Desconfie

Brasileiros são alvo de ataques usando nomes de instituições financeiras; saiba se proteger

A prática conhecida como phishing utiliza nomes de instituições conhecidas para obter dados ou dinheiro das vítimas

arrow_forwardMais sobre
Aprenda a investir na bolsa

SÃO PAULO – Promessa de crédito, mas solicitando depósito como garantia. Pedido de envio de cartão de crédito via motoboy. Solicitação de senha e código de segurança por WhatsApp. Todas essas são variações de um tipo de golpe muito comum e que atingiu pelo menos 489 mil brasileiros apenas em dezembro de 2019, de acordo com dados da empresa de cybersegurança Avast.

Quando ocorre na internet, esse golpe é conhecido como Phishing (uma variação do termo fishing, ou ‘pescar’ em inglês). Em geral, trata-se do uso da “engenharia social”, ou seja, uma técnica usada para induzir pessoas a realizar determinadas ações. Nestes casos, utiliza-se o nome da instituição financeira de confiança para roubar dinheiro.

“Ao disfarçar os e-mails como provenientes de uma instituição conhecida, na qual as pessoas confiam, e abordar as suas vítimas pelo nome, os cibercriminosos têm mais probabilidade de enganar com êxito as pessoas para abrir um anexo malicioso que fará o download de um malware no seu dispositivo ou inserir informações confidenciais em um phishing de um site”, explica Jan Širmer, Líder da Equipe de Análise de Malwares na Avast.

Crédito para negativados?

Aprenda a investir na bolsa

Um dos casos recentes é uma quadrilha que divulga nomes e CNPJs de bancos e instituições financeiras idôneas em sites que oferecem crédito a negativados. Vale lembrar que, segundo o SPC Brasil, cerca de 62 milhões de brasileiros estão negativados. Normalmente, essa população não consegue acesso a crédito com facilidade, então está mais vulnerável a esse tipo de promessa.

Os interessados são orientados a realizar depósitos referentes a taxas cartorárias em uma conta corrente, em geral em nome de uma pessoa física, para iniciar o processo. “O cliente deposita R$ 500, 600 na conta do favorecido. Depois disso nunca mais recebe nada”, disse ao InfoMoney um profissional de segurança de uma instituição financeira que não quis ser identificado, mas já presenciou diversas denúncias nessa linha. “O contato é todo por WhatsApp”, acrescentou.

É aí que entra o maior problema: quando faz um depósito por livre e espontânea vontade, a vítima muito dificilmente poderá alegar que sofreu um golpe, de acordo com o especialista.

Como escapar

A principal orientação para não cair em fraudes do gênero é nunca realizar depósitos em contas correntes de pessoas físicas quando estiver contratando um serviço. Em qualquer caso, é essencial conformar o favorecido.

O ideal ao realizar qualquer transação financeira é entrar no site da empresa digitando o endereço no navegador (nunca através de um link) e conferir as informações diretamente na página. Se ainda houver desconfiança, vale ligar para o telefone oficial, também a partir do site, ou para seu gerente ou assessor de investimentos.

“Geralmente, os links nos e-mails de phishing levam a sites maliciosos, que são quase idênticos ao site que eles estão imitando e solicitam que os usuários enviem informações confidenciais”, explica Širmer.

PUBLICIDADE

Caso suspeite que tenha sofrido uma fraude via e-mail, o usuário deve executar uma verificação antivírus e alterar senhas importantes. Dependendo dos dados fornecidos, deve-se solicitar o cancelamento do cartão de crédito.

“Os usuários também devem ativar a autenticação de dois fatores sempre que possível e garantir que esses códigos sejam enviados para um aplicativo ao invés de ser via SMS, que pode ser interceptado. A autenticação de dois fatores pode alertar os usuários de que outra pessoa está tentando fazer o login em sua conta”, lembra o executivo da Avast.

Proteja seu patrimônio investindo com segurança. Abra uma conta gratuita na XP.