Hackers põem número do cartão de 240 mil pessoas do Estado à venda
Um novo ataque de criminosos da internet coloca em risco os consumidores. Hackers puseram à venda, por US$ 50 mil (R$ 281 mil), dados — incluindo o número do cartão de crédito — de 12 milhões de brasileiros, sendo 240 mil do Estado.
Os vigaristas obtiveram as informações invadindo a plataforma Eduzz, que auxilia pequenos e médios empreendedores a realizarem vendas online. Na última semana, um deles anunciou em um fórum na internet que teve acesso aos dados e estava disposto a vendê-los.
Entre as informações roubadas, estão o nome da pessoa física ou razão social da empresa, o CPF ou CNPJ, e-mail e senha criptografada que dá acesso ao site.
Além disso, a lista inclui o número parcial do cartão da vítima, já que a empresa não mantêm todos os dígitos do cartão no banco de dados. A bandeira e o nome do portador do cartão também estão nas mãos dos invasores.
“Com os vazamentos que estão acontecendo desde o fim do ano passado, quando 223 milhões de brasileiros tiveram os dados roubados, a expectativa é de que este ano tenhamos um recorde de golpes e tentativas de fraude”, alertou Eduardo Pinheiro, especialista em Segurança Digital.
Ele foi o responsável pela estimativa de 240 mil consumidores com dados roubados no Espírito Santo, baseando-se na relação da população capixaba frente à brasileira, com um percentual de 2%, já que a empresa não informou os dados vazados por cada estado.
Ele recomenda atenção aos consumidores, pois as informações coletadas não são suficientes para que o cartão da vítima seja usado.
“Para descobrir os outros dígitos do cartão, os criminosos entram em contato fingindo serem atendentes do banco. Eles dão as informações que têm, para ganhar a confiança da vítima, e pedem que ela confirme o restante”, explicou.
Paulo Roberto Penha, especialista em Cibersegurança, afirma que há várias bases de dados clandestinas na internet. “Os golpistas podem acessar outras bases disponíveis e fazer o cruzamento de dados para conseguir todas as informações daquela vítima”, disse.
Penha apontou ainda que, como as criptografias que protegem os dados são seguras, os criminosos atacam o elo mais fraco, que são as pessoas, para terem acesso às informações.
Saiba mais
O roubo de dados
-
Um hacker anunciou em um fórum online a venda de informações pessoais e cartões de crédito de 12 milhões de brasileiros. A estimativa é que 240 mil moram no Estado.
-
Cada vítima pode ter os dados vendidos por U$ 50 mil(R$ 281 mil).
-
As informações foram roubadas do banco de dados da Eduzz, plataforma que auxilia empreendedores a realizarem vendas online.
-
Especialistas acreditam que criminosos vão entrar em contato com as vítimas para obter o restante dos dados para ter acesso aos cartões de crédito.
O que diz a empresa
-
A partir do momento em que soube do vazamento, a Eduzz iniciou procedimentos de verificação interna para esclarecimento dos fatos.
-
A empresa não armazena dados integrais de cartões de crédito.
-
Qualquer operação só é validada com o código do verso do cartão, dado não armazenado pela empresa
O que fazer
-
Se for vítima de golpe, faça boletim de ocorrência.
-
Solicite a anulação da cobrança, o cancelamento do cartão e um novo, com número diferente
Fonte: Eduzz, Eduardo Pinheiro e Paulo Penha (especialistas em segurança digital), Luiza Simões e Renato Ferron (advogados do consumidor).
Bancos alertam para cuidado ao compartilhar dados pessoais
Para evitar ser vítima desse tipo de fraude, a orientação dos bancos é ter cuidado ao compartilhar informações pessoais.
Segundo a Federação Brasileira de Bancos (Febraban), o cliente deve sempre verificar a origem das ligações e mensagens recebidas contendo solicitações de dados.
A entidade, por nota, ressaltou que o banco nunca liga para o cliente pedindo senha e nem o número do cartão, e também nunca liga para pedir para realizar uma transferência ou qualquer tipo de pagamento.
Ao receber uma ligação suspeita, o cliente deve desligar, pegar o número de telefone que está no cartão e ligar de outro telefone para confirmar a veracidade da demanda.
Além disso, nenhum banco pede o cartão de volta ou envia qualquer pessoa ou portador para retirar o cartão na casa dos clientes. Esse é outro golpe comum para roubar o cartão da vítima.
Outro tipo de golpe envolve o envio de um link à vítima, simulando um falso leilão. Para que possa ser dado um lance, a vítima tem que preencher formulários com seus dados pessoais e financeiros ou depositar um valor na conta do fraudador.
O cliente nunca deve enviar dados, senhas e acessos a ninguém. É necessário sempre verificar a origem dos links recebidos antes de clicar. Além disso, deve-se verificar a veracidade do site de leilão e avaliações de outros usuários.
Dinheiro tem de ser devolvido em fraude
Especialistas são enfáticos ao dizer que, nesse caso, o consumidor não tem culpa nenhuma. Por isso, qualquer dano ou prejuízo deve ser ressarcido.
A especialista aconselha ainda que, junto à central, a pessoa peça o cancelamento do cartão e a substituição por outro, de número diferente. Caso a instituição financeira se recuse a retirar a cobrança ou devolver o dinheiro do cliente, ele pode entrar em contato com o Procon local.
Também é possível entrar com ação judicial no Juizado Especial Cível. Se o dano for de até 20 salários mínimos (R$ 22.000), não é necessário um advogado para entrar na Justiça.
A principal recomendação, se o banco colaborar ou não, é abrir um boletim de ocorrência sobre o ocorrido para se resguardar.
O advogado do consumidor Renato Ferron acredita que, sempre que houver vazamento de informações de clientes, o banco deve reforçar a segurança para dificultar possíveis golpes.
“Se o cliente nunca fez nenhuma compra pela internet e, de repente, alguém usa aquele cartão em algum site, o banco deve checar antes de confirmar a compra. O mesmo vale para empréstimos”, exemplificou Ferron.
Quer receber as últimas notícias do Tribuna online? Entre agora em um de nossos grupos de Whatsapp