São Paulo — InkDesign News — O Federal Bureau of Investigation (FBI) emitiu um aviso sobre um golpe em que criminosos se fazem passar por empresas de seguros de saúde ou seus investigadores de fraudes. Esses golpistas estão enviando e-mails e mensagens de texto a indivíduos e prestadores de serviços de saúde para extrair informações pessoais sensíveis, tornando-as cada vez mais comuns em 2024.
Incidente e vulnerabilidade
Os criminosos utilizam táticas aperfeiçoadas, criando mensagens que simulam comunicações oficiais, com a intenção de gerar um senso de urgência ou excitação. Essas tentativas de fraude visam a obtenção de informações de saúde, registros médicos ou dados bancários. Segundo Erich Kron, especialista em segurança da KnowBe4, “se alguém é informado de que tem direito a um reembolso, pode rapidamente fornecer informações bancárias para recebê-lo ou detalhes pessoais para ‘confirmar sua identidade’.” (“if someone is told they are due money back, they might quickly provide bank account information for the refund or personal details to ‘confirm their identity.’”)
Essa metodologia permite que os golpistas coletem informações sensíveis, que podem ser posteriormente vendidas em mercados ilegais, contribuindo para a perda significativa associada ao cibercrime. O FBI reportou que as fraudes representaram uma parte substancial dos US$ 16,6 bilhões em perdas totais em 2024.
Impacto e resposta
O impacto desse golpe é alarmante, pois compromete a segurança dos dados pessoais de indivíduos. As medidas de contenção adotadas pelos prestadores de serviços de saúde incluem a intensificação da verificabilidade das comunicações recebidas e a monitorização de transações financeiras que possam indicar atividades fraudulentas. A coleta de dados como números de previdência social, endereços físicos e números de telefone pode ter consequências graves se os dados forem comercializados na dark web.
Mitigações recomendadas
Para proteger-se contra esses golpes, o FBI recomenda cautela ao receber comunicações inesperadas sobre saúde. Nunca clique em links contidos em mensagens suspeitas. Além disso, é importante utilizar senhas fortes e habilitar a Autenticação Multi-Fator (MFA), que oferece uma camada adicional de segurança. Caso receba uma mensagem duvidosa sobre seu seguro de saúde, o ideal é entrar em contato diretamente com o provedor de saúde, utilizando um número de telefone ou website oficial previamente conhecido para validar a legitimidade da comunicação.
“Essa abordagem pode ser utilizada para coletar informações sensíveis que podem ser revendidas na dark web.”
(“This tactic can be used to collect sensitive information such as Social Security numbers, physical addresses, email addresses, phone numbers, or much more, all of which can be sold on the dark web.”)— Erich Kron, Especialista em Segurança, KnowBe4
Os riscos associados a essas práticas fraudulentas requerem vigilância contínua e ações proativas. A conscientização e a educação sobre segurança cibernética são essenciais para mitigar danos e proteger informações pessoais em um cenário digital em constante evolução.
Fonte: (Hack Read – Segurança Cibernética)
