A temporada de impostos também é a alta temporada para roubo de identidade. Os criminosos usam dados pessoais roubados para apresentar declarações fiscais falsas e solicitar reembolsos antes que o verdadeiro contribuinte o faça. Veja como funciona a fraude e como se proteger.
O que é Fraude de Reembolso de Identidade Roubada (SIRF)?
Fraude de reembolso de identidade roubada (SIRF) é um tipo de fraude fiscal em que criminosos roubam informações pessoais de alguém – como número de Seguro Social e data de nascimento – e as usam para apresentar uma declaração de imposto falsa em nome dessa pessoa, a fim de reivindicar uma restituição de imposto.
Os fraudadores geralmente apresentam a declaração falsa no início da temporada de impostos, antes que o contribuinte real os registre, de modo que o reembolso seja emitido para eles e não para a pessoa legítima.
O dinheiro costuma ser enviado para contas bancárias, cartões de débito ou endereços controlados pelos criminosos. As vítimas normalmente descobrem a fraude apenas quando a sua declaração fiscal real é rejeitada ou quando a autoridade fiscal, como o Internal Revenue Service (IRS), informa que um reembolso já foi emitido em seu nome.
Como isso é possível?
À medida que os americanos lutam para cumprir o prazo anual de declaração de impostos, um ecossistema oculto na Dark Web entra em ação, transformando a época fiscal num período lucrativo do ano para os cibercriminosos internacionais. Shahak Shalev, chefe global de pesquisa de fraudes e IA da Malwarebytes, disse:
“As pessoas esperam mensagens sobre impostos, reembolsos e declarações, o que torna muito mais fácil acreditar em e-mails de phishing e alertas falsos do IRS. Ao mesmo tempo, os dados pessoais necessários para cometer fraude fiscal são surpreendentemente baratos na dark web. Não é surpresa que os golpistas tratem a temporada de impostos como uma oportunidade anual.”
Por trás do súbito influxo de pedidos fraudulentos de reembolso está uma cadeia de abastecimento criminosa altamente organizada, profundamente enraizada em fóruns clandestinos de língua russa. Estas plataformas especializadas atuam como os principais facilitadores da fraude fiscal.
Em vez de coletar dados do zero, os fraudadores podem simplesmente comprar enormes conjuntos de dados de informações de identificação pessoal (PII) roubadas, completos com formulários W-2 e 1040 prontos para uso. Para operações mais sofisticadas, os Initial Access Brokers (IABs) leiloam o acesso direto à rede para Contadores Públicos Certificados (CPAs) e empresas de contabilidade comprometidos.
Para além dos dados brutos e do acesso, esta economia subterrânea fornece um conjunto completo de ferramentas de “fraude como serviço” – incluindo serviços a pedido para forjar documentos financeiros de apoio e centros de instrução dedicados com tutoriais passo a passo.
O mercado negro de PII
No epicentro deste comércio ilícito está um dos principais fóruns clandestinos em língua russa, que serve como mercado definitivo para os fraudadores comprarem e descarregarem PII relacionadas com impostos. A mercantilização destes dados é surpreendente na sua eficiência, funcionando de forma muito semelhante a uma plataforma de comércio eletrónico tradicional.
Nossa equipe de pesquisa capturou vários exemplos atraentes dessa atividade comercial, destacando um nível de preços claro com base na atualização dos dados e no público-alvo. Em uma listagem observada recentemente, um agente de ameaça anunciou um pacote de 100 formulários fiscais completos por US$ 2.000 – na verdade, o preço de uma identidade roubada totalmente documentada é de apenas US$ 20.
Por outro lado, os despejos de dados mais antigos do ano fiscal de 2024 recebem grandes descontos para compensar o estoque; registos altamente sensíveis pertencentes especificamente a reformados e pensionistas ricos desse período estão actualmente a ser negociados por menos de 4 dólares por identidade.
Acesso para venda
Este volume impressionante de dados relacionados com impostos deve ter origem em algum lugar, e os agentes da ameaça identificaram o jackpot final: empresas dos EUA que lidam com procedimentos de preparação e contabilidade de impostos.
Do ponto de vista de um invasor, é infinitamente mais eficiente violar um negócio dedicado que serve como um cofre centralizado para essas informações confidenciais do que lançar uma rede ampla tentando enganar cidadãos individuais para que entreguem seus dados pessoais.
Veja se seus dados pessoais foram expostos.
Nossa equipe de pesquisa interceptou recentemente um excelente exemplo dessa estratégia em ação, identificando uma listagem na Dark Web para acesso comprometido à rede de uma empresa de serviços fiscais sediada nos EUA. A organização vitimizada é uma pequena empresa; um alvo típico de criminosos que buscam fácil acesso a informações exploráveis.
Explorando estas fraquezas sistémicas, o agente da ameaça conseguiu infiltrar-se silenciosamente na infra-estrutura interna da empresa e está agora a leiloar o acesso directo a uma base de dados que contém informações de identificação pessoal completas e altamente sensíveis de mais de 1.600 clientes.
Dados adicionais para venda
Mesmo quando os agentes da ameaça encontram obstáculos durante o processo de fraude, como a falta de uma informação de identificação pessoal ou um documento financeiro altamente específico necessário para verificação, o submundo do crime cibernético oferece um conjunto abrangente de serviços sob demanda para resolver esses problemas de maneira transparente.
Nossa equipe de pesquisa rastreou um mercado negro dedicado conhecido como “Cypher – Fullz and Docs”, especializado na venda de conjuntos completos e prontos para uso de identidades americanas roubadas (comumente chamadas de “fullz” no underground) por apenas US$ 0,75 por conjunto.
No entanto, ter os dados básicos por vezes não é suficiente para contornar as verificações exigidas.
Quando é necessária documentação adicional para legitimar uma reivindicação fraudulenta, os agentes da ameaça simplesmente recorrem a serviços especializados de falsificação, como o “Fakelab”. Por uma taxa nominal que varia entre US$ 20 e US$ 40, o Fakelab opera como um estúdio de design digital ilícito, falsificando meticulosamente qualquer documento relacionado a impostos que um invasor possa precisar, desde W-2s personalizados até extratos bancários realistas, garantindo que o golpe possa prosseguir sem problemas.
Tutoriais e orientações
O ponto culminante do ciclo de vida da fraude fiscal – e muitas vezes a fase mais precária para o invasor – é o saque. Para finalizar com sucesso a fraude e extrair os fundos roubados, os fraudadores necessitam de uma infra-estrutura financeira robusta, normalmente contando com contas bancárias comprometidas e ferramentas financeiras suplementares concebidas para lavar o dinheiro e ocultar os seus rastos.
Não é novidade que o ecossistema Dark Web fornece não apenas as ferramentas, mas também a educação detalhada necessária para executar esta fase crítica. Nossa equipe de pesquisa identificou um recurso subterrâneo dedicado conhecido como “Flava”, que serve como um centro instrucional centralizado. Esta plataforma está repleta de tutoriais passo a passo abrangentes que detalham especificamente como orquestrar esses esquemas complexos de saque direcionados a cidadãos e residentes dos EUA.
Como se manter seguro
A fraude de reembolso de identidade roubada é um lembrete de que o roubo de identidade não leva apenas a compras fraudulentas. Isso pode impactar algo tão fundamental quanto a declaração de impostos.
Os cibercriminosos aproveitam mercados clandestinos que vendem dados pessoais roubados, acesso comercial comprometido e ferramentas projetadas para apoiar fraudes. Torna mais fácil para os criminosos apresentarem declarações fiscais falsas de forma rápida e em grande escala.
Para os contribuintes, a melhor defesa é limitar a quantidade de dados pessoais disponíveis aos criminosos, declarar antecipadamente os seus impostos e prestar atenção a quaisquer sinais de alerta de que alguém possa estar a tentar usar a sua identidade.
A fraude fiscal muitas vezes depende de os criminosos terem primeiro acesso às suas informações pessoais. Quanto menos dados eles tiverem, mais difícil será se passar por você. Aqui estão algumas etapas que podem ajudar a reduzir seu risco:
- Arquive seus impostos com antecedência. O envio antecipado de sua declaração de imposto legítima torna muito mais difícil para os criminosos apresentarem uma em seu nome primeiro.
- Proteja seu número de Seguro Social. Evite compartilhar seu número de Seguro Social, a menos que seja absolutamente necessário.
- Cuidado com e-mails e mensagens de phishing. Os golpistas costumam se passar pelo IRS, bancos ou serviços fiscais para induzir as pessoas a revelar dados pessoais.
- Use senhas fortes e exclusivas. Se os criminosos obtiverem acesso ao seu e-mail ou contas financeiras, eles poderão coletar as informações necessárias para se passar por você.
- Monitore suas contas e relatórios de crédito. Avisos fiscais inesperados, declarações rejeitadas ou atividades financeiras desconhecidas podem ser sinais de alerta de roubo de identidade.
- Considere um PIN de proteção de identidade do IRS (PIN IP). Um PIN IP adiciona uma etapa extra de verificação ao preencher sua declaração de imposto de renda, ajudando a evitar que criminosos apresentem em seu nome.
Observação: essas capturas de tela da dark web foram traduzidas aproximadamente do russo.
O que os cibercriminosos sabem sobre você?
Use o Malwarebytes gratuitamente Digitalização de pegada digital para ver se suas informações pessoais foram expostas online.
Deseja saber mais sobre Segurança Clique Aqui!
Dark Web
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.