Imagine que é um adolescente, a pedir crédito para comprar o seu primeiro carro ou talvez um empréstimo para ir para a universidade. Não se lembra de ter um cartão de crédito quando tinha seis anos de idade, mas o banco é inflexível, e agora você tem um rating de crédito mau e, aos olhos deles, você é persona non grata.
Esse futuro, de repente, não é tão brilhante. Como isto pode acontecer?
Os criminosos cibernéticos estão a invadir redes sensíveis para roubar as identidades das crianças e estão a vendê-las em mercados clandestinos.
Informações pessoais vazam em violações de dados o tempo todo, mas o que torna os dados sobre crianças tão úteis para criminosos cibernéticos é como eles não têm nenhum histórico de crédito – então eles oferecem um passe livre para compras fraudulentas, empréstimos e outras transações sem barreiras que podem estar associadas a dados pertencentes a adultos.
“Na dark web este comércio de dados criminosos, frescura é o nome do jogo. Os fornecedores orgulham-se de ter novos dados que seus compradores podem explorar com eficiência”, disse Emily Wilson, vice-presidente de pesquisa da empresa de inteligência e segurança cibernética Terbium Labs.
“Os dados das crianças são novos, na maioria dos casos não foram explorados antes, esta é a primeira vez que essas crianças estão presas numa violação de dados – especialmente para crianças muito novas.”
As propagandas em mercados cibercriminosos oferecem o que os vendedores ilícitos descrevem como ‘criança fullz’ – kits completos de identidade de informações sobre vítimas, incluindo nome, data de nascimento, endereço e números de seguridade social. Essencialmente, tudo que um criminoso precisa para cometer fraudes.
A procura por esses dados parece estar a crescer em mercados escuros, com um pequeno grupo de vendedores repetidamente emergindo para oferecer dados aos clientes a um custo de apenas US $ 25 para dados sobre uma criança.
Um vendedor que lida regularmente com essas informações ressurgiu em janeiro deste ano. Eles alegam ter hackeado um pediatra nos EUA, oferecendo aos compradores informações sobre crianças até quatro anos de idade.
Os cibercriminosos geralmente pegam essas informações e usam para fazer pedidos fraudulentos de crédito de imposto infantil – especialmente se eles também tiverem dados sobre os pais e puderem pintar uma imagem exata de toda a família.
Mas outros vão mais longe, explorando as informações para fazer grandes empréstimos ou fazer grandes compras – enquanto ninguém sabe que a classificação de crédito de uma criança está a ser destruída.
“É realmente assustador”, disse Wilson. “Eles sabem que na maioria dos casos esse crime não será descoberto por 10, 15, até 20 anos em alguns casos, porque ninguém vai monitorizar o crédito do seu filho? Eles confiam nessa expectativa”, acrescentou ela.
Os fraudadores criam uma identificação sintética em torno dos dados da criança roubada, às vezes criando identidades totalmente novas, mas ligadas ao número de identificação da seguridade social.
Com isso e um histórico de crédito em branco, os criminosos podem aproximar-se dos bancos para solicitar empréstimos e outros meios de financiamento.
“Não há controlos para impedir que eles usem dados de uma criança de seis meses para fazer um cartão de crédito ou um empréstimo. Quando os fraudadores começam com esses aplicativos de crédito de baixo nível, com o tempo eles podem criar um perfil e eles podem acumular todas as diferentes linhas de crédito “, disse Wilson.
Nos EUA, existem apenas verificações limitadas que são feitas para determinar a autenticidade de um aplicativo e, em muitos casos, um número de seguro social com algumas informações pessoais – mesmo que seja uma identificação sintética – pode ser suficiente.
Isso torna o uso de dados de crianças altamente atraente para criminosos, porque eles provavelmente serão os primeiros a explorá-los – e a falta de histórico de crédito significa que eles não precisam apostar como fariam com os dados de uma vítima adulta, que poderiam já ter um histórico de crédito mau.
Wilson acredita que isso pode ser interrompido, especialmente se os bancos e o retalho apertarem a forma como fornecem crédito com a necessidade de mais formas de identificação e mais informações.
“Agora sabemos que isso é um problema, agora reconhecemos que é necessário haver controlo para não apenas manter os consumidores seguros, mas também proteger as instituições financeiras, os comerciantes. Mas infelizmente, será provavelmente um pouco tarde demais e como muitas crianças serão prejudicadas nesse meio tempo? “.
A melhor maneira de combater isso, argumentou Wilson, é saber que as crianças podem ser alvo e proteger o seu crédito, seja congelando-o ou realizando verificações regulares.
“É difícil, porque não esperamos que as crianças sejam exploradas. Queremos assumir que elas estão seguras e protegidas, mas são alvos fáceis”, disse Wilson.
Pensa que está seguro? Pense novamente.
Nota: Dia 31 Março 2019 é o Dia Mundial do Backup, faça uma cópia de segurança dos seus dados e guarde em local seguro. 🙂