Instagram Youtube
Search

Hackers põem número do cartão de 240 mil pessoas do Estado à venda

| 04/03/2021, 16:45 16:45 h | Atualizado em 04/03/2021, 16:47

Um novo ataque de criminosos da internet coloca em risco os consumidores. Hackers puseram à venda, por US$ 50 mil (R$ 281 mil), dados — incluindo o número do cartão de crédito — de 12 milhões de brasileiros, sendo 240 mil do Estado.

Os vigaristas obtiveram as informações invadindo a plataforma Eduzz, que auxilia pequenos e médios empreendedores a realizarem vendas online. Na última semana, um deles anunciou em um fórum na internet que teve acesso aos dados e estava disposto a vendê-los.

Entre as informações roubadas, estão o nome da pessoa física ou razão social da empresa, o CPF ou CNPJ, e-mail e senha criptografada que dá acesso ao site.

Além disso, a lista inclui o número parcial do cartão da vítima, já que a empresa não mantêm todos os dígitos do cartão no banco de dados. A bandeira e o nome do portador do cartão também estão nas mãos dos invasores.

“Com os vazamentos que estão acontecendo desde o fim do ano passado, quando 223 milhões de brasileiros tiveram os dados roubados, a expectativa é de que este ano tenhamos um recorde de golpes e tentativas de fraude”, alertou Eduardo Pinheiro, especialista em Segurança Digital.

srcset="https://cdn2.tribunaonline.com.br/prod/2021-03/372x236/eduardo-pinheiro-c933751d33c565a3e3078c5a9ae0c5dd/ScaleUpProportional-1.webp?fallback=%2Fprod%2F2021-03%2Feduardo-pinheiro-c933751d33c565a3e3078c5a9ae0c5dd.jpeg%3Fxid%3D164819&xid=164819 600w, Pinheiro diz que bandidos tendem a se passar por atendentes de banco e prevê um recorde de golpes este ano

Ele foi o responsável pela estimativa de 240 mil consumidores com dados roubados no Espírito Santo, baseando-se na relação da população capixaba frente à brasileira, com um percentual de 2%, já que a empresa não informou os dados vazados por cada estado.

Ele recomenda atenção aos consumidores, pois as informações coletadas não são suficientes para que o cartão da vítima seja usado.

“Para descobrir os outros dígitos do cartão, os criminosos entram em contato fingindo serem atendentes do banco. Eles dão as informações que têm, para ganhar a confiança da vítima, e pedem que ela confirme o restante”, explicou.

Paulo Roberto Penha, especialista em Cibersegurança, afirma que há várias bases de dados clandestinas na internet. “Os golpistas podem acessar outras bases disponíveis e fazer o cruzamento de dados para conseguir todas as informações daquela vítima”, disse.

Penha apontou ainda que, como as criptografias que protegem os dados são seguras, os criminosos atacam o elo mais fraco, que são as pessoas, para terem acesso às informações.

Saiba mais

O roubo de dados

  • Um hacker anunciou em um fórum online a venda de informações pessoais e cartões de crédito de 12 milhões de brasileiros. A estimativa é que 240 mil moram no Estado.

  • Cada vítima pode ter os dados vendidos por U$ 50 mil(R$ 281 mil).

  • As informações foram roubadas do banco de dados da Eduzz, plataforma que auxilia empreendedores a realizarem vendas online.

  • Especialistas acreditam que criminosos vão entrar em contato com as vítimas para obter o restante dos dados para ter acesso aos cartões de crédito.

O que diz a empresa

  • A partir do momento em que soube do vazamento, a Eduzz iniciou procedimentos de verificação interna para esclarecimento dos fatos.

  • A empresa não armazena dados integrais de cartões de crédito.

  • Qualquer operação só é validada com o código do verso do cartão, dado não armazenado pela empresa

O que fazer

  • Se for vítima de golpe, faça boletim de ocorrência.

  • Solicite a anulação da cobrança, o cancelamento do cartão e um novo, com número diferente

Fonte: Eduzz, Eduardo Pinheiro e Paulo Penha (especialistas em segurança digital), Luiza Simões e Renato Ferron (advogados do consumidor).

Bancos alertam para cuidado ao compartilhar dados pessoais

Para evitar ser vítima desse tipo de fraude, a orientação dos bancos é ter cuidado ao compartilhar informações pessoais.

Segundo a Federação Brasileira de Bancos (Febraban), o cliente deve sempre verificar a origem das ligações e mensagens recebidas contendo solicitações de dados.

A entidade, por nota, ressaltou que o banco nunca liga para o cliente pedindo senha e nem o número do cartão, e também nunca liga para pedir para realizar uma transferência ou qualquer tipo de pagamento.

Ao receber uma ligação suspeita, o cliente deve desligar, pegar o número de telefone que está no cartão e ligar de outro telefone para confirmar a veracidade da demanda.

Além disso, nenhum banco pede o cartão de volta ou envia qualquer pessoa ou portador para retirar o cartão na casa dos clientes. Esse é outro golpe comum para roubar o cartão da vítima.

Outro tipo de golpe envolve o envio de um link à vítima, simulando um falso leilão. Para que possa ser dado um lance, a vítima tem que preencher formulários com seus dados pessoais e financeiros ou depositar um valor na conta do fraudador.

O cliente nunca deve enviar dados, senhas e acessos a ninguém. É necessário sempre verificar a origem dos links recebidos antes de clicar. Além disso, deve-se verificar a veracidade do site de leilão e avaliações de outros usuários.

Dinheiro tem de ser devolvido em fraude

Especialistas são enfáticos ao dizer que, nesse caso, o consumidor não tem culpa nenhuma. Por isso, qualquer dano ou prejuízo deve ser ressarcido.

srcset="https://cdn2.tribunaonline.com.br/prod/2021-03/372x236/luiza-simoes-6b8300716733fb6565b9cf910c84a432/ScaleUpProportional-1.webp?fallback=%2Fprod%2F2021-03%2Fluiza-simoes-6b8300716733fb6565b9cf910c84a432.jpeg%3Fxid%3D164820&xid=164820 600w, Luiza: contato com instituição
“Assim que verificar uma compra estranha na fatura ou no aplicativo do cartão, o consumidor deve contatar a Central de Atendimento ao Cliente da instituição financeira, para solicitar nova fatura sem a cobrança ou o ressarcimento, caso a conta já tenha sido paga”, orientou Luiza Simões, advogada especialista em Direito do Consumidor.

A especialista aconselha ainda que, junto à central, a pessoa peça o cancelamento do cartão e a substituição por outro, de número diferente. Caso a instituição financeira se recuse a retirar a cobrança ou devolver o dinheiro do cliente, ele pode entrar em contato com o Procon local.

Também é possível entrar com ação judicial no Juizado Especial Cível. Se o dano for de até 20 salários mínimos (R$ 22.000), não é necessário um advogado para entrar na Justiça.

A principal recomendação, se o banco colaborar ou não, é abrir um boletim de ocorrência sobre o ocorrido para se resguardar.

O advogado do consumidor Renato Ferron acredita que, sempre que houver vazamento de informações de clientes, o banco deve reforçar a segurança para dificultar possíveis golpes.

“Se o cliente nunca fez nenhuma compra pela internet e, de repente, alguém usa aquele cartão em algum site, o banco deve checar antes de confirmar a compra. O mesmo vale para empréstimos”, exemplificou Ferron.

SUGERIMOS PARA VOCÊ: