Quem usa aplicativos e navegadores do tablet ou smartphone para acessar a conta bancária precisa de atenção redobrada. No Brasil, criminosos já estão roubando dados pessoais e financeiros de vítimas utilizando-se de novas técnicas para dispositivos móveis.
Segundo o Kaspersky Lab, os novos ataques envolvem o envio de mensagens SMS falsas e o registro de domínios fraudulentos para enganar o consumidor. Essa modalidade é conhecida lá fora como "SMiShing", mistura da sigla original com phishing, termo que indica o golpe que cria uma isca de mentira para fisgar vítimas.
Esse tipo de golpe deve ser cada vez mais popularizado por ser barato: basta criar uma página de phishing e utilizar um serviço de envio de SMS em massa para fazer a disseminação — sendo que essa contratação provavelmente é feita com um cartão já clonado. E o uso só deve crescer: segundo a Federação Nacional dos Bancos (FEBRABAN), o mobile banking já movimentou 11,2 bilhões de transações no Brasil em 2015, 138% a mais do que em 2014.
Como identificar e se proteger
Apps ou sites móveis de bancos ainda não são considerados tão seguros quanto a versão Internet Banking do desktop, facilitando a invasão. Se você colocar dados como agência, número da conta e senha de acesso em um desses locais perigosos, está colocando dados preciosos (e a possibilidade de perder muito dinheiro) nas mãos de criminosos. Por isso, desconfie, leia tudo o que receber e ignore fontes suspeitas.
As mensagens são parecidas com as do modelo acima.
Como mostra o Kaspersky Lab, os recados em SMS pedem a atualização de seus dados pessoais e que você acesse uma página no navegador. Clicar no link dessas mensagens já é errado, mas ainda não significa que você foi roubado. Leia bem o endereço da página falsa: normalmente, elas acabam em .MOBI, terminação diferente dos sites oficiais. Os bancos ainda utilizam muitos torpedos, é verdade, mas a ideia é que eles migrem cada vez mais para notificações dentro dos apps.
Os sites mobile de bancos se parecem com as versões originais, mas terminam em .MOBI. Sempre que puder, use o app.
Se você tentar abrir o site no seu desktop, uma mensagem pede para você só usar o dispositivo móvel, já que o golpe não opera no PC. A interface é parecida ou até idêntica com o site original, o que dificulta a identificação.
Fontes
Categorias