A ZenoX, empresa de inteligência de ameaças do Grupo Dfense, destaca a gravidade do recente vazamento de dados bancários de cerca de 250 mil brasileiros, detectado nesta quarta-feira (27). As informações, expostas em um fórum criminoso na dark web, incluem dados sensíveis de clientes de pelo menos seis instituições do setor de crédito pessoal: Sincronos, Éfeso Capital, CredCenter, GoldenBank, SemprePromotora, MegaPromotora e ProntoPay. A descoberta foi realizada pela equipe de inteligência da ZenoX, reforçando a urgência de medidas robustas para proteção de dados no setor financeiro.
Os dados incluem documentos pessoais, informações financeiras (números de cartões de crédito), comprovantes de endereço e selfies. “Dados desta natureza, quando em mãos indevidas, podem ser utilizados para tentativas de fraudes em diversas instituições financeiras, incluindo solicitação indevida de empréstimos e créditos consignados, abertura de contas, além de golpes elaborados usando engenharia social com dados reais dos clientes. A autenticidade dos dados vazados pode tornar estas fraudes particularmente convincentes”, comenta Danrley Souza, Líder de Threat Intel da ZenoX.
Gabriel Paiva, CEO do Grupo Dfense também destaca as implicações legais e regulatórias para as empresas afetadas: “No âmbito regulatório e legal, as empresas podem enfrentar sanções significativas por parte do BACEN e outros reguladores financeiros, além de investigações relacionadas à LGPD. Isso pode resultar em processos judiciais movidos por clientes afetados e custos substanciais com notificações obrigatórias e adequações legais. O impacto na imagem institucional das empresas pode afetar não apenas a relação com clientes atuais, mas também comprometer futuras oportunidades de negócio e parcerias estratégicas no setor financeiro,” alerta o executivo.
Souza cita algumas medidas para agir de maneira rápida e minimizar os danos caso o usuário seja vítima de um vazamento de dados. Entrar em contato com a sua instituição financeira, avisando o banco sobre transações não autorizadas e solicitar o bloqueio de cartões ou contas comprometidas, é uma delas.
Além disso, é importante reunir evidências, como e-mails, mensagens ou capturas de tela que possam ser úteis para futuras investigações. Depois disso, deve-se registrar um Boletim de Ocorrência (BO), formalizando a denúncia em uma delegacia ou por meio de canais online para auxiliar na investigação dos cibercriminosos.
Por fim, o usuário deve monitorar extratos e relatórios de crédito, acompanhando as movimentações financeiras para identificar atividades suspeitas e informar os órgãos responsáveis para evitar o uso indevido dos dados roubados.
