Analistas da Kaspersky Lab descobriram que os cibercriminosos brasileiros estão utilizando bases de dados que aparentemente foram roubadas do DETRAN (Departamento Estadual de Trânsito) para enviar multas falsas, porém com dados reais de condutores, emitindo boletos fraudulentos para lucrar. A investigação conduzida relevou que as bases de dados do DETRAN são comercializadas em sites da deep-web ou em anúncios publicados em sites de e-commerce. Com estas informações, os golpistas são capazes de gerar multas falsas e de enganar vítimas.
Existem diversas ofertas desses bancos de dados, que chegam aos interessados através de campanhas de e-mail ao custo de 150 reais e pode ser comprado via Paypal ou transferência bancária:
Ou ainda oferecidas em sites de e-commerce, como o Mercado Livre:
A Kaspersky Lab reuniu algumas dicas para evitar ser vítima destes golpes:
- Nenhum órgão de trânsito envia multas por e-mail. Qualquer mensagem com esta temática deve ser ignorada e nunca abra os links ou anexos contidos nelas.
- Ao receber uma multa pelo Correio, verifique a veracidade do documento no site do DETRAN do seu estado, mesmo que ela traga a foto do seu veículo. Lembre-se que uma multa sempre é precedida por uma notificação, caso receba apenas o boleto, desconfie! É possível também usar o número RENAVAM e verificar a veracidade da multa junto aos Bancos credenciados.
- Ao efetuar o pagamento de multas de trânsito reais através da internet, no site do seu banco ou pelo aplicativo do celular, efetue o acesso de forma segura verificando a presença do cadeado SSL no canto esquerdo do navegador. Complemente a segurança da conexão utilizando a função “Safe Money”. Ela criará um ambiente isolado para proteger o usuário no momento do pagamento de títulos e do acesso aos sites bancários.
- Proteja as informações armazenadas em seu computador: documentos de veículos e carteiras de habilitação que foram escaneadas devem ser armazenadas de forma cifrada no computador, para impedir que que estes e outros dados sejam roubados por trojans. Usuários do contam com o recurso “Data Encryption”, que garante que tais informações sejam acessadas apenas pelo dono do documento.