O portal nacional de denúncias de crimes cibernéticos da Austrália foi mal utilizado em um esforço para enganar os detentores de criptomoedas, de acordo com um aviso recente do Australian Federal Police . Os investigadores descobriram que os golpistas enviaram denúncias fraudulentas por meio da plataforma usando informações pessoais roubadas. Eles então contataram os indivíduos visados e alegaram ser policiais que lidavam com o caso recém-arquivado. A presença de um número de referência autêntico do portal ajudou os golpistas a criar um senso de legitimidade.
Depois de estabelecer o contato inicial, os chamadores disseram às vítimas que suas contas de criptomoeda estavam supostamente vinculadas a uma investigação em andamento ou a uma violação de segurança mais ampla. Eles aconselharam os alvos a mover seus ativos digitais para o que descreveram como armazenamento seguro até que o assunto fosse resolvido. Na realidade, as transferências direcionaram fundos para carteiras controladas pelos invasores. Algumas vítimas também foram pressionadas a fornecer credenciais de conta, o que permitiu que os golpistas obtivessem acesso direto às suas participações em criptomoedas.
As chamadas muitas vezes pareciam vir de números de telefone oficiais porque os golpistas usavam falsificação de números para imitar instituições governamentais e financeiras. Essa tática fez com que a comunicação parecesse confiável e reduziu a probabilidade de as vítimas verificarem as alegações de forma independente. A polícia enfatizou que os policiais legítimos não pedem aos indivíduos que transfiram fundos ou forneçam acesso a carteiras de criptomoedas em nenhuma circunstância. O uso indevido de uma ferramenta oficial de denúncia mostrou a rapidez com que a confiança pode ser manipulada quando os criminosos combinam dados roubados com comunicação convincente.
Riscos para as vítimas e medidas para reduzir a exposição
O incidente destaca um desafio mais amplo para os usuários que dependem de ferramentas de relatórios digitais para sinalizar crimes cibernéticos. As plataformas projetadas para apoiar as vítimas podem se tornar parte de uma tentativa de fraude quando os invasores as usam para adicionar legitimidade aos seus esquemas. Depois que os fundos são transferidos para carteiras controladas pelo invasor, as transações não podem ser revertidas. A permanência das transferências de criptomoedas aumenta o impacto nas vítimas e reduz as chances de recuperação de ativos.
As autoridades de segurança aconselham tomar cuidado extra com qualquer comunicação inesperada que faça referência a uma investigação, mesmo quando o chamador fornece detalhes que parecem genuínos. As pessoas que recebem essas chamadas devem entrar em contato diretamente com a agência relevante usando informações de contato de um site oficial. A verificação independente é essencial porque os golpistas confiam na urgência e no medo para impedir que as vítimas verifiquem a fonte. Os indivíduos também devem permanecer cautelosos quando solicitados a movimentar fundos como parte de uma investigação. A aplicação da lei não usa esse tipo de procedimento e não exigiria acesso a chaves privadas, frases de recuperação ou senhas de conta.
O uso indevido do portal de denúncias demonstra como sistemas legítimos podem ser atraídos para golpes mais amplos quando os invasores têm informações pessoais suficientes sobre seus alvos. Também ressalta a importância de proteger os dados pessoais para limitar os detalhes disponíveis para falsificação de identidade. À medida que os golpes continuam a evoluir, os usuários são incentivados a tratar instruções não solicitadas envolvendo movimentos de criptomoedas com suspeita e a manter práticas de segurança que impeçam o acesso não autorizado às contas.