Ícone do site IPNews – O Portal da Conectividade

Golpes com CAPTCHA falso impulsionam aumento dos custos com fraudes telefônicas

Hooded hacker arriving in hidden underground shelter, prepared to launch DDoS attack on websites. Cybercriminal starting work on script that can crash businesses servers, camera B

Os CAPTCHAs, aqueles testes simples que usamos para provar que somos humanos, estão sendo cada vez mais explorados para acionar ações com custos ocultos. Um levantamento da Infoblox Threat Intelligence identificou páginas falsas que induzem usuários a enviar grandes volumes de mensagens de texto internacionais, alimentando um tipo de fraude já conhecido no setor como International Revenue Share Fraud (IRSF). Na prática, isso se traduz em cobranças inesperadas para os consumidores e em perdas de receita para as operadoras de telecomunicações, que muitas vezes são difíceis de detectar.

CONTEÚDO RELACIONADO: Fraudes via acesso remoto crescem 409% na América Latina e celular se torna canal preferido do crime organizado

O estudo mostra que interações aparentemente comuns na internet podem ser convertidas em eventos cobrados na conta do celular, sem que o usuário tenha clareza do que está autorizando. Isoladamente, cada cobrança pode parecer pequena, mas, em escala, esse tipo de prática gera perdas relevantes e recorrentes para as operadoras, além de um fluxo constante de reclamações e contestações por parte de clientes confusos.

Esse tipo de fraude não é novo, mas a forma como vem sendo aplicado ainda é pouco documentada. O uso de CAPTCHAs falsos nesse contexto representa uma abordagem mais recente por parte de cibercriminosos. Nesses casos, o usuário segue instruções que parecem parte de um CAPTCHA comum, mas que, na prática, resultam no envio de mensagens SMS internacionais. Isso gera cobranças na fatura do telefone da vítima e parte desse valor acaba sendo direcionada aos responsáveis pelo golpe, que alugam os números utilizados e operam as páginas falsas.

Mais do que uma questão de segurança, este é um problema financeiro e de reputação que corrói as margens de lucro, prejudica a confiança nos serviços digitais e atrai a atenção dos órgãos reguladores. Operadoras de telecomunicações, anunciantes e plataformas online precisam de maior visibilidade e controle sobre como simples solicitações de verificação e fluxos de um clique se convertem em cobranças reais.

“Já vínhamos acompanhando há algum tempo o uso malicioso de sistemas de distribuição de tráfego, mas conectá-los diretamente a um esquema contínuo de fraude por SMS é algo novo”, afirma Renée Burton, VP de Threat Intelligence da Infoblox. “O que torna essa operação tão eficaz não é apenas o CAPTCHA falso em si, mas todo o ecossistema de publicidade e distribuição de tráfego que o sustenta. Estruturas típicas de afiliados estão sendo reaproveitadas para escalar fraudes telefônicas, ao mesmo tempo em que dificultam a visibilidade completa do esquema para quem está de fora.”

O estudo deixa um alerta claro: os mesmos sistemas que direcionam usuários para conteúdos também podem, com a mesma facilidade, direcionar dinheiro para criminosos e a fraude com CAPTCHAs falsos já vem explorando essa brecha em larga escala.

Participe das comunidades IPNews no InstagramFacebookLinkedIn e X (Twitter).

Sair da versão mobile