Esse tipo de golpe de convergência está se tornando cada vez mais comum em uma era de vazamentos generalizados de dados - Foto: REUTERS
Os cibercriminosos estão trabalhando em estreita colaboração com criminosos da vida real, aproveitando dados vazados, técnicas sofisticadas de falsificação e brechas na aplicação da lei para fraudar usuários, de acordo com The Conversation de 10 de julho.
A vulnerabilidade começou com um vazamento de dados.
Uma ligação do mesmo número do banco, com o autor da chamada alegando ser um funcionário que está auxiliando no "processamento de uma transação incomum". Eles leem suas informações pessoais — nome, número da conta, data de nascimento — e pedem apenas um código de autenticação (OTP).
Mas assim que você lê o código, o dinheiro da sua conta desaparece imediatamente. O banco se recusa a reembolsá-lo, alegando que "você forneceu o código ativamente".
Ao contrário de golpes antigos que dependiam de e-mails falsos ou aplicativos desconhecidos, os incidentes recentes começaram com vazamento de dados pessoais em ataques cibernéticos.
Recentemente, o incidente da Qantas Airlines resultou na exposição de mais de 5,7 milhões de registros de clientes. Informações como nomes, e-mails, números de telefone e até números de cartões bancários foram vendidas abertamente no mercado de dados obscuros.
Os fraudadores usam essas informações para criar cenários convincentes, falsificar números de telefone de bancos, ligar para as vítimas e forçá-las a verificar sua "identidade" com códigos OTP — na verdade, para sacar dinheiro de suas contas.
Especialistas chamam isso de "fraude convergente", em que elementos online e offline se combinam para enganar as vítimas com mais eficácia. O golpe está se tornando mais disseminado, sofisticado e imprevisível .
Com o apoio da inteligência artificial (IA), a tecnologia de falsificação está se tornando cada vez mais sofisticada, fazendo com que muitas pessoas caiam em armadilhas de golpes - Foto: REUTERS
Grande dano, responsabilidade vaga
É preocupante que os atuais sistemas de apoio às vítimas mal tenham acompanhado o aumento das fraudes. Na Austrália, por exemplo, muitas apólices de seguro de cartão de crédito se recusam a reembolsar clientes que fornecem "voluntariamente" um código de autenticação, mesmo que isso ocorra no contexto de um golpe.
Uma vítima relatou ter perdido quase AUD 6.000 (cerca de US$ 4.000) apenas lendo o código OTP por telefone. O banco se recusou a reembolsar o dinheiro, alegando que essa ação violava as regras de pagamento eletrônico.
Pior ainda, mesmo quando há evidências físicas, como transações com cartões falsificados em grandes supermercados, rastreáveis por câmeras de segurança, as autoridades raramente intervêm. Muitas denúncias são simplesmente registradas e deixadas lá, sem investigação posterior.
Essa demora torna os criminosos praticamente "imunes" à lei. Enquanto isso, os sistemas de verificação de bancos e agências reguladoras ainda dependem de códigos OTP — um método que tem sido superexplorado e não é mais suficientemente seguro.
Mudança sistêmica necessária
Diante de fraudes cada vez mais sofisticadas, especialistas em segurança cibernética estão pedindo reformas abrangentes tanto de usuários quanto de organizações.
Para os usuários, a regra de sobrevivência é absolutamente não compartilhar o código OTP por telefone , mesmo que o autor da chamada pareça ser um funcionário do banco. Em caso de dúvida, interrompa a ligação imediatamente e entre em contato proativamente com o número oficial impresso no cartão.
Mais importante ainda, as instituições financeiras precisam urgentemente atualizar seus sistemas de autenticação. Os códigos OTP – que são propensos a abusos – precisam ser substituídos por soluções mais modernas, como autenticação biométrica ou aplicativos de segurança separados.
Além disso, uma nova estrutura legal é urgentemente necessária para responsabilizar os detentores de dados pessoais, especialmente os corretores de dados, quando informações vazam e se tornam uma ferramenta para criminosos.
Ao mesmo tempo, a aplicação da lei também precisa ser fortalecida em termos de recursos humanos e ferramentas para investigar casos de fraude, não importa quão pequeno seja o valor do dano.
O silêncio e a omissão atuais estão inadvertidamente enviando uma mensagem perigosa: o crime pode se espalhar impunemente.
À medida que a tecnologia se torna cada vez mais integrada em nossas vidas, a linha entre “fraude cibernética” e “crime offline” está se tornando cada vez mais tênue.
Mas o mais preocupante não é perder dinheiro, mas perder a confiança: nos bancos, no sistema de proteção ao cidadão e na segurança da identidade de cada pessoa.
Fonte: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Foto] O presidente Luong Cuong recebe o presidente do Parlamento da Nova Zelândia, Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Comentário (0)