Vírus bancários – todo o cuidado é pouco! (Fonte da imagem: Shutterstock)
As tecnologias mudam e se aprimoram, mas os criminosos virtuais sempre encontram novas maneiras de roubar informações pessoais e dados bancários dos usuários. Isso acontece de várias maneiras, seja por meio de campanhas de phishing, pelo envio de SMS ou mesmo por telefone. Por isso, é preciso ficar atento às formas de se prevenir.
A principal dica é reconhecer quando o comportamento de uma página de algum banco não é o esperado. Dessa forma, a ESET preparou 10 ações que um site bancário nunca fará, para, assim o usuário identificar facilmente um ataque cibernético. Confira.
1. Mandar um SMS pedindo detalhes para confirmar se se trata de um cliente correto
Sim, é possível que um banco envie mensagens de texto, por exemplo para confirmar uma transação feita pelo computador, mas, em contrapartida, ele nunca irá solicitar senhas e informações pessoais dessa forma.
Em caso de suspeita, recomenda-se não clicar nos links enviados ou ligar para os números indicados na referida mensagem. Por outro lado, você deve entrar em contato com a empresa utilizando os meios habituais, geralmente disponíveis na internet, e, assim, checar se a mensagem é verdadeira.
2. Informar que em 24 horas a sua conta será encerrada ao menos que faça o indicado
Muitas mensagens de bancos são marcadas como “Urgentes”, principalmente aquelas relacionadas às suspeitas de fraude. Porém, todas aquelas que possuem um prazo para que alguma ação seja feita, devem ser lidas com cautela.
Os cybercriminosos geralmente precisam ser rápidos, pois os seus sites podem ser descobertos e bloqueados, por isso, precisam fazer com que o usuário click sem pensar. Normalmente, os bancos querem apenas entrar em contato com o cliente e não colocam prazos para nenhuma ação.
3. Enviar um link com a “Nova Versão” de um aplicativo para home banking
Os bancos não distribuem programas dessa maneira, uma vez que eles podem (e devem!) ser baixados diretamente pelos sites oficiais. Por exemplo, o trojan bancário chamado Hesperbot descoberto recentemente pela ESET, usa um site falto para que os usuários coloquem os seus números de celular e instalem uma publicação maliciosa capaz de ultrapassar os sistemas de segurança.
4. Usar encurtadores de links em um e-mail
Os crackers utilizam uma grande variedade de truques para que um site malicioso pareça real em um email que finge ser de algum banco. Uma das formas mais clássicas é o uso dos encurtadores de links.
Por esse motivo, a ESET recomenda não clicar em links encurtados, que sejam provenientes que um email ou SMS, ao menos que seja de alguém/empresa confiável e que você conheça. Ainda assim, o recomendado é que você entre em contato e confira as informações antes de clicar em algo mais suspeito.
5. “Vamos enviar os Correios para que façam a retirada de um cartão de crédito com defeito”
Uma nova forma de ameaça consiste em informar o cliente de que um serviço de logística reversa dos Correios irá até a sua casa retirar um cartão de crédito com defeito e que, para isso, eles precisam a senha do cartão para confirmação. A forma correta seria pedir para o usuário quebrar e cortar o cartão.
6. Ligar para um telefone fixo e pedir para que o cliente ligue novamente ao banco para confirmar seus dados
Esta é mais uma nova forma de ataque utilizada pelos bandidos. Ela consiste em ligar para o “cliente” e informá-lo de que foi detectada uma transação fraudulenta em sua conta. Os bandidos, então, informam que vão desligar e pedem que o usuário entre em contato com o número oficial do banco.
O problema, contudo, é que eles não desligam o telefone, simplesmente reproduzem o tom de uma nova ligação. Com isso, o cliente disca o número do banco e, seguindo o passo a passo, adiciona os dados do cartão – é nesse momento que essas informações são roubadas.
7. Mandar emails bancários em contas não cadastradas
Se o seu banco entrar em contato por meio de um endereço de email diferente daqueles utilizados anteriormente tome muito cuidado, pois provavelmente se trata de uma mensagem falsa. O recomendado é que você tenha uma conta de email apenas para o banco – e não o utilize para mais nada. Dessa forma, se torna mais fácil a tarefa de se identificar mensagens falsas enviadas em contas diferentes.
8. Utilizar um site de internet sem alertas de segurança
Os sites de banco legítimos devem exibir sempre o ícone de um pequeno cadeado na barra de endereços do seu navegador, o que significa que o site é seguro e conta com mecanismos de proteção de informações.
9. Solicitar que o usuário desative o modo seguro de acesso
O banco nunca irá solicitar que o modo de segurança seja desabilitado para acessar a sua plataforma ou realizar alguma transação. Caso esse pedido apareça é recomendado comunicar imediatamente o banco para que eles verifiquem esse comportamento suspeito.
10. Mandar uma mensagem com apenas um link em uma página em branco
Qualquer mensagem enviada pelo banco deve estar dirigida a quem corresponde, tanto no corpo do e-mail como no assunto. Além disso, é importante checar se o email está destinado ao caminho correto do cliente e que não é algo genérico como “lista de clientes” ou se há vários destinatários em uma só mensagem.
.....
Segundo Camilo Gutierrez, Especialista de Awareness & Reasearch da ESET América Latina, “Levar em conta essas precauções e estar sempre atento, fará com que o usuário saiba quando confiar em uma solicitação do banco e quando deve suspeitar do que for recebido”.
Ele ainda complementou, dizendo que “Mesmo com todos os cuidados, é necessário utilizar uma solução de segurança atualizada para garantir a proteção dos dados”.
Fontes
Categorias