Arquivos Crime cibernético

Publicado em maio 13, 2024maio 13, 2024 por securitylgpd — Deixe um comentário

ADVOGADA E MÃE NEUTRALIZAM GOLPE POR CHAMADA DE VÍDEO

Recentemente, um caso de tentativa de golpe virtual destacou a importância da cautela ao lidar com tecnologia e comunicações online. Uma advogada criminal e sua mãe escaparam por pouco de uma armadilha sofisticada, que visava extorquir dinheiro através de uma ligação de vídeo falsa. No incidente ocorrido em Brasília, a mãe recebeu uma chamada de vídeo que aparentava ser da filha, solicitando um empréstimo de R$ 600. No entanto, vários detalhes levaram a mãe a desconfiar da autenticidade da chamada: a vestimenta da suposta filha não correspondia ao que ela estava usando anteriormente, a conta para transferência do valor era de uma terceira pessoa, e a voz na ligação não estava sincronizada com os movimentos labiais.

A mãe, também advogada, agiu com astúcia ao fazer perguntas específicas que somente sua filha verdadeira poderia responder, revelando assim a fraude. Este incidente ressalta a importância de permanecer vigilante diante de tentativas de golpes virtuais, especialmente em um cenário onde a sofisticação dos métodos utilizados pelos criminosos está em constante evolução.

A advogada em questão atribuiu sua habilidade em evitar o golpe à sua experiência profissional e à sua postura cautelosa em relação à tecnologia. Ela compartilhou estratégias que utiliza para se proteger, como questionar mensagens suspeitas e estar sempre alerta para sinais de fraude. Sua atitude proativa reflete a necessidade crescente de conscientização e preparação contra crimes cibernéticos.

A falta de evidências gravadas pode complicar a comprovação de tentativas de fraude como essa, destacando a importância de buscar maneiras de documentar e relatar tais incidentes para as autoridades competentes. Este caso serve como um alerta para a necessidade de vigilância constante e educação sobre segurança digital em um mundo cada vez mais conectado.

Publicado em abril 15, 2024abril 15, 2024 por securitylgpd — Deixe um comentário

ESTELIONATO NA VENDA ONLINE DE MOTO DEIXA COMPRADORA NO PREJUÍZO

Um caso de estelionato foi registrado em Itapejara do Oeste, onde uma mulher relatou à Polícia Militar ter sido vítima de um golpe ao tentar comprar uma motocicleta pela internet. Ela se interessou por uma Honda/CB 300, modelo 2011, oferecida por R$ 4.900, um preço abaixo do mercado. Depois de acertar os detalhes da compra e realizar o pagamento via Pix, ela viajou até Itapejara do Oeste para buscar o veículo e realizar a transferência de documentação.

Ao chegar no local combinado, a mulher descobriu que o verdadeiro dono da motocicleta havia listado o veículo por R$ 9.400 e não tinha conhecimento de qualquer pagamento feito por ela. O golpista, que se passou por vendedor, havia instruído o proprietário a retirar o anúncio sob a alegação de que a motocicleta estava vendida, enquanto dizia à compradora que o veículo estava com seu irmão e poderia ser retirado.

O caso resultou em um prejuízo significativo para a compradora, enquanto o autor do golpe não foi localizado ou identificado pela polícia.

Publicado em março 19, 2024março 19, 2024 por securitylgpd — Deixe um comentário

PAGAMENTO DE IPVA VIA PIX LEVA A PREJUÍZO DE QUASE R$600

Um empresário de 30 anos experimentou um revés financeiro ao ser enganado em quase R$600 durante o processo de pagamento do IPVA via Pix, manipulado através de um site fraudulento que simulava ser do Detran. O caso, prontamente registrado pela Polícia Militar, foi encaminhado para a Polícia Civil, que deverá conduzir a investigação subsequente.

O incidente teve início quando o empresário, buscando quitar o IPVA de 2024 para o estado de Minas Gerais, recorreu ao Google para localizar a página apropriada para tal fim. Na sua pesquisa, um resultado patrocinado chamou sua atenção, levando-o ao domínio “escritoriobelintiperez.com”. Este site redirecionou o empresário para outra página, “mg.consultasveiculos.one”, onde foi supostamente possível emitir o Documento de Arrecadação Estadual (DAE).

Contrariamente às expectativas, ao invés de fornecer um boleto tradicional, o site apresentou um QR Code para o pagamento via Pix, direcionando os fundos para uma conta de “assessoria baixa” no banco C6 S.A., no valor específico de R$568,06. Contudo, a realização do pagamento não trouxe a paz esperada. Ao revisar o comprovante de transferência, o empresário constatou o destino duvidoso dos fundos, confirmando suas suspeitas de fraude.

Este incidente não é isolado, inserindo-se em uma tendência de golpes financeiros digitais, que se aproveitam da crescente confiança do público em transações online e do uso difundido de sistemas de pagamento instantâneo, como o Pix. A sofisticação desses golpes, muitas vezes mascarados sob a aparência de legitimidade por meio de publicidade online e o uso de domínios enganosamente oficiais, requer uma vigilância constante e um espírito crítico por parte dos usuários da internet. Este caso mostra a importância de verificação rigorosa antes de realizar qualquer pagamento online, especialmente em resposta a links patrocinados ou sites desconhecidos.

Publicado em fevereiro 6, 2024fevereiro 6, 2024 por securitylgpd — Deixe um comentário

DEEPFAKE ENGANA FUNCIONÁRIO EM TRANSAÇÃO MILIONÁRIA

Em um caso recente de fraude financeira, um funcionário de uma empresa multinacional foi induzido a transferir US$ 25 milhões (cerca de R$ 124 milhões) para criminosos. Estes utilizaram tecnologia deepfake para simular a aparência e a voz do CFO da empresa, bem como de outros membros da equipe, durante uma videoconferência. Este incidente foi investigado pela polícia de Hong Kong, que forneceu detalhes sobre o modus operandi dos fraudadores.

O empregado foi inicialmente abordado por meio de uma comunicação que levantou suspeitas de ser uma tentativa de phishing, mencionando a necessidade de uma transação confidencial. No entanto, a realização de uma videoconferência com a presença de “colegas” simulados por inteligência artificial convenceu o indivíduo da legitimidade do pedido. O golpe veio à tona apenas após o funcionário confirmar a transação com a matriz da empresa.

Agora os golpes financeiros incorporam tecnologias como deepfake para aumentar a credibilidade de suas fraudes. Durante uma coletiva de imprensa, foi mencionado que a polícia de Hong Kong efetuou seis prisões relacionadas a fraudes envolvendo tecnologia deepfake, indicando uma tendência no uso de ferramentas de inteligência artificial para fins criminosos.

Publicado em julho 3, 2023julho 4, 2023 por securitylgpd — Deixe um comentário

POLÍCIA DETÉM INDIVÍDUOS QUE NEGOCIAVAM INFORMAÇÕES DE MINISTROS DO STF, GOVERNADORES E DEPUTADOS NO MERCADO ILEGAL

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Governador do DF, Ibaneis Rocha, teve dados vazados; além de autoridades, 200 milhões de brasileiros foram expostos

A Polícia Civil do Distrito Federal (PCDF) realizou no dia 20/06 a prisão de dois criminosos virtuais responsáveis pela venda de pacotes contendo informações confidenciais de mais de 200 milhões de cidadãos brasileiros.

Entre as vítimas estão ministros do Supremo Tribunal Federal (STF), governadores e deputados tanto do Distrito Federal como a nível federal. A perícia conduzida pelo Instituto de Criminalística da PCDF confirmou o vazamento de dados do governador do DF, Ibaneis Rocha (MDB).

A investigação teve início na delegacia do Lago Norte, bairro nobre de Brasília, após a análise de 100 inquéritos de pessoas que foram vítimas de golpes ao longo de um ano. Segundo informações fornecidas pelos policiais, o vazamento de informações pessoais facilitou as ações dos golpistas.

Entre as informações ilegalmente compartilhadas encontram-se números de telefone celular, endereços residenciais e de e-mail, fotos e até mesmo assinaturas digitalizadas. Além disso, os grupos obtinham dados de empresas e veículos registrados em nome das vítimas, bem como informações sobre seus parentes e vizinhos.

A PCDF afirma que os criminosos também tinham acesso às câmeras de OCR (leitura de placas), o que lhes permitia rastrear os últimos deslocamentos das vítimas nas estradas de todo o país, possibilitando o monitoramento de suas rotinas.

Com a prisão de diversos golpistas, a PCDF descobriu que esses dados estavam sendo comercializados na darknet (a parte oculta da internet) por meio da aquisição de acesso a “painéis de consulta”.

Os valores pagos variavam de R$ 7 a R$ 350, dependendo da duração do acesso (7, 15 ou 30 dias). A investigação revelou que 1.453 usuários adquiriram esse tipo de pacote.

“A investigação comprovou que esses painéis são a fonte de informação para os criminosos, que selecionam as vítimas e elaboram estratégias para enganá-las”, explicou o delegado responsável pelo caso, Erick Sallum.

Agora, os investigadores buscarão determinar a origem do que consideram ser um dos maiores vazamentos de dados na história do país e como os autores obtinham acesso a informações confidenciais da população brasileira, em especial o hackeamento das câmeras de reconhecimento de placas.

“Encontramos fortes indícios de que grande parte dessas informações é proveniente de invasões a órgãos públicos. No entanto, também detectamos uma atividade ilegal por parte de empresas fictícias de proteção de crédito. Contrariando a Lei Geral de Proteção de Dados (LGPD), dados pessoais da população brasileira estão sendo vendidos em larga escala clandestinamente, sem critérios para sua destinação”, afirmou o delegado à CNN.

É importante ressaltar que o armazenamento de dados pessoais em massa sem razões, é contra os princípios da LGPD. Muitos cibercriminosos obtém tais fontes de dados devido à vazamentos aos quais ocorreram em 2021: https://www.cnnbrasil.com.br/economia/fotos-e-ate-salarios-estao-entre-os-dados-vazados-de-223-milhoes-de-brasileiros/