Crédito: Heiko | Pixabay
Da redação da Rede Hoje
A Federação Brasileira de Bancos (FEBRABAN) listou os dez golpes financeiros mais comuns aplicados contra idosos e, entre eles, está o do WhatsApp, que mais recentemente tem sido realizado pelos bandidos com uma técnica chamada Spoofing. Esse método permite que bandidos e vítima utilizem o aplicativo invadido ao mesmo tempo, sem que essa última perceba a fraude.
O cibercriminoso utiliza da clonagem do cartão SIM ou eSIM, ou ainda QRLjackings, entre outros recursos, para assumir o controle da conta e enviar mensagens em nome da vítima.
"Esse tipo de ataque pode passar despercebido pela vítima, pois ela poderá continuar logando e abrindo sua sessão do WhatsApp web ou desktop. Isso marca um diferencial em relação a outros casos em que a conta do WhatsApp fica inacessível à vítima, como o sequestro do WhatsApp completo", comenta Fabiana Ramírez Cuenca, Pesquisadora de Segurança Informática da ESET na América Latina.
INVASÃO DE WHATSAPP
Na simulação a seguir, a ESET compartilha um exemplo simulado de invasão de WhatsApp usando QRLjacking, uma técnica na qual o invasor gera um QR Code de login falso com o qual assume o controle de uma conta. Desta forma, o infrator pode enviar mensagens em nome do proprietário e ler suas mensagens sem que o usuário legítimo perceba.
Nesta demonstração por meio de uma ferramenta OpenSource, um QR Code foi gerado e enviado à vítima via técnicas de engenharia social induzindo-a a escaneá-lo e usar em seu dispositivo.
|
Interface da ferramenta para gerar o QR code falso.
Uma vez que o QR Code é escaneado, o cibercriminoso - aqui simulado - ganha acesso ao WhatsApp e pode fazer login na conta da vítima.
|
O invasor tem o controle da conta e pode visualizar conversas e enviar mensagens em nome da vítima.
A partir desse momento, o invasor tem acesso às conversas e a seus remetentes, podendo enviar mensagens a partir do número da vítima, assumindo sua identidade.
|
O invasor intervém em conversa com a vítima
A chave para evitar cair nesse golpe é prestar atenção às fonte de qualquer QR Code recebido, alerta Fabiana Ramírez Cuenca, Pesquisadora de Segurança Informática da ESET. "Nunca se deve escanear um QR code do WhatsApp de fontes não confiáveis. Ao receber um QR Code por mensagem, email ou site suspeito, o ideal é ignorá-lo. Os QR Codes da sessão devem ser escaneados apenas no site oficial do WhatsApp ou no aplicativo WhatsApp", afirma.
Outros dois pontos importantes são habilitar a verificação em duas etapas (2FA) e revisar as conversas ativas regularmente. "Com a verificação em duas etapas, mesmo que alguém obtenha acesso ao seu whatsapp por meio de um ataque de spoofing, precisará de um código PIN adicional para fazer login em outros dispositivos", diz Fabiana. "É possível revisar e fechar conversas ativas em outros dispositivos nas configurações. Se alguma atividade suspeita for identificada, saia imediatamente", conclui.
Veja a seguir os principais golpes financeiros aplicados contra idosos e dicas de como evitá-los.
1. Golpe da falsa central telefônica/falso funcionário
O que é: O fraudador entra em contato com a vítima se passando por funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso informa que há irregularidades na conta ou que os dados cadastrados estão incorretos. A partir daí, solicita os dados pessoais e financeiros da vítima e orienta que realize transferências alegando a necessidade de regularizar problemas na conta ou no cartão.
Como evitar: O cliente deve sempre verificar a origem das ligações e mensagens recebidas contendo solicitações de dados. Os bancos podem entrar em contato com os clientes para confirmar transações suspeitas, mas nunca solicitam dados pessoais, senhas, atualizações de sistemas, chaves de segurança, ou ainda que o cliente realize transferências ou pagamentos alegando estornos de transações. Ao receber uma ligação suspeita, o cliente deve desligar, e de outro telefone, deve entrar em contato com os canais oficiais de seu banco.
2. Golpe do falso empréstimo consignado
O que é: O fraudador se passa por um funcionário de instituição financeira, liga para a vítima e oferece empréstimos com condições vantajosas ou ainda uma portabilidade. Para que garanta a oferta, pede ao consumidor que faça um depósito bancário referente a taxas de cadastro ou pede antecipação de alguma parcela para que possa liberar o dinheiro. Também solicita dados pessoais e financeiros do cliente.
Como evitar: A Febraban alerta que não existe nenhum empréstimo em que a pessoa precise fazer qualquer tipo de pagamento antecipado, seja de IOF, taxas falsas de cadastros ou antecipação de parcela. Desconfie de promessas de vantagens exageradas. E jamais deposite dinheiro na conta de quem quer que seja com a finalidade de garantir o negócio.
3. Golpe da ajuda em ATMs
O que é: Neste golpe, o cliente está fazendo uma transação financeira em um ATM (terminal de autoatendimento) e o bandido oferece ajuda. O objetivo é visualizar a senha e depois trocar o cartão verdadeiro por outro, quando a vítima não estiver prestando atenção.
Como evitar: Se precisar de ajuda ou tiver qualquer problema com o caixa eletrônico durante o expediente bancário, o cliente sempre deve procurar um funcionário identificado do banco e nunca aceitar ajuda de terceiros.
4. Golpe do falso presente de aniversário/falso brinde
O que é: De posse dos dados pessoais e datas de aniversários, criminosos entram em contato com a vítima e dizem que têm um brinde para entregar ou um presente de aniversário, e insistem para que a pessoa receba o presente pessoalmente. Os criminosos entregam algo para a vítima, geralmente flores, cosméticos ou chocolate, e nesse momento, pedem o pagamento de taxa de entrega, que só pode ser paga com cartão.
O entregador/golpista geralmente usa uma maquininha com o visor danificado, que impossibilita a visualização do valor digitado na tela. Outra forma é o criminoso usar algum artifício para desviar a atenção da vítima, para que ela digite a senha no campo destinado ao valor da compra, possibilitando a visualização e uso.
Como evitar: Nunca aceite presentes e brindes inesperados, sem saber quem realmente mandou. Não forneça dados pessoais em links enviados pela internet de supostas promoções e tenha muito cuidado ao preencher cadastros na internet. Não aceite realizar pagamentos se o visor da maquininha estiver danificado, impedindo que você veja o valor real que está pagando. Jamais aceite tirar fotos ou selfies para receber brindes ou em qualquer outro pedido de desconhecidos.
5. Golpe de vendas falsas
O que é: Criminosos criam páginas falsas que simulam e-commerce, enviam promoções inexistentes por e-mails, SMS e mensagens de WhatsApp e investem na criação de perfis falsos de lojas em redes sociais.
Como evitar: Sempre fique muito atento. O produto tem um preço médio no comércio de R$ 1.000,00, mas alguém está anunciando o mesmo item por R$ 300,00? Há fotos e vídeos de antes e depois de produtos com resultados mirabolantes? A loja oferece poucas opções de pagamento? O e-commerce é recém-criado em rede social? Pare, pense e desconfie. Pode ser golpe. Tome muito cuidado com links recebidos em e-mails e mensagens e dê preferência aos sites conhecidos para as compras .
6. Golpe do WhatsApp
O que é: O golpista descobre o número do celular e o nome da vítima de quem pretende clonar a conta de WhatsApp. Com essas informações, tenta cadastrar o WhatsApp da vítima em seu aparelho. Para concluir a operação, é preciso inserir o código de segurança que o aplicativo envia por SMS sempre que é instalado em um novo dispositivo. Os fraudadores enviam uma mensagem pelo WhatsApp fingindo ser do Serviço de Atendimento ao Cliente de site de vendas ou de empresa que a vítima tem cadastro. Eles solicitam o código de segurança, afirmando se tratar de uma atualização/protocolo, manutenção ou confirmação de cadastro.
Como evitar: Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção “Verificação em duas etapas”. Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos.
7. Phishing (pescaria digital)
O que é: O phishing, ou pescaria digital, é uma fraude eletrônica que visa obter dados pessoais do usuário. A forma mais comum de um ataque de phishing é por mensagens e e-mails falsos que induzem o usuário a clicar em links suspeitos. Também existem páginas falsas na internet que induzem a pessoa a revelar dados pessoais.
Como evitar: Nunca clique em links recebidos por mensagens. Mantenha seu sistema operacional e antivírus sempre atualizados. Na dúvida, fale com seu banco.
8. Golpe do falso motoboy
O que é: O golpe começa com uma ligação ao cliente, de uma pessoa que se passa por funcionário de banco, e diz que o cartão foi clonado, informando que é preciso bloqueá-lo. Para isso, o golpista, orienta cortar o cartão ao meio e pedir um novo pelo atendimento eletrônico. O falso funcionário pede que a senha seja digitada no telefone, e fala que, por segurança, um motoboy irá buscar o cartão para perícia. O que o cliente não sabe é que, com o cartão cortado ao meio, o chip permanece intacto, e é possível realizar diversas transações financeiras.
Como evitar: Fique atento! Nenhum banco pede o cartão de volta ou envia qualquer pessoa ou portador para retirar o cartão na casa de clientes.
9. Golpe da troca de cartão
Como é: Golpistas que se passam de vendedores prestam atenção quando você digita sua senha na máquina de compra e depois trocam o cartão na hora de devolvê-lo. Com seu cartão e senha, fazem compras usando o seu dinheiro.
Como evitar: Fique sempre atento na hora das compras. Confira se é mesmo o seu nome impresso no cartão devolvido e, se possível, passe você mesmo o cartão na maquininha em vez de entregá-lo para outra pessoa.
10. Golpe do falso sequestro
Como é: Criminosos entram em contato com a vítima por telefone. Do outro lado da linha, uma pessoa simula uma voz de choro, chama a vítima de pai ou mãe e diz que foi sequestrado. A própria pessoa acaba dando informações que ajudam o bandido a completar o golpe. A partir daí, entra na ligação um criminoso anunciando o sequestro e exigindo um resgate imediato para que liberte o falso sequestrado.
Como evitar: Sempre desconfie deste tipo de ligação, porque a chance de ser um golpe é muito grande. Tenha calma e não tome atitudes precipitadas. Nunca fale o nome da pessoa que poderia ter sido sequestrada. Se possível, peça a alguém que está com você para ligar de um outro telefone para o familiar. O ideal é deixar combinado com família e amigos uma senha ou uma palavra-chave para situações reais de perigo.
Fonte: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.