Apesar da tecnologia ter surgido para facilitar a vida das pessoas com apenas um aparelho em mãos, os índices de golpes financeiros escalaram alarmantemente. Revelado na Noruega, uma nova fraude ficou conhecida como smishing, que tem sido replicada para realizar pagamentos fraudulentos.
Por intermédio de investigações policiais, foi revelada a identidade do criminoso por detrás do software fraudulento Magic Cat (Gato Mágico). A título de compreensão, o golpe em questão teve acesso a mais de 884 mil dados de cartões de crédito ao longo de sete meses. Porém, a dor de cabeça maior é que a ação foi potencializada, ganhando forças em todo o mundo.
Segundo a empresa de segurança Mnemonic, tudo começou em dezembro de 2023, quando algumas pessoas passaram a receber mensagens de texto sobre encomendas que as aguardavam nos correios. “Elas se passam por uma marca na qual confiamos para criar um contexto confiável para solicitar algum tipo de informação pessoal, enganando-nos e fazendo-nos fornecer nossas informações intencionalmente”, diz o documento.
A fim de sanar a problemática, investigadores identificaram o nome do responsável, que atuava ainda buscando recrutas por meio do Telegram. Na época dos fatos, a rede social era vista como “segura” para trocar informações confidenciais. Com a quebra de sigilo, o império criminoso ruiu, mas sem colocar as demais fortalezas abaixo.
Uma nova versão do golpe foi criada
Com a exposição do esquema realizada pela imprensa internacional, o golpe “Gato Mágico” não mais sofreu atualização. Todavia, a Mnemonic descobriu um novo esquema que seguiu os passos do gato, chamado de “Magic Mouse” (Rato Mágico).
Em resumo, agora os criminosos utilizam informações coletadas de carteiras móveis em celulares para realizar fraudes de pagamento e lavar seus fundos para outras contas bancárias. Sobretudo, por mês, cerca de 650 cartões de créditos são acessados pelo esquema.
Os investigadores tentam correr para encontrar uma solução, já que os golpistas estão imitando páginas legítimas de grandes gigantes da tecnologia, serviços populares ao consumidor e empresas de entrega, induzindo (e convencendo) vítimas a fornecer dados pessoais. Na dúvida, é aconselhável não clicar em links suspeitos enviados por SMS.
