Um hacker com mais de dez anos de experiência que pediu para não ser identificado

enviou à BBC News Brasil imagens de um dos programas que fazem recargas de celular
em funcionamento.
É possível observar dezenas de números recebendo créditos e outras dezenas na fila
para o serviço ilegal. Ele afirmou que basta inserir um número e realizar a
recarga.

Algumas vezes, as operadoras descobrem a invasão e bloqueiam a recarga irregular.

O serviço fica indisponível para os hackers até eles encontrarem uma nova brecha, o
que pode demorar algumas horas ou dias.

Em nota, a Claro informou que "investe constantemente em políticas e procedimentos

de segurança, adotando medidas rígidas para identificar fraudes e proteger seus
clientes".
A empresa afirmou ainda que "quaisquer negociações ou contratações de serviços
devem ser realizadas, exclusivamente, por meio dos canais oficiais da Claro, como
lojas próprias, agentes autorizados e website".

Procurada, a Vivo informou que não comentaria as fraudes identificadas pela

reportagem.
A Oi informou que "possui políticas e diretrizes internas voltadas para proteção
dos dados de seus clientes" e que aciona os órgãos competentes "quando são
constatadas irregularidades ou iniciativas criminosas".
Procurada, a Tim não se manifestou sobre as fraudes.

A Netflix afirmou que "emprega diversas táticas para prevenir e detectar atividades
fraudulentas".
"Nós usamos medidas administrativas, lógicas, físicas e gerenciais consideráveis
para resguardar as informações pessoais de nossos assinantes contra perda, roubo e
acessos, modificações e utilizações não autorizadas. Nós também encorajamos as
pessoas a desconfiar de ofertas de terceiros para planos especiais e descontos, e a
contatar nosso serviço de atendimento ao consumidor ou acessar netflix.com/security
para mais informações."

Procurado, o Spotify afirma levar "toda e qualquer atividade fraudulenta em nosso

serviço extremamente a sério.
Estamos cientes desses tipos de ferramentas e temos várias medidas para monitorar
esse tipo de atividade e proteger nossos usuários. Como qualquer plataforma grande
no mercado, haverá pessoas que tentam jogar com o sistema".

Este item inclui conteúdo extraído do Google YouTube. Pedimos sua autorização antes
que algo seja carregado, pois eles podem estar utilizando cookies e outras
tecnologias.
Você pode consultar a política de uso de cookies e os termos de privacidade do
Google YouTube antes de concordar. Para acessar o conteúdo clique em "aceitar e
continuar".
Há diferentes níveis técnicos das pessoas que abastecem esses grupos. A maior parte
não tem quase nenhum conhecimento de informática e apenas distribui o produto
final.

Acima deles, estão os responsáveis por invadir ou conseguir acesso às maiores bases
de dados do Brasil, como o CadSUS ou de lojas virtuais como Submarino ou
Americanas, por exemplo.

Esses hackers são capazes de criar os chamados painéis,

como são chamados tanto os programas que gerenciam o acesso a serviços vendidos
(IPTV, recarga de celular, internet ilimitada) quanto os programas que reúnem
diversas bases de dados e cruzam os dados entre si.
que reúnem os dados obtidos com a invasão de diversos bancos de dados de sites
brasileiros.

Cobra-se por acesso avulso ou mensalidades. Um desses programas traz, por exemplo,
informações como número do Renavam, lista de parentes,
data de emissão da carteira de identidade, histórico de dívidas no SPC (Serviço de
Proteção ao Crédito), além das empresas e dos sócios do pesquisado.

De fácil uso, eles são vendidos por representantes - que geralmente ganham por
comissão e são recrutados nas próprias comunidades - a hackers com pouca ou quase
nenhuma experiência em computação.

Estes se valem de tutoriais compartilhados em grupos,

fóruns e de vídeos no YouTube para aprender como começar a cometer crimes e ganhar
dinheiro.

As ofertas mais comuns são de acesso a serviços de streaming por valores bem abaixo
do mercado.
Um deles é o Netflix, cujo pacote mais completo é vendido oficialmente pela empresa
por R$ 45,90, é encontrado por valores entre R$ 7 e R$ 13, com validade de 30 dias.
Há também contas para serviços de streaming de música como Spotify.

Outra oferta muito popular nos grupos de Telegram é o IPTV, um programa capaz de
liberar até 18 mil canais de TV aberta e fechada do mundo inteiro. Esses pacotes
são vendidos a R$ 20 por mês, em média.

Também há serviços de planos de internet 4G ilimitada das quatro principais

operadoras de telefonia móvel do país abaixo do preço de mercado: Vivo, Tim, Claro
e Oi. Segundo especialistas, alguns hackers se aproveitam de brechas dos pacotes de
dados que oferecem, por exemplo, acesso sem custo a redes sociais e serviços de
streaming.

Isso tudo aliado à comercialização de cartões de crédito com limites de até R$ 23

mil,
cédulas falsas e pacotes de pontos no Free Fire, um dos jogos online mais populares
da atualidade.

Alguns dos vendedores têm tanta confiança em seus produtos que permitem ao usuário
testar a "mercadoria" antes do pagamento.
Mas há também golpes cometidos pelos chamados lotters, que somem com o dinheiro sem
entregar o negociado e chegam a usar, por exemplo, geradores de comprovantes de
depósito falsos.

"A criminalidade está ganhando nessa briga de gato e rato. O direito é muito lento
e a tecnologia é muito rápida. A gente trata crime como a gente tratava na década
de 1940. A Polícia Federal é bem preparada e tem condições para lidar com crimes
cibernéticos, mas o policial civil não foi treinado para isso", afirmou Marco.

Ele afirma que o despreparo de policiais causa a chamada "cifra negra" - termo que
se refere aos crimes não declarados ou não descobertos, como, por exemplo, quando a
vítima não registra o crime porque acredita que ele ficará impune.

"Você chega numa delegacia comum e (os crimes cibernéticos) são tratados como
bobagem. É tratado como se aquilo não tivesse importância, como chacota.
Você não tem uma promotoria especializada em crimes cibernéticos. Foi criado o
Cyber Gaeco para investigar os crimes mais graves, mas não há uma promotoria
especializada nisso.
Não há uma Vara especializada. Não há uma Câmara dentro de um tribunal ou uma
Procuradoria especializada em crimes cibernéticos", afirmou o procurador.

Ele afirma que, além de uma senha mais complexa dar mais trabalho ao hacker,
combinações diferentes para contas distintas evita acesso a outras caso uma delas
se torne conhecida.

Se a senha cadastrada num site de compras for a mesma do e-mail pessoal do usuário,
por exemplo,
o hacker poderá ter acesso a ambas - e, por consequência, a dados muito mais
sensíveis e provavelmente a outras contas.

Sávio também indica que o usuário deve ativar a verificação de duas etapas em todos
os aplicativos que disponibilizam essa opção. Isso faz com que o programa peça uma
senha de tempos em tempos.

É importante também ativar a opção de criptografia ao usar aplicativos de trocas de

mensagens. Isso evita que o hacker consiga decifrar as mensagens mesmo que ele
tenha acesso ao conteúdo.

Hoje, o WhatsApp faz isso automaticamente.

O especialista diz que não é necessário deixar de usar as lojas online, mas que é
preciso tomar o máximo de cuidados para não ter problemas. "O que eu faço é trocar
minha senha a cada três meses.
Eu tenho um programa que armazena senhas e me avisa quando eu preciso mudar. Dá
trabalho, mas dá mais segurança", afirmou.

Por último, ele diz que é sempre bom desconfiar de comportamentos diferentes.
or exemplo, se o seu banco mandou SMS ou um e-mail pedindo para clicar em um link,
e ele não costuma fazer isso, você não deve clicar.
"Se você não entrou no bankline por um problema, por que clicaria num link de
recuperação de senha? O segredo é desconfiar", afirmou Sávio.

Há diversas alternativas disponíveis na internet para descobrir se você foi vítima

de alguma invasão de grandes bases de dados, caso do site Have I Been Pwned?, por
exemplo, além de serviços de empresas como a Serasa Experian, que oferecem o
monitoramento de seu CPF a fim de saber se ele usado em fraudes.