A C&A Ă© a terceira maior loja varejista do Brasil, com 290 lojas em todos os estados do paĂs que recebem mais de 1 milhĂŁo de clientes por dia.
As fichas cadastrais de vĂtimas sĂŁo vendidas por um preço que varia entre R$ 50 e R$ 150
De acordo com as informações passadas ao TecMundo, alguns funcionários possuem acesso ao email da prĂłpria loja fĂsica. Quando um cliente vai realizar um saque na C&A, o cartĂŁo de crĂ©dito Ă© escaneado e o cliente precisa assinar um documento provando o cadastro. ApĂłs esse trâmite, o funcionário envia as informações para uma central da prĂłpria C&A via email.
O problema está no acesso: funcionários têm a capacidade de acessar o email em outras locações, como a própria casa. Então, funcionários maliciosos buscam interessados na compra de dados sigilosos no Facebook e realizam as vendas em grupos no WhatsApp. O que é vendido: um documento com imagens, frente e verso, de cartões de crédito; além disso, imagens de CPF, RG e assinatura do cliente.
As imagens enviadas ao TecMundo mostram que funcionários vendem as fichas cadastrais de vĂtimas por um preço que varia entre R$ 50 e R$ 150. Normalmente, quando as fichas estĂŁo nas mĂŁos de carders, elas sĂŁo vendidas atĂ© em pacotes com cartões de crĂ©dito, somando R$ 250.
O que pode acontecer com os dados
Os criminosos envolvidos no negĂłcio atĂ© utilizam o sistema de Score da Serasa, que analisa o histĂłrico de compras do cidadĂŁo para avaliar a confiabilidade para crĂ©dito. Nas imagens, a busca Ă© sempre pelo Score mais alto — e os golpistas ainda tiram sarro de vĂtimas com Score baixo.
Com essas imagens em mãos, um criminoso poderá realizar vários tipos de atividades maliciosas, desde o cadastro em ecommerces, até engenharia social e fraudes bancárias. Os ecommerces, por exemplo, são os alvos mais fáceis: basta realizar um registro com os dados obtidos e realizar a compra.
Os funcionários desviam informações como: nome completo, RG, CPF, número do cartão de crédito, CVV (código de segurança) e assinatura do cliente
No vĂdeo que vocĂŞ acompanha no final desta reportagem, Ă© possĂvel notar um desses funcionários com acesso ao email da loja (rfs.psa@cea.com.br, no caso). Nesses emails de loja — cada loja possui o prĂłprio domĂnio — que sĂŁo encontradas as informações de clientes cadastrados na C&A. O vĂdeo mostra como começa o trabalho malicioso do funcionário: desviando as informações para criminosos.
Não se sabe em quais estados do Brasil que esse golpe acontece. Porém, de acordo com a nossa fonte, criminosos em todos os estados podem ser atendidos.
O TecMundo entrou em contato com a C&A, que está investigando o caso. A assessoria nos enviou o seguinte posicionamento: "A C&A informa que tomou conhecimento do assunto e esclarece que nĂŁo Ă© possĂvel afirmar a veracidade do ocorrido. No entanto, de forma preventiva, já informou a administradora responsável pelos seus cartões e acionou as autoridades competentes se colocando Ă disposição para contribuir com as investigações. Esperamos que a questĂŁo seja finalizada o mais rápido possĂvel".
Desvio de informações
Fotos:
(tecmundo)
Nenhum comentário:
Postar um comentário