Em um grupo fechado no Telegram com mais de 1,6 mil membros, os dados pessoais de centenas de milhares de brasileiros estão sendo vendidos. Os indivíduos que fazem parte do chat privado têm acesso a um marketplace onde mais de 500 mil entradas podem ser adquiridas — os valores vão de R$ 20 a R$ 40 — e posteriormente usadas para a prática de fraudes de identidade.
A existência do grupo foi descoberta pela Italtel Digital Security, braço de segurança da empresa italiana de telecomunicações. Um alerta sobre o caso foi emitido na última semana de fevereiro. Segundo os especialistas da organização, além do acesso ao marketplace de compra e venda de dados roubados, o grupo também é utilizado para divulgar técnicas de fraude. Escondendo os verdadeiros fins do chat, a descrição pública do grupo posiciona-o como um coletivo de orações pentecostais.
O ocorrido chama a atenção para a importância das verificações de crimes financeiros e antecedentes criminais nas transações de criptomoedas, pois as comercializações no grupo são feitas com bitcoin. Além disso, o caso também reforça a necessidade de continuamente reforçar as validações de identidade, que podem impedir que os indivíduos que adquirem dados roubados consigam realizar fraudes com eles. Continue a leitura para saber mais.
O que você vai conferir:
Os tipos de dados que estão sendo vendidos
Os pacotes de dados pessoais comercializados no grupo incluem selfies, cópias de documentos, nomes completos, endereços e números de RG e CPF, além de informações bancárias como agência e conta. Os conjuntos de dados aumentam de valor de acordo com o quão completos estão.
No momento da descoberta, o grupo contava com cerca de 1.600 membros. O marketplace onde os dados pessoais de 500 mil brasileiros são vendidos é apenas uma das diversas lojas virtuais de informações roubadas às quais os integrantes do grupo têm acesso.
O marketplace conta com ferramentas de filtragem e de busca que o tornam bastante semelhante a um mercado legítimo — chegando a incluir até mesmo programas de cashback para pessoas que trouxerem novos usuários para o grupo por meio de links de indicação. As prévias dos documentos ficam obscurecidas antes da efetivação da compra e, depois de feito o pagamento, os dados roubados podem ser acessados na própria loja.
A importância de inovar no KYC para evitar fraudes de identidade
O maior perigo de transações de dados pessoais como os que ocorrem no grupo do Telegram é a prática de crimes de fraude de identidade, em que uma pessoa se passa por outra usando as informações roubadas. Dessa forma, o fraudador pode conseguir abrir contas bancárias, solicitar empréstimos, pedir a emissão de cartões de crédito etc.
Além de ter acesso indevido a tais serviços financeiros, o fraudador ainda pode gerar dívidas e outros débitos no nome da vítima — que, assim, é mais uma vez prejudicada. Normalmente, esses crimes só são descobertos quando a vítima já está com o nome sujo no mercado.
Munidos de selfies, documentos, números de RG e CPF e outros tantos dados pessoais, os fraudadores podem conseguir concluir o processo de abertura de conta ou solicitação de crédito de diversas empresas. Portanto, é fundamental contar também com ferramentas que consigam verificar se o real titular dos dados é realmente quem está naquele momento fazendo o onboarding digital.
Uma maneira de fazer isso é por meio da solicitação de uma prova de vida, etapa também chamada de liveness check. Nela, em vez de apenas comparar uma selfie estática à foto do documento — algo que pode ser facilmente fraudado, como a existência do grupo privado no Telegram demonstra —, o usuário precisa sorrir, piscar ou fazer outro gesto que comprove que ele é realmente quem diz ser, e não um fraudador utilizando a foto de outra pessoa para burlar a validação.
Ao implementar ferramentas fortes e inovadoras em suas verificações de KYC (Know Your Client), é possível impedir que pessoas fraudadoras consigam concluir processos de cadastro e antecipar-se à constante evolução dos mecanismos para a prática de fraudes.
KYC deve ser uma preocupação também nas transações de bitcoin
A regulamentação específica para criptomoedas ainda está sendo construída — o primeiro conjunto de regras brasileiro nesse sentido, a instrução normativa nº 1.888 do Bacen, entrou em vigor em agosto de 2019 —, o que faz com que muitas empresas do segmento não saibam exatamente quais leis devem seguir ou como implementar as diretrizes em seus processos.
Segundo a Associação Brasileira de Criptoeconomia (ABCripto), mais de 30 corretoras trabalham com criptomoedas hoje no Brasil — elas movimentaram cerca de R$ 5 bilhões em criptomoedas somente no primeiro semestre de 2019. A instrução normativa do Bacen estabelece que as empresas precisam reportar ao governo todas as transações realizadas no mês anterior quando estas, isoladas ou em conjunto, ultrapassarem os R$ 30 mil.
Porém, a falta de regulamentação extensiva e completa sobre o tema faz com que muitas empresas e pessoas ainda questionam a segurança e a privacidade em torno das moedas digitais. Afinal, esse cenário acaba levando a uma fragilidade nos processos de validação para transações de criptomoedas, o que abre espaço para que esse seja o meio escolhido por fraudadores como os que vendem e compram dados pessoais roubados no Telegram.
Esse foi um dos motivos para que fraudes e roubos relacionados a criptomoedas tenham levado a uma perda de US$ 4,4 bilhões em 2019, segundo relatório da CipherTrace.
Fortalecer continuamente as validações de identidade e os processos de KYC é fundamental para que as estratégias da sua empresa não fiquem para trás. Portanto, invista em soluções inovadoras como liveness check, OCR de documentos e outras formas de automatizar e reforçar seu KYC e compliance. Entre em contato pelo formulário abaixo e saiba como a idwall pode ajudar:
