São Paulo — InkDesign News — Uma investigação recente da empresa de cibersegurança CloudSEK revelou uma operação significativa baseada na China, que está vendendo carteiras de motorista e cartões de Seguro Social falsificados de alta qualidade, ameaçando a segurança nacional e a integridade financeira na América do Norte.
Incidente e vulnerabilidade
De acordo com o relatório de pesquisa publicado, a rede criminosa utilizou um sistema complexo de mais de 83 sites para comercializar suas identidade falsas, entregando mais de 6.500 documentos a mais de 4.500 compradores nos EUA e Canadá. Os IDs falsificados foram elaborados para se assemelhar a documentos reais, integrando códigos de barras escaneáveis, hologramas e marcas UV especiais.
Impacto e resposta
Quase 60% dos compradores estavam com mais de 25 anos, e um estudo de caso específico destacou um cliente que adquiriu 42 carteiras de motorista comerciais vinculadas a duas empresas de transporte com histórico de problemas regulatórios. Esses documentos fraudulentos podem ser utilizados para colocar motoristas não autorizados nas estradas, realizar atividades ilícitas, passar por verificações bancárias, criar contas em redes sociais e contornar sistemas de verificação de idade em sites restritos. Além disso, a operação compromete medidas de segurança, como verificação de fronteiras e fiscalização policial.
“Este caso demonstra a importância crítica de uma inteligência de ameaças abrangente no combate a operações criminosas sofisticadas. Sem visibilidade em mídias sociais, dark web e canais de infraestrutura, investigações dessa profundidade seriam quase impossíveis.”
(“This case demonstrates the critical importance of comprehensive threat intelligence in combating sophisticated criminal operations. Without visibility across social media, dark web, and infrastructure channels, investigations of this depth would be nearly impossible.”)— Ibrahim Saify, Analista de Segurança, CloudSEK
Mitigações recomendadas
A CloudSEK sugere que as autoridades adotem medidas rigorosas para desmantelar essas operações, incluindo a apreensão dos domínios utilizados e a monitoring adequado por serviços de courier como FedEx e DHL, a fim de detectar métodos de embalagem clandestina. Recommenda-se que plataformas de mídia social sejam mais atentas às publicidades que promovem o uso ilegal de documentos. É crucial a implementação de sistemas robustos de verificação de identidade para impedir que esses IDs falsificados sejam utilizados em fraudes financeiras, como trocas de SIM e tomadas de contas.
A natureza sofisticada desta operação destaca os riscos residuais que permanecem, indicando a necessidade de aprimorar continuamente as tecnologias de segurança e as políticas de proteção de dados. Os próximos passos devem envolver uma colaboração mais estreita entre agências governamentais e provedores de serviços de internet para mitigar esses riscos emergentes.
Fonte: (Hack Read – Segurança Cibernética)
