Cibercriminosos estão usando dados do DETRAN para emitir multas falsas

Por Redação | 17 de Agosto de 2015 às 11h17

Analistas da Kaspersky Lab descobriram que criminosos digitais estão utilizando a base de dados do DETRAN (Departamento Estadual de Trânsito) para emitir multas falsas. Para roubar dinheiro dos motoristas, os cibercriminosos estão se aproveitando de dados reais dos condutores, o que torna a cobrança bem similar a real.

Ao investigar o caso, a Kaspersky Lab afirma que a base de dados do DETRAN é comercializada em sites da deep web ou em anúncios publicados em sites de e-commerce. Assim, com as informações em mãos, os golpistas conseguem enganar as vítimas e emitir multas falsas. De acordo com a empresa, existem várias ofertas desses bancos de dados, que chegam aos interessados através de companhas de e-mail ao custo de R$ 150, podendo ser adquiridos através de transferência bancária ou via PayPal.

Os bancos de dados comercializados ilegalmente são bastante completos, fornecendo informações como telefone residencial, endereço, telefone celular, CPF ou CNPJ e até mesmo endereço de e-mail. Apesar da maioria das ofertas informar que não possuem os dados dos veículos, isso nem sempre é verdade. Os criminosos também cruzam bases de dados para levantar o maior número possível de informações sobre as vítimas, fazendo com que o golpe tenha maior veracidade.

As multas geradas a partir dos dados obtidos clandestinamente são emitidas e enviadas para as vítimas através dos Correiros como se fossem infrações reais. De acordo com a Kaspersky Lab, o número de golpes tem crescido ano a ano e isso fez com que vários DETRANs do país alertassem a população em seus sites com orientações para não se tornarem vítimas dos golpes.

Não é de hoje que os cibercriminosos têm interesse na base de dados do DETRAN, de acordo com os analistas da Kaspersky Lab. Os trojans nacionais costumam capturar todos os tipos de informações guardadas no computador, como documentos dos veículos, carteiras de habilitação e outros dados que foram escaneados pelo proprietário e armazenados no computador.

O analista sênior da empresa de segurança, Fabio Assolini, explica que não há muita coisa que o usuário possa fazer para evitar que suas informações sigilosas, armazenadas em banco de dados online, sejam vazadas. "Os usuários não têm controle sobre essa informação, não sabemos se os órgãos em questão manejam e armazenam tudo de forma segura", comenta.

Visto que esse tema é geralmente utilizado em golpes cibernéticos, o analista afirma que a informação é a melhor arma para evitar ser a próxima vítima. "Nenhum órgão envia multas de trânsito ou notificações de multas por e-mail", destaca. Para se proteger contra os golpes, é preciso medidas que vão desde o armazenamento correto de documentos escaneados até a checagem da veracidade da multa recebida, mesmo que ela tenha chegado via carta.

Os "cibercriminosos possuem acesso a um vasto conjunto de informações pessoais vazadas de muitas fontes, isso é um problema, pois para combater esta situação precisamos de leis que criminalizem ou legalizem o manejo correto de dados pessoais no país", acrescenta Assolini.

A Kaspersky Lab, com o objetivo de orientar os internautas, reuniu algumas dicas para que as pessoas se protejam de golpes similares. Segundo a empresa, nenhum órgão de trânsito envia multas via e-mail. Ao receber uma mensagem como essa, basta a ignorar e nunca abrir seus anexos. Quando receber uma multa em sua casa, através dos Correios, verifique a veracidade dos documentos no site do DETRAN do seu estado, mesmo que ela traga dados bastante completos como a foto do veículo. Lembre-se que uma multa sempre é precedida por uma notificação. Assim, caso receba apenas o boleto, desconfie.

Caso precise realizar o pagamento de alguma multa de trânsito através do site de seu banco ou aplicativo de celular, efetue o acesso de maneira segura verificando a presença do ícone SSL em forma de cadeado no canto esquerdo do seu navegador. A Kaspersky Lab também alerta os cidadãos a protegerem informações armazenadas em seus computadores. Isso vale para documentos de veículos e carteiras de habilitação que foram escaneados. Os documentos devem ser armazenados de maneira cifrada para impedir que tais dados sejam roubados por trojans.

Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=40360&sid=18

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.