Os golpes digitais de phishing via SMS não são novidades, mas uma nova tática dos criminosos está fazendo com que mais pessoas acabem se tornando vítimas dessas estratégias. No novo método, os bandidos enviam a fraude a partir de número 0800, normalmente usado com exclusividade por bancos e operadores telefônicas, para tentar roubar dados pessoais.
O novo método, identificado por especialistas da Kaspersky, é iniciado a partir do envio de mensagens SMS por números curtos, tática já utilizada há algum tempo em golpes parecidos, mas com a diferença que agora estão utilizando o 0800 para trazer maior credibilidade.
Caso a vítima entre em contato usando o 0800 da mensagem falsa, os criminosos solicitarão a confirmação da conta e agência, e questionarão se o correntista tem alguma autenticação temporária ativada. Caso respondam que sim, os golpistas solicitarão o código de ativação em questão, para que possam concretizar as fraudes.
A conversa ainda se prolonga mais um pouco, pois a mensagem SMS falsa avisa sobre uma suposta transação não autorizada na conta da pessoa. O criminoso se aproveita disso para informar a vítima que irá cancelar os cartões da conta e pede o número do cartão de crédito. Em uma simulação feita pela Kaspersky, o falso atendente ainda insistiu para o analista informar o endereço para retirada do cartão “cancelado”, já que o número não foi informado.
“Não é fácil registrar um número 0800 e os números curtos são um canal usados exclusivamente por um seleto grupo de empresas, como bancos, operadoras e grandes lojas. Isto mostra o quanto as fraudes estão refinadas. Os golpistas pedem dados do cartão, tokens, e diz que vai cancelar estes cartões, e por fim pede a localização para pegar o cartão. É o golpe da falsa central bancária para coletar cartões válidos” afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Como se proteger deste golpe digital?
Para prevenção deste golpe, as mesmas dicas gerais contra phishing podem ser aplicadas. Confira a seguir:
- Verifique sempre possíveis erros de ortografia, já que mensagens legítimas dificilmente contam com esse tipo de falha. É preciso ler os e-mails com atenção e relatar qualquer coisa que pareça suspeita;
- Não clique em anexos ou links de mensagens, sejam em e-mails ou SMS;
- Cuidado com o tom da mensagem — urgente ou ameaçadora — na linha de assunto. Invocar uma sensação de urgência ou medo é uma tática comum desses golpes. Fique esperto com possíveis ameaças de contas desativas ou de perda de benefícios;
- Compartilhar sempre o mínimo de informações possíveis, e lembre que a grande maioria dos bancos e outros serviços não solicitam informações pessoais por canais como e-mail ou SMS.
Fonte: Canaltech