Tech e Consumidor – Kaspersky Lab alerta: Cibercrime está por trás do golpe das multas falsas

Analistas da Kaspersky Lab descobriram que os cibercriminosos brasileiros estão utilizando bases de dados que aparentemente foram roubadas do DETRAN (Departamento Estadual de Trânsito) para enviar multas falsas, porém com dados reais de condutores e, com isso, emitem boletos fraudulentos para roubar dinheiro dos motoristas. A investigação conduzida pela empresa relevou que as bases de dados do DETRAN são comercializadas em sites da deep-web ou em anúncios publicados em sites de e-commerce. Com estas informações, os golpistas são capazes de gerar multas falsas e de enganar vítimas.
Existem diversas ofertas desses bancos de dados, que chegam aos interessados através de campanhas de e-mail ao custo de 150 reais e pode ser comprado via Paypal ou transferência bancária:

Ou ainda oferecidas em sites de e-commerce, como o Mercado Livre:

Os bancos de dados são bastante completos, trazem informações como endereço, telefone residencial, telefone celular, CPF ou CNPJ e até endereço de e-mail.
Apesar da maioria das ofertas informarem que não possuem os dados dos veículos, isso nem sempre é verdade. Cibercriminosos também costumam cruzar bases de dados para levantar o maior número de informações das vítimas, e assim garantir que o golpe tenha a maior veracidade possível quando realizado.
O resultado da exposição destes dados é o envio multas falsas, feito por criminosos que trazem inclusive a foto do veículo, as fraudes são enviadas pelo Correio como se fossem infrações reais cometidas no trânsito:

As multas falsas recebidas pelos condutores são muito semelhantes às reais

 
O número de golpes tem crescido ano a ano e isso fez com que vários DETRANs do país postassem alertas em seus sites com orientações aos cidadãos.
Trojans nacionais de olho no DETRAN
Não é de hoje que os cibercriminosos brasileiros têm interesse nos arquivos do DETRAN, a Kaspersky Lab já detecta trojans nacionais programados para alterar os dados de multas que são pagas através da internet há alguns anos. Trojans nacionais costumam capturar todos os tipos de informações guardadas no computador, como documentos dos veículos, carteiras de habilitação e outros dados que foram escaneados pelo proprietário e armazenados no computador.

Trojan nacional é programado para alterar pagamentos de multas

 
Também é comum encontrar e-mails falsos notificando sobre supostas multas de trânsito, onde os links levam a instalação de trojans deste tipo:

Extrato de multa online possuem notificação falsa usando o nome do DETRAN

 
Como se proteger?
Fabio Assolini, analista sênior de segurança da Kaspersky Lab, explica que não há muita coisa que o usuário possa fazer para evitar que suas informações pessoais, armazenadas em bancos de dados online, sejam vazadas. “O usuário não tem controle sobre essa informação, não sabemos se os órgãos em questão manejam e armazenam tudo de forma segura”, explica. Como este tema é normalmente usado em golpes cibernéticos, o analista afirma que a informação é a melhor arma para evitar ser a próxima vítima. “Nenhum órgão envia multas de trânsito ou notificações de multas por e-mail”.
As dicas para se proteger contra estes golpes vão desde o armazenamento correto de documentos escaneados até a checagem da veracidade da multa recebida, mesmo que tenha sido enviada pelo Correio. “Cibercriminosos possuem acesso a um vasto conjunto de informações pessoais vazadas de muitas fontes, isso é um problema, pois para combater esta situação precisamos de leis que criminalizem ou legalizem o manejo correto de dados pessoais no país”, acrescenta Assolini.
A Kaspersky Lab reuniu algumas dicas para evitar ser vítima destes golpes:

  1. Nenhum órgão de trânsito envia multas por e-mail, qualquer mensagem com esta temática deve ser ignorada e nunca abra os links ou anexos contidos nelas.
  2. Ao receber uma multa pelo Correio, verifique a veracidade do documento no site do DETRAN do seu estado, mesmo que ela traga a foto do seu veículo. Lembre-se que uma multa sempre é precedida por uma notificação, caso receba apenas o boleto, desconfie! É possível também usar o número RENAVAM e verificar a veracidade da multa junto aos Bancos credenciados.
  3. Ao efetuar o pagamento de multas de trânsito reais através da internet, no site do seu banco ou pelo aplicativo do celular, efetue o acesso de forma segura verificando a presença do cadeado SSL no canto esquerdo do navegador. Complemente a segurança da conexão utilizando a função “Safe Money” do , ela criará um ambiente isolado para proteger o usuário no momento do pagamento de títulos e do acesso aos sites bancários.
  4. Proteja as informações armazenadas em seu computador: documentos de veículos e carteiras de habilitação que foram escaneadas devem ser armazenadas de forma cifrada no computador, para impedir que que estes e outros dados sejam roubados por trojans. Usuários do contam com o recurso “Data Encryption”, que garante que tais informações sejam acessadas apenas pelo dono do documento.