‘Perdi milhares de economias na dark web durante as férias – e os hackers ainda estão me atacando’

Um professor que perdeu milhares de economias durante as férias emitiu um alerta a outras pessoas sobre o risco de hackers.

Matthew Shaw, um professor de ciências de 27 anos, estava de férias na Cornualha em agosto de 2021 com sua esposa Davina, 27, que trabalha em uma creche, e o casal estava ansioso pela viagem de duas semanas como sua única chance de o ano para ir embora.

Shaw não sabia que sua identidade havia sido vendida na dark web e perdeu £ 3.500 para um hacker romeno que a usou para pagar uma conta de hotel e bebidas.

Um dia, enquanto dirigia para experimentar o jet ski pela primeira vez, Matthew disse que recebeu inesperadamente uma notificação de seu banco em seu telefone, informando que sua conta havia acabado de pagar £ 3.500 por uma estadia em um hotel – embora a localização e o nome não tenham sido fornecidos. .

“Em pânico”, Matthew disse que ligou para o banco First Direct, que concluiu que alguém da Romênia havia aberto uma conta em seu nome na Monese – uma empresa de serviços financeiros digitais – usando sua identidade e vinculando-a à sua conta First Direct para pagar. o hotel depois de encontrar seus dados na dark web – que, segundo a empresa, poderia custar apenas 10 dólares americanos.

A transação de £ 3.500 deixou Matthew com apenas £ 20 em sua conta bancária, e o casal de Bourton-on-the-Hill, Gloucestershire, teve que encerrar as férias uma semana antes, deixando Davina em prantos.

Matthew disse que o First Direct foi “brilhante” e que o dinheiro foi devolvido uma semana depois, mas mesmo agora, tendo reforçado suas medidas de segurança, ele disse que recebe pelo menos seis ou sete notificações por e-mail todos os dias pedindo-lhe para aprovar tentativas de login não autorizadas.

Falando sobre o momento em que recebeu a notificação de férias, disse ao PA Real Life: “Tínhamos acordado, tomámos o pequeno-almoço e estávamos a caminho para fazer jet ski – algo que sempre quisemos fazer.

“Então estacionei e recebi uma notificação na parte superior do meu telefone dizendo: ‘£ 3.500 foram pagas a um hotel’.

“Pensei: ‘Meu Deus, o que é isso?’, e liguei imediatamente para o First Direct e disse: ‘Este não sou eu’.

“Eles estavam analisando as questões de segurança, mas eu estava em pânico e pensando: ‘Todo o meu dinheiro acabou – eram nossas economias para comprar uma casa e acabou tudo’.”

Na época, Matthew era um professor supervisor não qualificado.

Ele disse que sua única oportunidade de tirar férias durante o verão foi durante o período de férias escolares de seis semanas e, como Davina estava “restringida” com seu subsídio de férias, o casal planejou cuidadosamente sua viagem de acampamento de duas semanas na Cornualha.

“Temos aquele feriado o ano inteiro e pronto”, disse Matthew.

O casal havia reservado ingressos para visitar um santuário de focas e um labirinto de cristal na Cornualha e estava indo experimentar o jet ski quando Matthew recebeu a notificação.

“(First Direct) disse que meu e-mail foi hackeado e uma pessoa na Romênia obteve minha identidade, abriu uma conta bancária usando minha identidade e basicamente pagou por um hotel com todas as bebidas e tudo usando minhas credenciais, o que então veio da minha conta bancária”, disse ele.

“Eles disseram que o processo era que alguém invadiu meu e-mail, obteve minha identidade e tudo mais, e então isso foi publicado na dark web… e, aparentemente, você poderia pagar 10 dólares para acessar as informações de alguém.”

Matthew disse que entende de tecnologia e tem senhas diferentes para todas as suas contas, além de mudar regularmente seu endereço de e-mail, por isso não se considera vulnerável a roubo de identidade.

Mas ficando com apenas £ 20 em sua conta, o casal teve que encurtar a viagem e pedir reembolso para os próximos eventos com ingressos na Cornualha para que pudessem comprar gasolina para voltar para casa.

“Davina estava chateada, chorando e no caminho para casa foi uma viagem tranquila de carro”, disse Matthew.

“Acho que nós dois ficamos em choque – nossas férias, que tiramos uma vez por ano, foram arruinadas por alguém que provavelmente faz isso 10, 11 vezes por dia, e você pensa: ‘Por que eles nos escolheram?’

“Eu estava pensando: ‘O que eu poderia ter feito melhor?’ Você começa a se culpar.

Enquanto esperava por atualizações da investigação da First Direct, Matthew estava “preocupado” e se perguntava: “Como isso é possível? A que mais eles têm acesso?”

Depois de uma semana, o pagamento de £ 3.500 foi reembolsado em sua conta First Direct, o que foi um grande “alívio”, e Matthew disse que ficou “impressionado” com a forma como o banco lidou com o caso.

Foi colocado num programa de prevenção de fraudes com a duração de 12 meses, o que significou que teve de passar por processos “rigorosos” ao fazer grandes transações, obter um empréstimo ou abrir uma nova conta ou cartão de crédito.

Ele disse que esses processos às vezes demoravam várias horas e, embora fosse “frustrante” e algumas de suas transações tenham sido inicialmente bloqueadas, isso o fazia se sentir “seguro”.

“Na época, era muito frustrante sentar e fazer um milhão de perguntas de segurança… e tentar se inscrever era um pesadelo, mas, refletindo sobre isso, fiquei grato”, disse ele.

Desde então, Matthew aplicou medidas de segurança adicionais às suas contas e mudou de provedor de e-mail e de endereço de e-mail – mas o mais importante, ele configurou a autenticação de dois fatores, algo que ele não tinha no momento do golpe.

No entanto, ainda hoje os hackers ainda tentam acessar suas informações através do endereço de e-mail que ele não usa mais.

“Recebo cerca de seis ou sete notificações por dia, dizendo: ‘É você? Confirme o número para entrar na sua conta’”, disse ele.

“Não uso esse e-mail agora e excluí todas as minhas informações pessoais dele, mas ainda recebo notificações desse e-mail.”

Matthew ainda não conseguiu fazer muitas das coisas que planejou para o feriado, como andar de jet ski, mas quer compartilhar sua história para encorajar outras pessoas a reforçarem as medidas de segurança em seus dispositivos.

“Você simplesmente não acha que isso vai acontecer com você até que aconteça”, disse ele.

“Se eu conseguir educar pelo menos uma pessoa – como no meu trabalho como professor – então terei feito o meu trabalho.”

Um porta-voz da First Direct disse: “Proteger nossos clientes contra fraudes e golpes é uma prioridade fundamental para nós e temos uma série de recursos implementados para detectar atividades incomuns em uma conta e proteger o dinheiro de nossos clientes.

“Neste caso, estamos muito satisfeitos por termos conseguido intervir quando os dados do Sr. Shaw foram comprometidos e reembolsar o dinheiro prontamente.

“Também é prática padrão oferecer suporte adicional aos clientes vítimas de fraude, para lhes dar garantias extras ao fazer pagamentos adicionais, para que se sintam confiantes e apoiados ao gerenciar suas contas.”

Um porta-voz da Monese disse: “Aqui na Monese levamos a fraude muito a sério, investindo e operando uma série de controles para detectar e prevenir o uso indevido de identidades.

“Isso inclui testes algorítmicos de autenticação de documentos por fornecedores especializados, pontuação de confiança de identidade, correspondência biométrica de selfies de vídeo com imagens faciais em documentos de identidade autenticados e solicitação aos candidatos para completarem desafios físicos e verbais, entre outras medidas.

“Tal como está, não podemos comentar este caso específico porque não temos informações de identificação suficientes para investigar. Adoraríamos entrar em contato diretamente com o Sr. Shaw para que possamos analisar melhor seu caso.

“Isso não apenas garantiria que ele recebesse de nós o pedido de desculpas apropriado, mas também nos ajudaria a proteger outros clientes e impedir futuras tentativas de fraude.”