A megaoperação Carbono Oculto, deflagrada na última quinta-feira (28), chamou atenção após expor o uso de fintechs como paraísos fiscais. A pequenas empresas que prestam serviços financeiros de forma digital eram usadas pelo crime organizado para lavagem de dinheiro e ocultação de grandes patrimônios.

Os criminosos se aproveitaram de uma brecha nessas instituições para realizar transações fraudulentas, e até mesmo fundar diversos “bancos do crime” com grandes facções no comando. Isso foi possível porque, até então, essas empresas não tinham o mesmo nível de exigência regulatória para prestar contas sobre saldos e movimentações como as instituições bancárias tradicionais - o que deve mudar em breve, já que a Receita Federal anunciou que vai voltar a exigir a declaração e-Financeira para fintechs.

O que os cidadãos comuns não sabem é que eles também podem estar envolvidos em todo esse ciclo sem perceber. O mesmo conjunto de leis e regulações que viabilizou as fintechs também permitiu a abertura de contas digitais sem necessidade de ir presencialmente a uma agência. Isso abriu possibilidade para uma série de fraudes utilizando dados pessoais expostos em vazamentos de dados, um pouco de conhecimento cibernético e engenharia social, para criar um verdadeiro exército de contas-frias, utilizadas para realizar fraudes.

“O sistema bancário brasileiro é um dos mais seguros do mundo — tanto legislativamente quanto tecnologicamente. Porém, o fator humano, seja por despreparo, inocência ou aliciamento, continua sendo uma brecha para que esse tipo de fraude ocorra”, explica Priscila Meyer, fundadora e CEO da Eskive, empresa especializada em conscientização em segurança da informação e redução do risco humano.

De acordo com a especialista, a linha tênue que até então separava o crime cibernético e o crime organizado não existe mais — e isso significa que um cidadão pode sim ser assediado para furar processos e participar de esquemas de estelionato, às vezes sob ameaça de grave violência ou com proposta sedutora de ganhar uma parcela nessas movimentações milionárias. “A educação e o conhecimento são as maiores armas para proteger o cidadão de bem contra uma participação involuntária nesse tipo de esquema fraudulento”, complementa Priscila.

O que fazer para se proteger?

Segundo a especialista, nem sempre é possível saber se seus dados foram ou estão sendo utilizados sem o seu conhecimento, mas há algumas dicas para proteger e saber se seus dados estão sendo usados indevidamente, seja em fraudes de crédito ou contas de passagem em fintechs. Confira:

Consulte o Registrato, sistema de dados ofertado gratuitamente pelo Banco Central do Brasil (Bacen) - a ferramenta online permite identificar, por meio de informações simples como número do CPF, eventuais empréstimos em seu nome, bancos onde tem conta, chaves Pix cadastradas e afins

Adote hábitos seguros em relação à proteção de seus próprios dados pessoais - evitando, por exemplo, informá-los de maneira descuidada em páginas e formulários online. Além disso, é possível  consultar se seus dados foram vazados em alguns sites, como o “Have I Been Pwned?” e o “DataBreach.com”

Tome cuidado com golpes - com o maior rigor na validação biométrica, os criminosos precisaram se reinventar e criar formas de ludibriar o usuário a autenticar com biometria. Em um caso descoberto recentemente, o criminoso simulava uma videochamada enquanto era feita a confirmação da identificação facial.