Home Brasil Criminosos digitais já usam sistema do Banco Central como isca para aplicar golpe
Por Redação Rádio Pampa | 27 de janeiro de 2022
Em tempo recorde, criminosos digitais já desenvolveram um golpe que usa como isca a plataforma criada pelo Banco Central (BC) para resgatar quantias remanescentes em contas antigas.
Com uma ligação ou mensagem de WhatsApp, o fraudador entra em contato com a vítima e diz que ela tem dinheiro a receber. Para isso, porém, precisa clicar em um link enviado por e-mail ou aplicativo de mensagens.
Thiago Bordini, Head de Cyber Threat Intelligence da empresa de segurança digital Axur, diz que já detectou páginas e aplicativos falsos para consultas de valores, criados por golpistas:
“A ideia não é movimentar o saldo das contas porque o valor que cada indivíduo tem a receber costuma ser irrisório. A vítima é induzida a fornecer informações pessoais, CPF; dados dos bancos, como agência e conta; data de nascimento. E, depois, esses dados são usados para outros golpes.”
O especialista em direito digital, Antonio Carlos Marques Fernandes, diz que as fraudes tentam instigar alguma necessidade momentânea das pessoas e fazer com que elas forneçam suas credenciais, de modo espontâneo, com a prática de engenharia social.
“Eles burlam com base na confiança de quem vai acessar o site. O mesmo aconteceu com a vacina… Os criminosos mandavam um link, as pessoas achavam que tinham que se cadastrar para vacinar e passavam os dados”, explica.
Fernandes diz que os dados são usados para fazer compras no crediário, acessar o celular da vítima e o internet banking:
“O melhor a fazer é não clicar em links desconhecidos, mesmo que enviados por pessoas próximas.”
Queixa na polícia
Caso caia no golpe, o advogado João Quinelato, do escritório Chalfin, Goldberg, Vainboim Advogados, orienta recolher provas para registrar queixa na polícia:
“É importante coletar prints de WhatsApp, áudios, histórico de ligações. Todos esses elementos devem ser entregue em sede policial, porque essa prática configura crime de estelionato.”
Golpe do 0800
Em um novo golpe, a vítima recebe um recado via SMS contendo uma mensagem que parece verdadeira. O recado é recebido por meio de um short-code —um número de envio curto, normalmente com cinco ou seis dígitos, que também são popularmente utilizados por serviços oficiais. Só que nesse caso, a origem é fraudulenta.
No exemplo compartilhado pela Kaspersky, a mensagem alertava para um suposto Pix transferido pelo usuário, que nunca ocorreu de verdade. Logo em seguida, há um número iniciado por “0800” de um suposto serviço de atendimento ao consumidor para a pessoa saber mais detalhes sobre a transação.
Quando a pessoa entra em contato com o telefone 0800 contido na mensagem, os golpistas pedem a confirmação de dados da conta e agência bancária —é aí que acontece o roubo de dados. Além disso, os criminosos perguntam se a vítima possui alguma autenticação temporária ativada (via token, por exemplo).
Caso tenha, o criminoso, se passando por um atendente bancário, solicitará o código de ativação para conseguir acessar e concluir a fraude.
Para completar, o golpista avisa sobre o cancelamento dos cartões da conta da vítima e aproveita para se apossar dos números dos cartões de crédito. Na investigação da Kaspersky, o falso atendente foi ainda mais longe: ao não receber o número do cartão de crédito, insistiu em saber o endereço para retirada do cartão “cancelado”.
A Kaspersky explica que não é possível bloquear esse tipo de tentativa de golpe, já que os números no estilo “0800” e short-code são ferramentas legítimas de comunicação.
“Não é fácil registrar um número 0800 e os shorts-codes são um canal usados exclusivamente por um seleto grupo de empresas, como bancos, operadoras e grandes lojas. Isso mostra o quanto as fraudes estão refinadas”, explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, em comunicado.
Então vale ficar em alerta: para proteger seus dados financeiros, é importante sempre entrar em contato com o serviço de cartão de crédito ou bancário por meio do número de telefone oficial e/ou pelo aplicativo direto. Esse contato pode ser encontrado nas plataformas autênticas, como o site verificado do banco, ou nas faturas do cartão.
E, principalmente, a dica é sempre duvidar de mensagens recebidas por números desconhecidos, seja via SMS ou quaisquer outras plataformas de recados. “O conhecimento sobre o golpe é a melhor prevenção”, completa Assolini.
