Sandro Múcio
Desenvolvimento e Hospedagem
Sandro Múcio
Destaque

Mineração de Dados alheios

por

Nil Moretto (https://twitter.com/nilmoretto/) twittou uma gracinha dizendo que se divertia respondendo e-mails de fraude que ela recebia.
Respondi que isso não deveria ser feito porque quando você responde, você confirma que seu email existe e está ativo. Depois disso, o e-mail fica marcado no banco de dados do golpista como verificado e vai ter um valor maior nos disparos de spam desse golpista.
Ah, mas o e-mail dela é público.
Sim, mas os seguidores dela podem ser influenciados por isso e fazerem o mesmo. então, achei que seria importante deixar os seguidores dela cientes dessa informação.
Isso dispara muitos assuntos. Desde a privacidade de algumas contas de e-mail, passando por comportamentos que abrem brechas para aproveitadores chegando na capacidade de alguns internautas de influenciar outros em ações que inadvertidamente colocam esses últimos em algum risco. Não necessariamente riscos físicos, mas situações que colocam as pessoas vulneráveis.
Uma amiga monitora seu CPF através do SERASA. Sempre que uma empresa consulta o CPF dela, o SERASA lhe envia um alerta. Em 4 dias, 7 instituições financeiras fizeram consultas ao seu CPF. Ela entrou em contato com as mesmas avisando que estavam usando o CPF dela. Em um dos bancos onde ela já tinha conta, o gerente informou que haviam aberto uma conta digital para ela e que ainda estava em análise.
O tema aqui é a facilidade com que a vida moderna nos coloca em risco. Todas as vezes que você vai em um supermercado e oferecem CPF na nota; todas as vezes que lhe dão descontos em compras de farmácia se você cadastrar seu CPF; Em todos os casos, temos problemas de segurança. Imagine que sempre que vc compra algo e paga na maquininha, o vendedor lhe oferece enviar o comprovante por e-mail. Um vínculo entre seu cartão e seu e-mail. Mais brechas. Quando lhe nomeiam para um cargo público, seu CPF é publicado no diário oficial do município, do estado ou da união. Agora o golpista procura por seu CPF em processos judiciais. Procura contratos onde seu CPF possa aparecer. Juntando as informações existentes pela internet, ele vai encontrar endereços, telefones, emails, nome da mãe, data de nascimento, etc., etc., etc.
Algum tempo atrás tivemos a criação de um cadastro positivo de CPF’s. A promessa era que assim as instituições de crédito dariam descontos nos juros dos seus financiamentos caso você tivesse pontos nesse cadastro lhe diferenciando dos devedores.
Agora temos o tal OpenBanking. Passei a semana ouvindo jornais televisivos propagandeando as vantagens de você compartilhar as suas informações entre as instituições bancárias. E quando esses dados vazam?
Por que essa sanha por informações dos cadastros?
Por que tanto interesse em saber quanto eu ganho e se eu pago em dia meus compromissos?
Existe um desejo legítimo das instituições em ter essas informações?
Sim, existe legitimidade nesses cadastros. Mas essa legitimidade é ínfima em relação aos interesses escusos.
Primeiro que as informações de negativação de cadastros já existem e se eu não estou entre esses devedores eu sou um bom pagador.
Segundo que não existe interesse de golpistas em ter dados de devedores. Esses não conseguem crédito no mercado com dados negativados.
Terceiro que um cadastro positivo vazado abre uma avenida de possibilidades de golpes com nomes de terceiros.
Já pensou um golpista com o cadastro positivo de 5 milhões de CPF’s válidos e com crédito na praça?
Um golpista abre 10 contas digitais com os dados de um cpf positivo. O banco oferece de cara um crédito de R$ 1.000,00 para esse novo correntista, afinal ele tem bons antecedentes financeiros.
Nesse momento, o golpista já tem R$ 10.000,00 em crédito limpo e fácil com um CPF. Imagine o que ele não fará com 5 milhões de CPF’s.
De antemão, o golpista vai testar uma conta em um banco e conseguir o primeiro crédito. Deu certo? Faz-se compras eletrônicas com esse crédito. Maravilha. Guarde esse CPF e passe para o próximo.
Até que o CPF seja negativado, o golpista já recebeu suas compras, já mudou de endereço e já comprou mais CPFs limpos.
Agora ele está mais ambicioso e cria uma conta na Amazon, instala um servidor virtual e cria uma loja de vendas de produtos. Nessa loja ele começa a captar CPFs e dados de endereços de muitos clientes. Ele vende os produtos que ele comprou e entrega esses produtos para dar credibilidade à sua loja. Quando as vendas forem crescendo, ele vai deixando de entregar alguns ítens até que o volume de compras fica impraticável e ele abandona a loja, a conta da Amazon e o CPF que ele usou.
Em todos os casos, temos um CPF de um bom comprador envolvido em compras, vendas e aberturas de contas fraudulentas. Sem ser monitorado, o CPF vai demorar pelo menos 6 meses para ser detectado pelo verdadeiro dono. Mas aí já é tarde. Agora esse CPF já consta no SERASA/SPC/Cartório como devedor. Sem problemas. O golpista já captou mais CPFs e ainda tem estoque de CPFs para iniciar um novo ciclo.

You may also like

WordPress

1 – O que é WordPress? WordPress é um CMS (Content Management System – Sistema de Gerenciamento de Conteúdo) feito em PHP […]

Uma Rotina de Caos

Acordar umas 4:30 da manhã. Olhar no computador pelo jornal que está passando no momento como será o tempo na cidade. Aproveitar […]