Ao ver uma fatura de seu cartão de crédito vir mais cara, uma cliente do Banco do Brasil se assustou. Mal sabia que sua fatura tinha sido afetada por cibercriminosos, que compraram Bitcoin com seu cartão de crédito.
A compra foi em uma corretora de Bitcoin internacional, com a compra feita em dólar pelos criminosos. Este fato certamente causou um enorme prejuízo a correntista do Banco do Brasil, que resolveu procurar na justiça uma forma de não ter cobrada a fatura fraudada.
A mulher vítima dos hackers maliciosos ainda pediu na justiça o benefício da gratuidade. A vítima é uma funcionária dos Correios no Pará, e teria sido afetada pela prática de SIM Swap, uma prática hacker que toma o controle do telefone de um alvo.
Cibercriminosos compraram Bitcoin em corretora internacional com cartão de crédito de vítima
Uma mulher, moradora de Belém (PA), passou por uma situação chata no último ano. Ao receber a fatura de seu cartão de crédito, o valor de R$ 14 mil veio como um choque para a funcionária dos correios.
De fato, o que assustou foi duas operações feitas com seu cartão que chamaram ainda mais atenção. Seu cartão de crédito do Banco do Brasil, Cartão OuroCard Visa Internacional, havia feito duas compras de dólar no exterior.
Contudo, a funcionária dos Correios havia sido vítima de uma prática hacker chamada SIM Swap. Dessa forma, os cibercriminosos tiveram acesso a sua linha telefônica, tentando fraudar até amigos da mulher em aplicativos de mensagens.
Além disso, usaram o acesso ao celular da vítima para fazerem compras de Bitcoin. As compras foram realizadas na corretora Bitlish, que comercializava, na época do acontecimento, compra de Bitcoin com cartões de crédito.
Duas compras foram realizadas pelos hackers, a primeira no valor de $ 1.599,66 e a segunda no importe de $ 1.713,92, totalizando $ 3.524,99. A compra em dólar é equivalente a R$ 14.195,83 que só teria sido percebida pela vítima após ter uma compra negada por falta de limite de crédito.
Em recurso na justiça, cliente afirmou que Banco do Brasil não devia ter autorizado compras
Os cibercriminosos compraram Bitcoin usando a corretora Bitlist, uma plataforma que segundo apuração do Livecoins, não funciona mais. Sua sede era no Reino Unido, e a cliente chegou a pedir para a corretora estornar o valor para sua conta.
A Bitlist, em resposta, afirmou, em julho de 2019, que só poderia fornecer dados de clientes com ordem da polícia do Reino Unido. Ou seja, a compra de Bitcoin feita pelos hackers, sem conhecimento da vítima, utilizou um cartão internacional do Banco do Brasil.
Na justiça, a servidora dos Correios pediu o cancelamento da fatura fraudada e danos morais ao Banco do Brasil. O Banco negou falhas e se defendeu das acusações, contudo, a juíza que cuida do caso não entendeu dessa forma.
Para a juíza Valdeíse Maria, o Banco do Brasil deverá pagar R$ 3 mil de danos morais para sua cliente. Além disso, a fatura fraudada pelos cibercriminosos que compraram Bitcoin, terá que ser cancelada, uma vez que a culpa pela falha é do banco.
Declaro a inexistência do débito no valor de R$ 14.195,83 – decorrente da conversão de 3.524,99 dólares (compras nos valores de $ 1.599,66 e $1.713,92 e acessórios) […] bem como condeno a requerida (Banco do Brasil) ao pagamento de indenização por danos morais, no valor de R$ 3.000,00 (três mil reais), em favor da reclamante, corrigido monetariamente pelo INPC e acrescido de juros de mora de 1% ao mês a contar da data desta sentença (data do arbitramento)
Prática hacker, SIM Swap tem causado problemas pelo mundo das criptomoedas
As criptomoedas são constantemente associadas a golpes, e o SIM Swap tem causado problemas pelo mundo todo. Recentemente, um homem nos EUA perdeu milhões em Bitcoin após ter sido afetado por um adolescente.
Para bloquear o problema, o recomendado é evitar a autenticação em dois fatores com SMS. Além disso, é recomendado ativar a autenticação em dois fatores em aplicativos de mensagens, como WhatsApp e Telegram.
Por fim, cabe o destaque que neste ataque é muito comum o uso de engenharia social, logo cuidado com contatos estranhos. E-mails suspeitos, mensagens SMS, ou por aplicativos, suspeitas, devem ser ignoradas e bloqueadas para você evitar ser pego por este problema.