Ao que parece, há um novo golpe na praça. E trata-se de uma “versão 2.0” das famosas fraudes envolvendo centrais 0800 falsas, que agora estão utilizando o número de CPF das vítimas para mais credibilidade ao esquema.

É verdade que o uso do CPF das vítimas não é algo novo. Mas é a primeira vez que esta tática foi reportada pela Kaspersky, especializada em softwares de segurança, em fraudes via SMS.

Segundo a empresa, o golpe começa com mensagens maliciosas enviadas por um número curto (shorts-code) 0800. Os dígitos inciais geralmente são usados por empresas reais, mas aparentemente estão sendo usados por alguns criminosos.

“Como esses números são ferramentas legítimas de comunicação, o conhecimento sobre o golpe é a melhor prevenção”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Ilustração de golpe por SMS
Imagem: tete_escape/Shutterstock

Na mensagem, o cibercriminoso informa o CPF da vítima — provavelmente obtido em vazamento de dados — e solicita que o usuário entre em contato com o número fornecido sobre uma suposta penhora ou até uma transação não autorizada.

Durante a ligação, o golpista se passa por um funcionário do banco e afirma que os cartões da conta. E é aí que ele solicita a agência, a conta, o número do cartão e outros dados adicionais.

E a partir disso, os cibercriminosos prosseguem com o golpe para roubar dados de acesso de contas bancárias e de cartão de crédito da vítima.

“Os golpes se inovam diariamente e esse é um exemplo claro: o uso do CPF da vítima é para dar credibilidade à mensagem e fazê-la acreditar. Os números 0800 e short-code são canais usados exclusivamente por empresas como bancos, operadoras e grandes lojas, o que confirma como as fraudes estão refinadas e não podemos acreditar em tudo que recebemos. Precisamos criar o hábito de checar as informações antes de oferecer nossos dados”, completou Assolini.

[–quebra–]

Como se prevenir do novo golpe de SMS

Tornar pública a ameaça é um grande passo para a prevenção. Mas segundo a Kaspersky, há três hábitos que podem ser adotados para não cair nessa nova fraude de centrais 0800 falsas:

  • caso você receba mensagens ou e-mails como essas, jamais faça o que é pedido, como ligar para o 0800;
  • se você realmente desconfia da transação, ligue nos canais oficiais de comunicação de seu banco, que pode ser localizado em seu cartão, por exemplo;
  • jamais passe seus dados por mensagens SMS, WhatsApp ou similares, tampouco em números que ligam para você. Se houver alguma informação suspeita, ligue também para a verdadeira central de atendimento, que pode ser encontrada digitando manualmente o site na URL do navegador.
Post Views: 2

Tags: , , , , ,