Há dois meses, um post viralizou no Facebook com uma promessa aparentemente simples: customizar o cartão de crédito com imagens dos “Vingadores”.
Para isso, bastava enviar nos comentários o número do cartão, a data de vencimento e — por quê não? — o código de segurança.
O mais surpreendente? Dezenas de pessoas caíram na lorota, mandando os dados junto com o nome do super herói que ilustraria o cartão.
O caso, encontrado num monitoramento feito pela empresa de inteligência artificial Axur, é apenas um dentre milhares — e ilustra uma situação preocupante no Brasil.
Os golpes virtuais estão se tornando quase uma epidemia.
No terceiro trimestre, os ataques de phishing (quando se cria um site falso usando uma marca conhecida para roubar dados do consumidor) subiram impressionantes 113% no País, chegando a 6.862 ataques.
Segundo o estudo da Axur, os vazamentos de dados de cartões também decolaram: foram 177 mil casos registrados no Brasil, quase metade de todos os roubos que ocorreram no mundo.
Os números alçaram o Brasil ao (vergonhoso) posto de campeão mundial em golpes virtuais.
“O maior problema é que falta punição para esse tipo de crime, o que deixa os estelionatários seguros e achando que vale o risco. Nos EUA, se pegam um cara roubando dados de cartões ele fica preso por décadas,” Fabio Ramos, o CEO da Axur, disse ao Brazil Journal. “Além disso, tem uma questão cultural: o brasileiro é um povo que tradicionalmente confia muito nos outros.”
Outro dado de deixar o queixo caído: 47 mil domínios brasileiros tiveram credenciais corporativas (e-mails e senhas) vazadas de julho a setembro. E, do total, 3,8 mil eram domínios ligados ao Governo — que em tese deveria ter uma segurança maior por lidar com informações sigilosas.
Segundo Ramos, os roubos de credenciais são especialmente sensíveis porque as pessoas em média repetem a mesma senha em 17 sistemas. Se a senha do email for roubada, por exemplo, é possível ter acesso a diversos outros serviços, como sites de e-commerce, redes sociais e sites bancários.
Globalmente, a Axur faz esse levantamento — varrendo a internet e a dark e deep web com robôs — há cerca de dois anos. No Brasil, começou em janeiro. O resultado é uma base de dados com mais de 9 bilhões de credenciais vazadas, mais do que a população global.
Só no terceiro trimestre, foram incluídas 750 mil credenciais brasileiras a essa base — muitas delas simplesmente por uma falta de atenção das equipes de TI.
“Muitas vezes eles [as equipes de TI] tornam públicos trechos de código fontes que contém informações que deveriam ser sigilosas, como tokens que dão acesso a base de dados com milhares de credenciais,” diz Ramos. “Nossos robôs conseguiram encontrar mais de 100 mil desses repositórios.”
Os golpes virtuais são de todo tipo — e evidenciam a criatividade do brasileiro quando o assunto é burlar a lei.
Em outro caso encontrado pela Axur, um perfil prometia prêmios da Turma da Mônica para as crianças que conseguissem cumprir um pequeno desafio: tirar fotos do cartão de crédito de seus pais.