Golpe iniciado no Brasil tem alcance mundial com ataques mais refinados

A operação criminosa que falsifica sites comuns de e-commerce para simular a venda de um produto, tem como objetivo o roubo de dados para serem usados em fraudes. O tipo de Golpe começou no Brasil e agora tem alcance internacional, se transformando em um serviço ofertado para pessoas interessadas.

Conhecido como “Classicscam” o serviço oferece a falsificação de sites e suporte, bem como o repasse de informações através de grupos fechados com mais de 38 mil membros, na plataforma de mensagens Telegram.

O nome da organização foi concedido por especialistas do Group-IB,uma empresa de segurança global, especializada em computação forense, investigação de crimes de computador, violações de segurança da informação e coleta global de inteligência de ameaças.

Segundo a empresa, o “Classicscam” começou sua atuação em 2019 no Brasil, mas apesar dos esforços, hoje em dia são identificadas vítimas na Europa, Estados Unidos e Rússia, com uma alta disseminação na Ásia, especificamente em Singapura.

O Group-IB é líder global na prevenção e investigação de crimes de alta tecnologia e fraudes online. Segundo dados levantados pela empresa, houve um prejuízo de mais de US$ 29 milhões e as fraudes estão chegando em todos os territórios. No esquema os operadores propõem ficar com a cota de 25% do lucro dos envolvidos em troca do acesso e suporte para criar sites falsos.

O principal alvo são os vendedores de marketplace. Os criminosos por meio de mensagens dentro da plataforma oficial solicitam o e-mail e outros dados de contato dos vendedores. Em seguida enviam uma notificação falsa de que uma venda foi feita, com um link que direciona o vendedor para uma página que simula a original, orientando a vítima a inserir dados de cartões para receber o pagamento da venda. Mesmo isso sendo de fato impossível.

Nesse processo, especialistas da IBM afirmam que os golpistas chegam a enviar uma autenticação com senha, que não serve para nada, na intenção de deixar o golpe mais “real”. O Group-IB orienta os revendedores a desconfiar de conversas e evitar passar e-mails e números de telefones. Além disso, ter em mente que não é possível receber pagamentos com dados de cartão de crédito.