Um levantamento da Infoblox, conduzido pela Infoblox Threat Intelligence, revela um novo tipo de golpe digital que transforma páginas falsas de CAPTCHA em cobranças indevidas de SMS internacional, impactando consumidores e operadoras de telecomunicações.
CAPTCHAs falsos geram cobranças invisíveis
Os tradicionais testes usados para validar se um usuário é humano estão sendo explorados por cibercriminosos para acionar ações com custos ocultos. Segundo o estudo, páginas fraudulentas induzem usuários a enviar grandes volumes de mensagens internacionais, alimentando um esquema conhecido como International Revenue Share Fraud, ou IRSF.
A fraude resulta em cobranças inesperadas para os consumidores e perdas financeiras para operadoras, que muitas vezes enfrentam dificuldades para identificar a origem dessas transações.
A pesquisa aponta que interações aparentemente simples na internet podem se transformar em eventos tarifados sem o conhecimento claro do usuário. Embora os valores individuais sejam baixos, o impacto em escala gera perdas recorrentes para as operadoras, além de aumento no volume de reclamações e contestações.
Nova abordagem amplia alcance do golpe
Embora o IRSF não seja um conceito novo, o uso de CAPTCHAs falsos representa uma evolução na estratégia dos cibercriminosos. Nesse modelo, usuários seguem instruções que simulam um processo legítimo de verificação, mas acabam autorizando, sem perceber, o envio de mensagens SMS internacionais.
Parte dos valores cobrados é direcionada aos responsáveis pelo golpe, que operam por meio do aluguel de números e da criação de páginas fraudulentas.
Ecossistema de fraude dificulta detecção
De acordo com Renée Burton, VP de Threat Intelligence da Infoblox, a sofisticação do esquema está no uso integrado de sistemas de distribuição de tráfego e publicidade.
“Já vínhamos acompanhando há algum tempo o uso malicioso de sistemas de distribuição de tráfego, mas conectá-los diretamente a um esquema contínuo de fraude por SMS é algo novo”, afirma Renée Burton, VP de Threat Intelligence da Infoblox. “O que torna essa operação tão eficaz não é apenas o CAPTCHA falso em si, mas todo o ecossistema de publicidade e distribuição de tráfego que o sustenta. Estruturas típicas de afiliados estão sendo reaproveitadas para escalar fraudes telefônicas, ao mesmo tempo em que dificultam a visibilidade completa do esquema para quem está de fora.”
Risco financeiro e reputacional
O impacto vai além da segurança digital. O estudo destaca que o problema afeta diretamente a saúde financeira das operadoras, compromete a confiança nos serviços digitais e pode atrair a atenção de órgãos reguladores.
Empresas do setor, incluindo operadoras, anunciantes e plataformas online, precisam ampliar a visibilidade sobre como fluxos simples de interação podem resultar em cobranças reais.
A Infoblox reforça que os mesmos sistemas utilizados para direcionar usuários a conteúdos legítimos podem ser explorados para desviar recursos financeiros em larga escala. O uso de CAPTCHAs falsos já demonstra potencial para crescer e se consolidar como vetor relevante de fraude no ambiente digital.
