Por dentro de uma invasão de conta – parte 1

por Amador Testa Segunda-feira, 23 de outubro de 2017   Tempo de leitura: 3 minutos

Esta é primeira de uma série com duas partes sobre invasão de contas, ministrada pelo ex-hacker e pioneiro em fraudes de cartão, Brett Johnson. Para tanto, Brett irá nos conduzir por uma jornada sob a perspectiva de um fraudador. Confira!

Quando eu estava na linha de frente, invadir uma conta era conhecido como “mudança de cobrança”. Ao longo do tempo, o termo foi substituído por invasão de conta.

Na minha época, entretanto, o crime consistia, basicamente, em mudar o endereço de cobrança e o número de telefone no cartão de uma vítima, aguardando alguns dias úteis para, então, encomendar algum produto.

Mas também assumimos outras formas de fraude, como invadindo bancos, e-mails e serviços como as carteiras virtuais, entre outros. É seguro dizer, então, que já existia e era praticada a invasão de conta.

Invasões de Contas: as práticas cíclicas

O processo, em si, se manteve inalterado, mudando apenas algumas ferramentas e serviços utilizados na prática.

Deixe-me exemplificar com um caso particular: vamos entender porque Brett invadiria uma conta e buscava maneiras de infringir qualquer lei que pudesse encontrar.

Por lucro. Esse é o grande resumo da obra. Eu poderia, por exemplo, aumentar os lucros e também as chances de sucesso em invadir as mesmas contas? A Resposta é sim, para ambos os casos.

O problema é que invadir uma conta leva mais tempo e esforço do que simplesmente usar um cartão de crédito roubado. E eu ainda falarei sobre a invasão de cartão de crédito, mas vamos continuar nessa linha para ilustrar o que é necessário para cometer esse tipo de fraude.

Para invadir um cartão de crédito ou uma conta bancária, eu preciso de:

  • Nome e sobrenome da vítima;
  • Endereço;
  • Número de telefone;
  • Endereço de e-mail;
  • Data de nascimento;
  • Dados, como RG, CPF e o número da carteira de motorista;
  • Nome de solteira da mãe (se possível obtê-lo).

Eu também gosto de ter um relatório de crédito porque qualquer mudança de informação é solucionada por um representante que necessita de alguns dados de confirmação, por questões de segurança.

Se eu tiver todos esses dados, as chances são excelentes e eu posso obter qualquer informação que precise para modificar a conta que estou assumindo.

Como os fraudadores invadem um cartão de crédito ou conta bancária

Digamos que eu possua todos os dados, com exceção do nome de solteira da mãe da vítima. Então, eu compro um telefone pré-pago e assino um serviço de spoofing para simular uma ligação pelo número da pessoa.

Eu também registro um endereço de e-mail, no nome da vítima, para acompanhar as alterações solicitadas em um endereço válido. Hoje em dia, um ladrão sem um endereço de e-mail para ajudar em seu golpe é um criminoso descuidado.

Simulação de uma conversa com o representante do serviço ao cliente

Eu: Oi, estou ligando para verificar o saldo da minha conta e atualizar algumas informações.

Rep: Sim, senhor. Fico feliz em ajudar. Pode me dizer, por gentileza, o seu nome completo como aparece em sua conta?

Eu: Brian William Napier.

Rep: E os últimos quatro dígitos do seu CPF?

Eu: 2296.

Rep: E o nome de solteira da sua mãe?

Eu: (não tenho essa informação, e invento um nome qualquer) Baker.

Representante: Desculpe, sr. Napier, não é essa a informação que temos aqui.

Eu: (surpreendido) Bem, o que você tem?

Rep: Desculpe. Não podemos dizer por questões de segurança.

Eu: (um pouco indignado) Bem, eu não sei o que aparece aí, mas eu sei o nome da minha mãe.

Rep: (os representantes são treinados e acontece esse tipo de situação) Não tem problema,  sr. Napier, vou fazer outras perguntas para verificar, ok?

Eu: (um pouco apaziguado) Pode ser.

Rep: Pode me dizer o número de seu RG?

Eu: Claro, é xxxxx.

Rep: E sua data de nascimento?

Eu: 16/08/1975.

Rep: Ótimo! E gostaria que eu mudasse o nome de solteira da sua mãe para Baker?

Eu: Sim, por favor. Dessa forma, não teremos esse problema novamente.

Rep: Certo. Agora, como posso ajudá-lo, sr. Napier?

Eu: Bem, eu gostaria de verificar meu saldo e, em seguida, atualizar o meu número de telefone.

Rep: Ok, deixe-me verificar sua conta… Você tem um crédito disponível de US$ 8.500.

Eu: Obrigado. Agora, posso atualizar o número de telefone cadastrado em minha conta? O número que estou usando vai ser usado pela minha esposa, a partir de agora. Tenho um novo número para negócios, exclusivamente, e quero usá-lo para essa conta.

Rep: Deseja remover o número de telefone antigo?

Eu: Não. Apenas deixe o meu novo número como o principal. (digo isso porque sei que remover o número anterior pode aumentar o risco de uma ação fraudulenta em potencial).

Rep: Tudo bem, sr. Napier. Pode me dizer o novo número, por favor?

Concluindo

Esse é um dos processos para invadir uma conta bancária ou cartão de crédito. Para isso, eu recebo o número de telefone alterado e nada mais. Por quê? Porque vão ligar, posteriormente, para confirmar minha solicitação.

Com isso, eu consigo realizar uma série de coisas, como solicitar novos cartões, autorizar compras, enviar pedidos para endereços alternativos e etc.

E antes que você pense que isso é difícil de realizar, não credite nisso. Tudo o que utilizei para esse golpe pode ser adquirido a um custo baixíssimo.

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

Hospedado por: Dialhost Transmissão de Webinars: Leads Qualificados: Dialhost Recrutamento & Seleção: Dialhost Métricas & Analytics: MetricasBoss People Marketing: Dialhost

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.