Golpes por e-mail "SCAM" (Foto: Reprodução)
Pedidos de atualização de formulário, alteração de senha e até
oferecimento de pacotes promocionais ou premiações de sorteios que você
nunca ouviu falar, mas que ganhou, são abordagens que se tornaram
corriqueiras no mundo virtual e que deve se intensificar por conta de spammers
cada vez mais criativos e profissionais, que utilizam nomes de grandes
empresas, lojas e bancos para realizarem fraudes em contas bancárias.Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes no Brasil (CERT.br), que visa estabelecer diretrizes para o uso e o desenvolvimento da internet no País, apenas no primeiro trimestre deste ano foi detectado um aumento de 89% de páginas falsas de instituições financeiras e sites e-commerce. As perdas com fraudes bancárias somam quase R$ 700 milhões, segundo a Federação Brasileira de Bancos (Febraban), o que demonstra que o cibercrime nunca esteve tão em voga.
A Dra. Gisele Arantes, advogada especialista em Direito Digital e sócia do escritório Patricia Peck Pinheiro Advogados, conta ao TechTudo um caso envolvendo SCAM: “Sabemos que a maioria das fraudes bancárias executadas via SCAM visam o pagamento de boletos bancários de terceiros por meio das contas capturadas. Mas em casos especiais, quando a vítima é conhecida, o ataque pode ser direcionado. Um grande advogado de São Paulo foi vítima de uma quadrilha especializada, que enviou diversos e-mails suspeitos e conseguiu que ele caísse em um deles. Esse e-mail instalou um programa espião, que gravou por dias toda a atividade do computador. Com isso a quadrilha montou uma agência virtual falsa utilizando técnica chamada de engenharia social e conseguiu que a vítima transferisse R$ 2 milhões para uma conta laranja achando que estava efetuando um aporte de um investimento”.
Anatomia de um e-mail SCAM
A imagem abaixo foi de um caso recente que aconteceu comigo no e-mail corporativo. A mensagem, com um arquivo da internet anexa, pedia para realizar o cadastro de um formulário para ganhar prêmios pela Diners.
"Faça seu cadastro e ganhe prêmios" (Foto: Reprodução)
Empresa: Diners ClubMensagem: “Faça seu cadastro e ganhe prêmios”
O porquê de não abrir: Tenha sempre em mente que qualquer mensagem que prometa prêmios tem chances quase nulas de ser verdade. Nunca clique em links desconhecidos que prometem viagens, dinheiro ou que tragam qualquer arquivo suspeito. Na maioria dos casos é tentativa de phishing e pode comprometer a segurança do seu computador. Se a promoção te interessar, procure sempre averiguar com a empresa se é real e realize cadastros sempre no site oficial, mas nunca baixe arquivos anexos como este, que sugere o preenchimento de formulário para receber prêmios. Você não é infectado se receber um e-mail com esse tipo de conteúdo, mas se clicar e tentar rodar o arquivo na máquina já é outra história.
Exemplo de e-mail malicioso (Foto: Patricia Peck Pinheiro Advogados Especialistas em Direito Digital)
Empresa: “Loteria Euro”Mensagem: “Você está interessado? Meu nome é Sr. Jack Parkinson, eu trabalho na empresa de loteria Euro Com todo o respeito, quero procurar a sua opinião em fazer você ganhar o nosso sorteio em andamento e se eu fizer, nós ambos estarão compartilhando os fundos vencedores 50-50%. Eu sou sério sobre fazer você ganhar uma enorme quantidade neste sorteio atual, se estiver interessado entre em contato comigo em particular através do meu e-mail privado: jackparkinson34@hotmail.com. POR FAVOR TOME NOTA: Se você está realmente interessado Contacte-me apenas com este e-mail jackparkinson34@hotmail.com”
O porquê de não abrir: Nenhuma empresa ou funcionário terá esse tipo de abordagem. Erros gramaticais já destacam a ilegitimidade do e-mail, caracterizado como um e-mail SCAM. O destinatário interessado na proposta irá entrar em contato com o remetente, que pode propor um depósito prévio, portanto, nunca se esqueça de que as suas informações são confidenciais e mantenha sempre a sua identidade preservada.
E-mail malicioso de conta bancária (Foto: Patricia Peck Pinheiro Advogados)
Empresa: O escritório optou por não divulgar o nome da instituição bancáriaMensagem: “Prezado Cliente, solicitamos sua compreensão para que você efetue a correção e atualização de seus dados cadastrais. Esta corrige uma falha de nível crítico do sistema de identificação do cliente, que pode ocasionar perdas de dados e problemas no acesso. O seu pluguin de segurança será atualizado da versão 2.7 para versão atualizada 2.8.1, assim, dando mais conforto em seus acessos ao internet Banking do (X). A atualização é simples e rápida, e pode ser realizado pelo link logo abaixo. Atenção: Caso não conste em nossa rede de atendimento a atualização seu computador será bloqueado e o desbloqueio só poderá ser realizado nas agências do (x)”.
O porquê de não abrir: Nenhuma rede bancária adota a política de envio de solicitação e/ou atualização de dados cadastrais. Nunca informe o número da sua conta corrente e cartão de crédito ou clique em links inseridos na mensagem, que deve te redirecionar para uma página falsa do banco, o que acarretará danos a sua conta. O TechTudo fez uma análise em diversas páginas oficiais de bancos e constatou que a maioria possui um tópico ou aba para falar da segurança online. Esteja sempre atento aos conselhos e dicas de seu banco para não ser vítima de phishing. Desconsidere qualquer tipo de e-mail contendo as informações acima e em caso de dúvida ligue para a sua agência.
Dicas úteis para o dia a dia na Internet
As orientações da especialista em Direito Digital, Dra. Gisele, são claras. Para não cair na lábia de SPAMS maliciosos tenha sempre um antivírus atualizado no computador, evite lan houses para realizar transações bancárias, tenha cuidado com programas P2P (peer to peer, para baixar músicas), navegue sempre em sites oficiais e seguros. “Geralmente aqueles que apresentem ‘https’ no browser e/ou cadeado”, afirma a advogada. Mas, uma das melhores dicas que o TechTudo pode deixar para você é usar sempre o bom senso no mundo virtual, sendo ele a melhor ferramenta para prevenir a conta bancária de golpistas.
Nenhum comentário:
Postar um comentário