Em França, uma enorme lacuna no sistema de cartões de registo é a causa de fraudes maciças no registo. Os cibercriminosos aproveitam a situação para sequestrar contas de oficinas autorizadas, gerar milhares de cartões de registro falsos… deixando para trás profissionais arruinados pelos impostos exigidos pelo governo.
Fraude de registo foi identificada em França. Num comunicado de imprensa publicado no mês passado, a Federação Nacional do Automóvel (FNA) indica que o ataque cibernético tem como alvo Sistema de registro de veículos (SIV), nomeadamente a grande base de dados nacional que gere todos os números de registo e cartões de registo em França. A organização profissional, que representa os empresários automóveis em França, revela que o SIV sofre de “graves falhas de segurança”.
Leia também: Novo vazamento massivo – 45 milhões de dados franceses expostos na Internet, incluindo informações bancárias
Cerca de vinte garagens hackeadas
Ao explorar essas falhas de segurança, os hackers conseguiram hackear as contas de 22 garagens francesas. Uma vez no sistema, os cibercriminosos conseguiram criar milhares de cartões de registro. Geralmente, os certificados de matrícula destinam-se a veículos espalhados por França, Córsega ou Guadalupe. A operação provavelmente é usada para lavar carros roubados. Para assumir o controle das contas dos mecânicos no portal online SIV, os hackers confiaram em e-mails de phishing. Este e-mail é acompanhado por um anexo malicioso projetado para assumir o controle da conta.
A fraude tem consequências dramáticas para os mecânicos cujas contas foram comprometidas. Na verdade, cada cartão de registo gera impostos que o Estado desconta diretamente da conta da oficina autorizada. Quando um hacker usa a conta para gerar certificados de forma fraudulenta, os mecânicos ficam fora do mercado. Uma vítima entrevistada por Informações sobre França evocado um débito de 146.000 euros enquanto ela só tinha feito 640 euros em documentos de registo ao longo do mês.
Leia também: Como saber se uma botnet invadiu seu smartphone, PC, TV ou caixa de Internet?
Um portal mal protegido
Legalmente, enquanto não houver decisão judicial que os exonere, a administração considera que as operações foram realizadas pelos mecânicos. O governo portanto exige pagamento somas colossais resultantes de fraude. Como lamenta Bruno Choix, vice-presidente da Federação Nacional de Automobilismo, a plataforma SIV é simples demais para ser hackeada:
“Quando você vê que para a menor transação com um banco, é solicitado um código com dupla autenticação, e aí não pedimos nada. É apenas um código de quatro dígitos, não há nada mais simples de decifrar. Precisamos ser capazes de proteger este site, mas muito rapidamente para que isso não aconteça novamente”.
Segundo a Direção Nacional da Polícia Judiciária, a fraude continuou a crescer em França desde 2017. Isto “fenômeno de massa, envolvendo centenas de milhares de veículos e um número igualmente grande de proprietários reais” surge de a reforma do SIV há oito anos, explica a nota policial interna, consultada por O parisiense. Esta reforma foi acompanhada por uma desmaterialização massiva de procedimentos, em grande parte confiados a intervenientes privados, como os mecânicos. Com acesso legítimo ao SIV, um criminoso pode registrar em massa veículos roubados, modificar identidades de proprietários ou apagar rastros administrativos, com apenas alguns cliques. A reforma também foi acompanhada por uma explosão das chamadas garagens fantasmas, destinadas exclusivamente a registrar veículos roubados e revendê-los a profissionais.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.