que a ação violava as normas de pagamento eletrônico.
Pior ainda, mesmo quando há provas físicas, como transações com cartões falsificados em grandes supermercados, rastreáveis por câmeras de segurança, as autoridades raramente se envolvem. Muitos relatos são simplesmente registrados e arquivados, sem investigação adicional.
Esse atraso torna os criminosos praticamente “imunes” à lei. Enquanto isso, o sistema de verificação de bancos e agências reguladoras ainda depende de códigos OTP – um método que foi explorado em excesso e já não é suficientemente seguro.
É necessária uma mudança sistêmica.
Diante de fraudes cada vez mais sofisticadas, especialistas em segurança cibernética estão pedindo reformas abrangentes tanto por parte dos usuários quanto das organizações.
Para os usuários, a regra de segurança é jamais compartilhar o código OTP por telefone , mesmo que a pessoa que ligar pareça ser um funcionário do banco. Em caso de dúvida, encerre a chamada imediatamente e entre em contato proativamente com o número oficial impresso no cartão.
Mais importante ainda, as instituições financeiras precisam urgentemente modernizar seus sistemas de autenticação. Os códigos OTP – que são propensos a abusos – precisam ser substituídos por soluções mais modernas, como autenticação biométrica ou aplicativos de segurança independentes.
Além disso, é urgentemente necessário um novo quadro jurídico para responsabilizar os detentores de dados pessoais, especialmente os corretores de dados, quando as informações são vazadas e se tornam uma ferramenta para criminosos.
Ao mesmo tempo, as forças policiais também precisam ser fortalecidas em termos de recursos humanos e ferramentas para investigar casos de fraude, independentemente do valor do prejuízo.
O silêncio e a omissão atuais estão, inadvertidamente, enviando uma mensagem perigosa: o crime pode se alastrar desenfreadamente e com impunidade.
Com a crescente integração da tecnologia em nossas vidas, a linha divisória entre "fraude cibernética" e "crime offline" está se tornando cada vez mais tênue.
Mas o que é mais preocupante não é perder dinheiro, e sim perder a confiança: nos bancos, no sistema de proteção ao cidadão e na segurança da identidade de cada pessoa.
Fonte: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)