Segunda-feira, 02 de Dezembro de 2024
Por Redação Rádio Pampa | 26 de setembro de 2022
De acordo com o Radar Febraban, 3 em cada 10 brasileiros já foram vítimas de golpes ou tentativas de fraude bancária. Sendo o Brasil o quarto maior usuário do mundo de Twitter, é natural que algumas destas fraudes sejam realizadas usando esta rede social. A ESET, empresa de detecção proativa de ameaças, identificou 82 perfis falsos de entidades bancárias reconhecidas em toda a América Latina.
O objetivo dos golpistas por trás desses perfis é roubar o acesso às contas bancárias das vítimas e esvaziá-las ou até mesmo fazer empréstimos em seu nome.
“Embora essa ameaça afete os usuários, vale dizer que as entidades financeiras também sofrem com essa situação e tentam constantemente alertar sobre a existência desses perfis falsos. Muitas empresas têm como tweets fixos uma publicação que explica como reconhecer perfis oficiais”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Investigação da ESET América Latina.
“Por outro lado, são os próprios bancos que muitas vezes monitoram as redes sociais e tomam medidas para que essas contas suspeitas sejam removidas. Mas, infelizmente, são as próprias características de redes sociais como o Twitter que permitem que as contas falsas continuem sendo criadas.”
Perfis falsos
A equipe de pesquisa da ESET analisou o número de contas falsas ativas do Twitter que se passavam por contas bancárias oficiais. Em um único dia, 82 perfis falsos ativos foram detectados com a identidade de cinco entidades bancárias diferentes.
Todas essas contas falsas agem da mesma maneira, ou seja, sempre que uma pessoa escreve um comentário marcando uma instituição financeira, uma conta falsa responde fingindo ser a área de Atendimento ao Cliente do banco para oferecer ajuda.
A primeira coisa que muitos desses perfis configurados para responder automaticamente fazem é pedir às pessoas que sigam a conta. Dessa forma, eles podem se comunicar por mensagem direta e solicitar que os usuários forneçam um número de telefone. Dessa forma, as pessoas são contatadas por falsos representantes de atendimento ao cliente que buscarão extrair informações como códigos de acesso, tokens ou outros dados para acessar e esvaziar suas contas.
Na tentativa de não levantar suspeitas, a maioria das páginas falsas imita perfis legítimos em muitos detalhes, além de incluir links para a URL do banco ou até mesmo para o bate-papo do WhatsApp para suporte. E embora várias contas incluam os links oficiais, a ESET identificou em alguns casos que os links não levam ao site oficial, portanto, existe o risco de que eles possam ser usados para levar a sites falsos.
“A maioria dos perfis falsos que analisamos foi criada no último mês e, em alguns casos, foi suspensa em poucos dias. Essa dinâmica parece ser constante: muitos perfis são suspensos semanas após a criação e novos perfis falsos são criados. Dessa forma, nós encontramos um grande número de contas falsas em atividade”, acrescenta o pesquisador da ESET.
No Ar: Pampa Na Tarde