Operação de fake currency revela vulnerabilidade em sistemas online

São Paulo — InkDesign News — Pesquisadores de segurança cibernética da equipe STRIKE da CloudSEK revelaram uma operação massiva de moeda falsificada na Índia, que circula mais de $2 milhões em notas falsas entre dezembro de 2024 e junho de 2025, mediante o uso de reconhecimento facial e dados de GPS.

Incidente e vulnerabilidade

Uma investigação da CloudSEK identificou uma rede de moeda falsificada que utiliza plataformas de mídia social para a promoção de notas falsas. A equipe STRIKE da empresa utilizou inteligência de código aberto (OSINT) e técnicas de inteligência humana (HUMINT) para atribuir com precisão as atividades a indivíduos específicos, baseando-se em dados de GPS e reconhecimento facial. A operação foi observada durante um período de seis meses, com a circulação de notas no valor de ₹17.5 crores (mais de $2 milhões) através de pelo menos 4,500 postagens em redes sociais.

Impacto e resposta

A investigação revelou mais de 750 contas conectadas à venda das notas falsas, muitas delas utilizando anúncios pagos na plataforma Meta para alcançar potenciais compradores. Esta atividade criminosa não apenas compromete a integridade do sistema financeiro da Índia, mas também expõe vulnerabilidades nas políticas de monitoramento e fiscalização de transações online, que permitiram a exfiltração de dados financeiros através da comunicação via WhatsApp, que incluía imagens de “prova” e chamadas de vídeo. Os pesquisadores coletaram informações, como números de telefone, imagens faciais e perfis de redes sociais dos principais suspeitos, permitindo uma rastreabilidade mais efetiva da operação.

Mitigações recomendadas

Para mitigar riscos semelhantes, recomenda-se que as plataformas de mídia social atuem com mais rigor na identificação e remoção de conteúdos relacionados a fraudes. A atualização de algoritmos de detecção de fraudes e a implementação de mecanismos de verificação de identidade deverão ser priorizados. “Esta é a primeira vez que uma investigação cibernética ofereceu tal atribuição precisa de atores falsificadores operando em espaços digitais públicos. Nós não apenas encontramos conteúdos, identificamos os principais perpetradores.”
(“This is the first time that a cyber investigation has offered such precise attribution of counterfeit actors operating in public digital spaces. We didn’t just find content, we identified the key perpetrators.”)
— Sourajeet Majumder, Pesquisador de Segurança, CloudSEK

Além disso, é crucial informar usuários sobre os códigos usados para promover atividades ilegais, como “notas de segunda série” ou “A1 notes”, além de incentivá-los a denunciar contas suspeitas. A interação dos vendedores com os compradores por meio de vídeos e imagens pode enganchar novos consumidores, aumentando o risco de atividades ilícitas.

Embora a investigação tenha revelado a operação de falsificação em larga escala, ainda existem riscos residuais. Os próximos passos incluem o fortalecimento da colaboração entre agências de segurança e plataformas sociais, visando interromper redes criminosas semelhantes e proteger a estabilidade financeira do país.

Fonte: (Hack Read – Segurança Cibernética)