O setor financeiro está no topo da lista dos alvos de ataques de cibercriminosos. Só nos dois primeiros meses deste ano, o dfndr lab, laboratório de cibersegurança da PSafe, detectou mais de 1,6 milhão de tentativas de golpes, uma média de mais de 17 mil ataques ao dia.
Segundo a Federação Brasileira de Bancos (Febraban), os golpes da falsa central telefônica ou do falso funcionário de banco que contata clientes para alertar sobre supostas fraudes cresceram 340% no primeiro bimestre deste ano, comparado aos dois primeiros meses do ano passado.
No mesmo período, dobraram os ataques de phishing, estratégia de engenharia social que induz o usuário a fornecer informações confidenciais, como senhas e números de cartões. Cerca de 70% dos golpes, de acordo com o levantamento da Febraban, são calcados em engenharia social.
Segundo, Emilio Simoni, diretor do dfndr.lab, os cibercriminosos costumam usar os dados pessoais obtidos ilicitamente para criar golpes de phishing e acessar outras informações da vítima:
— Com a esses dados, acessam contas bancárias e redes sociais, buscando obter algum lucro financeiro passando-se pela vítima — explica.
Confira os golpes mais frequentes e veja como se proteger:
Falso funcionário
Neste golpe, o fraudador entra em contato com a vítima se passando por funcionário do banco e afirma que há irregularidades na conta ou dados cadastrais incorretos. A partir daí, solicita os dados pessoais e financeiros da vítima. Com os dados em mãos, realiza transações fraudulentas. Fique atento: o banco nunca liga para o cliente pedindo senha, número do cartão , solicitando transferência ou qualquer tipo de pagamento. Ao receber uma ligação suspeita, desligue e ligue para o número de telefone que está no cartão, de preferência de outro telefone, pois muitas vezes os criminosos prendem a linha do telefone.
Phishing
A forma mais comum de um ataque de phishing são mensagens e e-mails falsos que induzem o usuário a clicar em links suspeitos. Deve-se ter cuidado ainda com páginas falsas, em que o consumidor é levado a informar dados pessoais. O teor da mensagem sempre está atrelado a temas como fraude na conta, limite do cartão, revalidação de pontos de programas de fidelidade e até à necessidade de instalação de novo software de segurança do banco. Para evitar cair em armadilhas, nunca clique em links enviados por e-mail ou compartilhados em redes sociais. Sempre digite o endereço no navegador. Nunca repasse código fornecido por SMS ou imagem de QR Code para autenticar alguma operação.
Falso motoboy
Uma ligação, de um suposto funcionário do banco, informando que o cartão foi clonado é primeiro passo do golpe. Na chamada, o criminosos orientam o cliente a cortar o cartão ao meio e solicitar um novo, orientando-a a digitar a senha no telefone. Por segurança, diz ainda que um motoboy irá buscar o cartão na sua casa para perícia. Cortado ao meio, com o chip intacto, os criminosos conseguem realizar transações com o cartão. Lembre-se: banco não pede o cartão fraudado de volta nem envia portador para retirá-lo.
Brinde vira financiamento
Os fraudadores se passam por empresas afirmando terem brindes para entregar na casa das vítimas. Para que haja o recebimento, pedem o envio de foto de rosto e dos documentos (RG e CPF). A fraude é concluída quando os criminosos, já de posse da senha de um vendedor de veículos, conseguem autorizar nas instituições bancárias financiamento em nome da vítima.
Leilão de araque
Os criminosos divulgam um leilão falso, sempre com preços muito atraentes. Para fazer o lance, a vítima precisa informar dados pessoais em um link. Com todos os dados na mão, os criminosos fazem transações fraudulentas em nome da vítima. Há casos em que o pagamento é direto aos criminosos, que ficam com o dinheiro. Verifique a veracidade do leilão e observe as avaliações de outros usuários.
Clonagem do WhatsApp
Com o nome e número do celular da vítima em mãos, os criminosos usam de diferentes artifícios, como promoções e até pesquisa sobre Covid, para fazer com que o titular do número compartilhe o código de segurança que o app envia por SMS e assim possa concluir a clonagem do WhatsApp. Isso feito, os criminosos se passam pela vítima e enviam aos seus contatos pedidos de empréstimos. Habilitar no WhatsApp a dupla verificação é a principal dica para evitar a clonagem.
Extravio do cartão
O golpe começa com o furto da correspondência contendo este cartão. Passando-se por funcionários do banco, entram em contato com o consumidor, comunicando o extravio e, durante a ligação, solicitam a senha do cartão, podendo assim realizar compras. Além de não informar senhas, a orientação em caso de demora na entrega de cartão é procurar o gerente para comunicar sobre o atraso.
Golpe do delivery
Na hora de pagar o pedido feito por aplicativo, o criminoso apresenta um maquininha de pagamento com visor danificado ou a posiciona de forma que não é possível conferir o preço e cobra um valor diferente do real. Sempre se deve checar o valor antes de colocar a senha. O mais recomendado é fazer o pagamento via app.
Fonte: Agência O Globo