{"id":12206,"date":"2019-08-19T17:40:43","date_gmt":"2019-08-19T20:40:43","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12206"},"modified":"2019-11-22T07:01:08","modified_gmt":"2019-11-22T10:01:08","slug":"selfie-with-id-card-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/selfie-with-id-card-scam\/12206\/","title":{"rendered":"Ca\u00e7a \u00e0s selfies: pense antes de confirmar sua identidade"},"content":{"rendered":"

Durante o processo de registro, alguns servi\u00e7os online solicitam que voc\u00ea confirme sua identidade fazendo o upload de uma selfie na qual aparece com seu documento de identifica\u00e7\u00e3o. \u00c9 uma maneira muito pr\u00e1tica de mostrar que \u00e9 voc\u00ea, sem ter de ir em algum local espec\u00edfico, onde poderia enfrentar uma fila longa. Basta tirar uma foto, fazer o upload e esperar um pouco para um administrador validar sua conta.<\/p>\n

Infelizmente, n\u00e3o apenas sites leg\u00edtimos de boa reputa\u00e7\u00e3o est\u00e3o interessados \u200b\u200bnessas suas selfies; alguns tamb\u00e9m visam fazer phishers<\/a> (roubo de identidade). Nesta publica\u00e7\u00e3o, detalhamos como esse tipo de fraude funciona, os motivos pelos quais os criminosos procuram suas fotos com documentos de identidade e como evitar cair em armadilhas.<\/p>\n

Verificando sua identidade<\/h2>\n

Nos dias de hoje, um cen\u00e1rio comercial comum come\u00e7a com um e-mail de um banco, sistema de pagamento ou rede social em que para \u201cseguran\u00e7a adicional\u201d (ou qualquer outro motivo), voc\u00ea deve confirmar sua identidade.<\/p>\n

Sua navega\u00e7\u00e3o \u00e9 redirecionada para uma p\u00e1gina com um formul\u00e1rio<\/a> que lhe pede para inserir suas credenciais, detalhes do cart\u00e3o, endere\u00e7o, n\u00famero de telefone, etc., bem como fazer o upload de um selfie com seu documento de identifica\u00e7\u00e3o oficial claramente vis\u00edvel. Nesse momento, voc\u00ea pode ter parado para pensar se realmente era um bom momento enviar uma selfie com o seu documento de identidade? Afinal, cibercriminosos sempre podem estar por tr\u00e1s disso.
\n\"Os<\/p>\n

Por que os golpistas querem suas selfies com documentos de identidade?<\/h3>\n

Como j\u00e1 explicamos, alguns servi\u00e7os online solicitam uma foto sua segurando um documento oficial de identifica\u00e7\u00e3o para confirmar a autenticidade do registro. Se voc\u00ea enviar uma selfie para os golpistas, eles podem criar contas em seu nome (por exemplo, para a troca de criptomoedas) com o objetivo de us\u00e1-las para lavar dinheiro. Consequentemente, voc\u00ea pode ter problemas com as autoridades. E claro que isso n\u00e3o est\u00e1 nada bem!<\/p>\n

No mercado paralelo, uma selfie em que seu documento de identidade aparece alcan\u00e7a valores muito maiores que o de<\/a> um simples documento digitalizado. Uma vez que a foto cobi\u00e7ada caia nas m\u00e3os dos malfeitores, podem vend\u00ea-la muito bem e os compradores podem usar seu nome como bem entenderem.<\/p>\n

Sinais comuns de fraude online<\/h3>\n

Felizmente para todos n\u00f3s, raramente todos os detalhes das fraudes online s\u00e3o levados em conta. Uma an\u00e1lise detalhada do e-mail e do site de phishing para o qual a navega\u00e7\u00e3o \u00e9 redirecionada quase sempre \u00e9 suficiente para verificar v\u00e1rios elementos suspeitos.<\/p>\n

1. Erros gramaticais e ortogr\u00e1ficos
\n<\/strong>\u00c9 muito prov\u00e1vel que o texto do e-mail e o formul\u00e1rio de cadastro n\u00e3o sejam os melhores. Os sites oficiais e e-mails de grandes empresas t\u00eam erros gramaticais e ortogr\u00e1ficos?<\/p>\n

2. <\/strong>O endere\u00e7o do remetente \u00e9 suspeito
\n<\/strong>Essas mensagens geralmente v\u00eam de endere\u00e7os registrados em servi\u00e7os de e-mail gratuitos ou pertencem a empresas que n\u00e3o t\u00eam nada a ver com a mencionada no corpo da mensagem.<\/p>\n

3. <\/strong>O nome do dom\u00ednio n\u00e3o corresponde
\n<\/strong>Embora o endere\u00e7o do remetente pare\u00e7a leg\u00edtimo, \u00e9 prov\u00e1vel que o host do formul\u00e1rio de phishing<\/a> esteja hospedado em um dom\u00ednio mal-intencionado ou n\u00e3o relacionado. \u00c0s vezes, o endere\u00e7o pode ser muito parecido (mas ainda assim existem diferen\u00e7as); em outros, a diferen\u00e7a \u00e9 not\u00f3ria. Por exemplo, uma suposta mensagem do LinkedIn que, por algum motivo, convida os usu\u00e1rios a fazer upload de uma foto no Dropbox.
\n\"Por
\n4. <\/strong>O prazo de resposta \u00e9 muito curto
\n<\/strong>Muitas vezes, os autores desses e-mails tentam apressar os destinat\u00e1rios de todas as maneiras. Por exemplo, eles afirmam que o link expirar\u00e1 ap\u00f3s 24 horas. Os golpistas frequentemente recorrem a essa t\u00e9cnica porque a falsa sensa\u00e7\u00e3o de urg\u00eancia faz com que muitos cliquem sem pensar. Mas \u00e9 improv\u00e1vel que organiza\u00e7\u00f5es respeit\u00e1veis \u200b\u200bo apressem sem motivo.<\/p>\n

5. <\/strong>Pedem informa\u00e7\u00f5es j\u00e1 fornecidas
\n<\/strong>Seja triplamente cauteloso se voc\u00ea j\u00e1 tiver fornecido pelo menos algumas das informa\u00e7\u00f5es solicitadas durante o processo de registro (por exemplo, o endere\u00e7o de e-mail ou um n\u00famero de telefone). E no caso dos bancos, sua identidade foi confirmada quando voc\u00ea abriu a conta. Por que voc\u00ea teria que comprov\u00e1-la novamente sob o vago pretexto de uma \u201cseguran\u00e7a adicional\u201d?<\/p>\n

6. <\/strong>Solicita\u00e7\u00f5es em vez de ofertas
\n<\/strong>Muitos servi\u00e7os oferecem funcionalidades avan\u00e7adas, incluindo aquelas relacionados \u00e0 seguran\u00e7a, em troca de informa\u00e7\u00f5es sobre voc\u00ea; mas na sua conta pessoal logada no site, n\u00e3o por e-mail. E geralmente esta \u00e9 uma oferta que voc\u00ea pode recusar. Mas no redirecionamento ocasionado pelo link do e-mail fraudulento, h\u00e1 apenas um bot\u00e3o, como se sugerisse que n\u00e3o h\u00e1 outra op\u00e7\u00e3o a n\u00e3o ser carregar a selfie.<\/p>\n

7. <\/strong>N\u00e3o h\u00e1 informa\u00e7\u00f5es no site oficial
\n<\/strong>Na verdade, voc\u00ea pode j\u00e1 ter confirmado sua identidade em um servi\u00e7o que voc\u00ea usa h\u00e1 muito tempo. No entanto, \u00e9 a exce\u00e7\u00e3o, n\u00e3o a regra. Os detalhes do que est\u00e1 acontecendo devem estar dispon\u00edveis no site oficial da empresa e deve ser f\u00e1cil encontr\u00e1-los no Google.<\/p>\n

N\u00e3o envie selfies com documentos de identidade<\/h3>\n

Para evitar que os golpistas roubem sua identidade, tome cuidado com todas as solicita\u00e7\u00f5es de dados, especialmente quando h\u00e1 documentos envolvidos.<\/p>\n