Een grote hoeveelheid foto's van Brazilianen - vermoedelijk afkomstig uit politiedatabanken - wordt gratis aangeboden op een forum op het Deep Web. Er zijn meer dan 300.000 afbeeldingen in het pakket beschikbaar voor download – geïdentificeerd op maandagavond door de specialisten van Solo Iron – de cybersecurity-eenheid van Solo Network, een van de grootste IT-integrators in Brazilië.
Om toegang te krijgen tot het forum, zijn credits nodig die gekocht kunnen worden. Met toegang tot het forum en het gebruik van deze credits, is het mogelijk om de foto's gratis te downloaden, legt Felipe Guimarães, hoofd van het Cybersecurity-team van Solo Iron, uit. Sommige afbeeldingen zouden afkomstig kunnen zijn van de Politie van Espírito Santo - en velen lijken van mensen te zijn die vermoedelijk zijn gearresteerd. Intussen hebben duizenden foto's het formaat van afbeeldingen die in Braziliaanse documenten worden gebruikt, waardoor ze kunnen worden gebruikt bij criminele activiteiten. Het is tot nu toe niet mogelijk geweest de herkomst van de afbeeldingen te bevestigen.
De foto's kunnen door criminelen worden gebruikt om pogingen tot het aanmaken van valse bankrekeningen en frauduleuze kredietaanvragen uit te voeren, maar kunnen ook geavanceerde fraude vergemakkelijken met het maken van deepfakes.
Bedrijven in alarm
Guimarães legt uit dat het lekken kan leiden tot een aanzienlijke toename van financiële fraude, aangezien criminelen toegang hebben tot potentiële gegevens die het mogelijk maken om valse profielen met een authentiek uiterlijk te creëren en deepfakes te maken. "Wij adviseren bedrijven – vooral in de financiële sector – om hun waakzaamheid de komende dagen te verhogen vanwege het potentieel voor fraude, en omdat de afbeeldingen gratis worden verspreid, waardoor het mogelijke aantal fraudepogingen nog verder wordt versterkt," zegt hij.
Niet alleen de bedrijven moeten alert blijven. Consumenten moeten ook alert zijn op verdachte communicatie van financiële instellingen – vooral diegene die om bevestiging van gegevens vragen, hetzij per e-mail of telefoon. "Het is niet moeilijk, door gebruik te maken van de beeldzoekfunctie, om voorlopige gegevens van de eigenaar van de foto te vinden, zoals naam, links naar sociale netwerken, leeftijd, e-mail, onder andere. Daarom moet de consument in geval van verdachte contactgegevens contact opnemen met de financiële instelling of de consumentenbeschermingsinstanties," zegt Guimarães.
Volgens studies van Solo Iron is Brazilië een land met unieke kenmerken als het gaat om cybercriminaliteit. Lokale groepen – met een focus op financiële fraude beschikken op het dark web over een reeks tools voor fraude tegen particulieren, van het gebruik van creditcards tot PIX. Deze criminelen werken samen met wereldwijde actoren en voeren financiële afpersing uit tegen Braziliaanse bedrijven, vooral door het gebruik van ransomware en gegevensontvoering.
