Como eles sabem tudo? Criminoso conta como achou dados para 'golpe do zap'
Um homem relatou no X (antigo Twitter) que sofreu uma tentativa de golpe de clonagem de WhatsApp: uma pessoa se passava por ele no aplicativo de mensagem e o contatou. O homem quis saber como o criminoso teve acesso ao seu contato, e o golpista explicou. O diálogo viralizou.
O que aconteceu
"Oi, troquei de número. O antigo desativei", foi a mensagem do golpista com uma foto da vítima obtida pela rede social. O homem, então, perguntou: "Como pode?". A partir daí, o criminoso começou a dar detalhes.
Segundo a troca de mensagens, o golpista usou uma ferramenta chamada de "painel". Por meio dessa ferramenta, se digita o nome de uma pessoa para obter uma série de dados, como CEP, telefone, CPF, quem mora no mesmo endereço, etc.
Com essas informações, uma pessoa mal-intencionada pode tentar encontrar pessoas próxima e aplicar o golpe do Pix, relatando que este é um número novo e que precisa de uma transferência para pagar uma conta. No caso em questão, deu errado, pois o golpista foi direto na vítima que ele clonou. O comum seria tentar contatar pessoas conhecidas da vítima e, a partir daí, solicitar transferências bancárias.
WhatsApp clonado: o que fazer, como resolver e aumentar a segurança
Dados vazados
A existência de "painéis" com dados pessoais é conhecida há alguns anos. Cibercriminosos consolidam várias bases de dados vazadas e comercializam o acesso por meio de uma página na web (geralmente hospedada fora do Brasil).
O acesso é pago geralmente em contas de laranjas. Existem acessos diários, semanais, mensais, anuais e até vitalício. Não dá para saber a origem dos dados, pois vêm de muitas fontes
Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina
Em 2021, por exemplo, houve o vazamento de dados de 220 milhões de brasileiros, com informações detalhadas, como nome completo, data de nascimento, CPF, salário, número de telefone e score de crédito (uma pontuação atribuída a uma pessoa devido ao histórico financeiro). No mesmo ano, houve outro vazamento com dados de 227 milhões de brasileiros, incluindo fotos de documentos como RG, CPF e CNH. O número considera também muitas pessoas mortas.
Além do golpe do WhatsApp, com dados pessoais, é possível que alguém tente se passar por você e consiga, por exemplo, obter um cartão de crédito. Por essa razão, recomendam especialistas, é sempre importante acompanhar extratos bancários.
A comercialização e o acesso a dados pessoais disponibilizados de forma ilegal é crime. Há tanto a violação da LGPD (Lei Geral de Proteção de Dados) como pode haver responsabilização civil pelos danos causados aos donos dos dados.