Criminosos podem vender dados pessoais e informações confidenciais a partir de 50 centavos de dólar (equivalente a cerca de R$ 2,50 em conversão direta) no mercado ilegal da Internet. É o que revela o relatório “Dox, roubo, revelação. Onde seus dados pessoais vão parar?", produzido pela empresa de cibersegurança Kaspersky e divulgado na última semana.

A companhia fez uma investigação em dez fóruns e mercados internacionais clandestinos e descobriu uma ampla rede de comércio e venda ilegal de dados privados. Entre as informações estão, por exemplo, passaportes escaneados, carteiras de habilitação, prontuários médicos, selfies acompanhadas de documentos e logins de redes sociais como Facebook e Instagram.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

O relatório alerta que, além dos prejuízos financeiros, outra ameaça aos cidadãos é o chamado doxing. Essa prática virtual consiste em usar as informações particulares de alguém para constranger, chantagear ou colocar em risco a vida e a integridade física de uma pessoa. O doxing também representa uma ameaça política e à democracia, quando o objetivo é impedir indivíduos de expressarem suas opiniões ou fazerem denúncias.

Embora algumas pessoas tenham mais chances de serem vítima sde doxing como jornalistas, policiais, juízes e figuras públicas, é cada vez maior o número de anônimos que, mesmo tomando cuidado com a exposição na web, acabam sofrendo esse tipo de agressão. A seguir, confira quais dados podem ser encontrados à venda na Internet e quanto vale cada um.

Veja também: Quatro coisas que você nunca deve postar nas redes sociais

1. Dados da carteira de identidade

Um dos principais documentos de identificação de uma pessoa, que permite circular até mesmo no exterior, como é o caso dos brasileiros em alguns países do Mercosul, pode custar entre 50 centavos de dólar e US$ 10 (equivalente a R$ 50 em conversão direta) no mercado ilegal. Com esses dados, cibercriminosos podem aplicar diversos golpes, como a inscrição em apps de serviços, ou obter acesso a mais informações confidenciais que podem ser usadas para atos ilegais.

2. Digitalizações de passaporte

De acordo com o relatório, passaportes digitalizados podem custar de US$ 6 a US$ 15 (entre R$ 30 e R$ 77), dependendo da qualidade da imagem e do país de origem. Este documento tem grande valor no comércio ilegal porque é aceito em alguns países como documento de identidade e pode ser usado também para receber serviços financeiros e fazer empréstimos, por exemplo. Os dados podem ser usados ainda em inscrições de plataformas internacionais, como as bolsas de criptomoedas, e atrair o interesse de grupos especializados em fraudes.

3. Selfie com documentos

As selfies acompanhadas de documentos digitalizados são outro exemplo de informações consideradas muito valiosas no mercado ilegal, que podem ser vendidas de US$ 40 a US$ 60 (R$ 206 a R$ 309). Com esses dados, criminosos podem cometer diversos golpes, já que muitas instituições utilizam programas chamados "Conheça Seu Cliente" (KYC, em inglês), que exigem verificação de identidade para várias operações. É o caso dos bancos que usam sistemas de reconhecimento facial, de algumas redes sociais que exigem selfies para recuperação do acesso à conta e as bolsas de criptomoedas que usam o programa para evitar a lavagem de dinheiro.

4. Digitalização da carteira de habilitação

Carteiras de habilitação digitalizadas podem ser usadas por golpistas para aluguel de automóveis, identificação para serviços locais ou fraude em seguros. Os preços podem variar entre US$ 5 a US$ 25 (R$ 26 e R$ 130).

... dsense-techtudo">

5. Prontuários médicos

Os registros médicos também estão à venda no mercado ilegal e podem ser comercializados na média de US$ 1 a US$ 30 (cerca de R$ 5 e R$ 155), dependendo da quantidade de detalhes dos pacientes. Com os prontuários, pessoas mal intencionadas podem cometer várias fraudes, como a obtenção de serviços de seguro de saúde ou a compra de medicamentos sob prescrição médica.

6. Detalhes do cartão de crédito

O roubo de dados de cartões de crédito, incluindo número, nome e código CVV, é muito comum. As informações consideradas "básicas" podem ser vendidas a preços que variam de US$ 6 a US$ 20 (cerca de R$ R$ 36 a R$ 100). Com esses dados, os golpistas podem fazer saques, compras online e cometer fraudes. O relatório ressalta que, embora as instituições financeiras reforcem barreiras de proteção contra ataques cibernéticos, os detalhes do cartão de crédito continuam sendo o ponto de partida para a maioria dos esquemas de golpes financeiros.

7. Contas de bancos digitais ou Paypal

As contas de bancos podem levar os criminosos direto para os investimentos dos usuários. No mercado ilegal, essas informações podem custar de US$ 50 a US$ 500 (cerca de R$ 258 a R$ 2.578). De acordo com a Kaspersky, o PayPal é o mais usado por criminosos para lavar dinheiro e sacar sem verificação de segurança.

8. Serviços de assinatura

É comum também o roubo de credenciais de assinaturas de plataformas de streaming, como Netflix, devido a grande demanda por esses serviços atualmente. Além das assinaturas serem vendidas no mercado ilegal por valores entre US$ 0,50 a US$ 8 (cerca de R$ 2,50 a R$ 40), esses dados também podem ser encontrados em fóruns da deepweb.

9. Acesso não autorizado a e-mails ou redes sociais

Cibercriminosos podem invadir redes sociais e contas de e-mails cobrando valores que variam de US$ 400 a US$ 800 (cerca de 2 mil a 4 mil reais). O aumento da segurança desses serviços, como a verificação em duas etapas, tem dificultado essa prática. No entanto, isso não exclui a possibilidade desse tipo de crime ocorrer, visto que os golpistas utilizam muitas vezes métodos básicos, como tentar adivinhar senhas, usar técnicas de engenharia social ou pesquisar informações em bancos de dados vazados.

Como evitar vazamento de informações

É possível proteger dados pessoais na Internet com algumas medidas de segurança, como o uso de programas de proteção contra phishing e malwere. Também é recomendável instalar em computadores e celulares um bom antivírus. Outra dica é usar ferramentas online que checam se contas de e-mail foram invadidas.

Além disso, é válido dizer que a segurança de informações sigilosas na Internet também depende bastante de cuidados individuais. Por isso, não compartilhe senhas com estranhos, evite acessar sites suspeitos e analise se o tipo de conteúdo e o lugar que está sendo compartilhado oferece alto risco.

Uma outra pesquisa divulgada em agosto deste ano pela Kaspersky apontou que, apesar dos perigos, mais de 30% dos brasileiros consideram-se comuns demais para serem hackeados. Vale lembrar que o vazamento em massa de dados, mesmo de pessoas anônimas, é cada vez mais frequente.

Via Kaspersky

Como aumentar a segurança na web? Veja dicas no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo