Serviços bancários on-line, disponíveis na palma da mão pelo smartphone, estão cada vez mais frequentes. Com a pandemia, essa conveniência ganhou mais destaque. Pesquisa Febraban-Ipespe aponta que cerca de 60% dos entrevistados passaram a utilizar mais os canais virtuais dos bancos por conta do contexto da crise sanitária. Exatamente por essa popularidade, é preciso estar atento aos golpes que podem chegar direto no seu celular. Ainda segundo a Febraban, mensagens com intuito de roubar dados dos usuários aumentaram em torno de 70% desde o início da pandemia.
Os criminosos usam de um método conhecido como phishing. Em linhas gerais, trata-se de usar técnicas de convencimento para que o alvo execute certas ações, como clicar em um link malicioso ou fornecer dados sensíveis. Essas informações roubadas são usadas em toda sorte de fraudes.
Muitas vezes, a mensagem maliciosa vem em nome do que seriam instituições financeiras. Os textos enganosos dizem que é necessário atualizar ou confirmar seus dados pessoais para não perder acesso à sua conta; pedem para cadastrar sua chave Pix; dizem que é necessário resgatar pontos do seu cartão de crédito; ou então pedem para confirmar um depósito. Enfim, mensagens que despertam atenção, porém não passam de isca.
No caso do SMS, as operadoras de telefonia têm filtros para marcar mensagens suspeitas como spam, mas os criminosos são criativos para burlar as barreiras. Segundo a Kaspersky, empresa especializada em antivírus e segurança digital, entre os métodos atualmente utilizados estão uma substituição de caracteres parecidos, como o “i” maiúsculo e o “L” minúsculo, e trocar o espaço entre as palavras por outros caracteres. Assim, os filtros têm mais dificuldade de detectar os padrões.
No WhatsApp, além do roubo de dados e link maliciosos, há também golpes para clonar a sua conta no aplicativo e usá-la para pedir dinheiro aos seus contatos. Nestes tempos de pandemia, além das mensagens em nome de bancos, surgiram até mesmo contatos se passando por funcionários de órgãos como o Ministério da Saúde para agendar vacinação contra Covid-19. Serviços como esse não existem e foram desmentidos pelo Ministério.
Independentemente da roupagem, o golpe de clonar perfil é o mesmo. Entre as solicitações mais comuns, o criminoso pede para informar um código que chega por SMS: a armadilha é que esse número na verdade é um protocolo do próprio WhatsApp, que faz com que a conta seja acessada de outro aparelho.
A principal recomendação é sempre desconfiar de mensagens que peçam informações ou solicitem a você que acesse links. Outras dicas importantes dadas por especialistas em segurança digital são:
> Sempre realizar atividades e confirmação de serviços diretamente no site oficial ou aplicativo do seu banco;
> Na dúvida, pergunte sobre a veracidade das mensagens por meio dos canais oficiais de atendimento do banco ou do órgão em questão;
> Toda desconfiança é pouca com mensagens que contêm caracteres estranhos, erros de digitação ou erros ortográficos grosseiros;
> Mensagens de golpe muitas vezes têm um tom de ameaça, como dizer que sua conta será bloqueada, ou oferecem algum benefício mirabolante, como algum prêmio;
> Não abra links enviados em mensagens de remetentes desconhecidos;
> Nunca forneça dados pessoais ou protocolos que chegarem no seu celular. Esse não é um procedimento comum de bancos, empresas ou órgãos públicos;
> SMS legítimos têm na parte do remetente o nome da instituição ou números curtos, geralmente com cinco ou seis dígitos. Se a mensagem chega por remetente que parece um número de celular normal, com DDD e tudo mais, a chance de ser golpe é grande;
> No WhatsApp, converse apenas com instituições que tenham o perfil verificado ou que divulgaram de alguma forma aquele número como um canal oficial;
> Em caso de dúvida, faça uma pesquisa na internet sobre o número que enviou a mensagem. Se for um contato já utilizado para spam ou golpes, é possível que reclamações já tenham sido feitas a respeito dele.
