Novo golpe abusa de CPFs vazados para enganar vítimas via SMS

Ao que parece, há um novo golpe na praça. E trata-se de uma “versão 2.0” das famosas fraudes envolvendo centrais 0800 falsas, que agora estão utilizando o número de CPF das vítimas para mais credibilidade ao esquema.

É verdade que o uso do CPF das vítimas não é algo novo. Mas é a primeira vez que esta tática foi reportada pela Kaspersky, especializada em softwares de segurança, em fraudes via SMS.

Segundo a empresa, o golpe começa com mensagens maliciosas enviadas por um número curto (shorts-code) 0800. Os dígitos inciais geralmente são usados por empresas reais, mas aparentemente estão sendo usados por alguns criminosos.

“Como esses números são ferramentas legítimas de comunicação, o conhecimento sobre o golpe é a melhor prevenção”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Imagem: tete_escape/Shutterstock

Na mensagem, o cibercriminoso informa o CPF da vítima — provavelmente obtido em vazamento de dados — e solicita que o usuário entre em contato com o número fornecido sobre uma suposta penhora ou até uma transação não autorizada.

Durante a ligação, o golpista se passa por um funcionário do banco e afirma que os cartões da conta. E é aí que ele solicita a agência, a conta, o número do cartão e outros dados adicionais.

E a partir disso, os cibercriminosos prosseguem com o golpe para roubar dados de acesso de contas bancárias e de cartão de crédito da vítima.

“Os golpes se inovam diariamente e esse é um exemplo claro: o uso do CPF da vítima é para dar credibilidade à mensagem e fazê-la acreditar. Os números 0800 e short-code são canais usados exclusivamente por empresas como bancos, operadoras e grandes lojas, o que confirma como as fraudes estão refinadas e não podemos acreditar em tudo que recebemos. Precisamos criar o hábito de checar as informações antes de oferecer nossos dados”, completou Assolini.