O TecMundo recebeu um vídeo exclusivo na manhã desta quinta-feira (27). O vídeo mostra, durante os poucos 17 segundos, o envio de mensagens para 9,3 mil clientes do Banco do Brasil via golpe de phishing.
O golpe do BB Informa, enviado por SMS se enquadra em phishing
Faz tempo que o golpe do "BB Informa" está rolando via mensagens SMS. Como ele acontece: clientes do Banco do Brasil recebem mensagens no celular que indicam um agendamento de saque ou algum bloqueio em conta. No caso que você acompanha hoje, o SMS falso dizia: "BB Informa: seu acesso foi bloqueado por motivos de segurança, para fazer o desbloqueio acesse bit.ly/xxx".
O golpe do BB Informa se enquadra em phishing. Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco e entre em contato.
- Também, é preciso deixar claro que este tipo de golpe não acontece apenas com o nome do Banco do Brasil, mas outros bancos também têm o nome utilizado por criminosos
No vídeo, não há indicações de que os 9.323 clientes do Banco do Brasil caíram no golpe
O vídeo recebido pelo TecMundo mostra o envio de phishing para 9.323 clientes do Banco do Brasil. O cibercriminoso comenta o seguinte: "Vamos aí, rapaziada, fazer spam esse mês. Vamos que vamos. Nove mil agora, depois fazer mais 10 mil, mais 20 mil, estou vendo só os BB, só 61 agora".
Agora, você acompanha o pequeno recorte da atividade de um cibercriminoso. Com esses dados em posse, tipos subsequentes de golpes podem ser realizados — e você saberá mais sobre isso em breve, aqui no TecMundo.
Vídeo no topo da matéria
- Para acompanhar mais notícias sobre segurança e dicas, siga a nossa página dedicada.
Posicionamento Banco do Brasil
"O Banco do Brasil informa a seus clientes que não liga ou envia mensagens ou links solicitando senhas dos clientes, e também orienta a NÃO fornecer, informar ou digitar as senhas em ligações ou links recebidos.
O cliente, ao receber um SMS, e-mail ou qualquer mensagem deve atentar para o seu remetente, e principalmente, NÃO informar ou digitar senhas, cartões ou dados pessoais. O Banco do Brasil NÃO envia mensagens ou links solicitando senhas dos clientes. O cliente deve enviar essas mensagens para o e-mail ABUSE@BB.COM.BR.
Caso o cliente receba uma ligação telefônica e nela sejam solicitadas suas senhas, deve desligar o telefone e procurar uma agência ou caixa eletrônico para alterá-las, mesmo que não as tenha informado. Outra opção é ligar, a partir do seu próprio telefone, para o número 4004-0001 para confirmar a veracidade da ligação anterior.
Caso o cliente informe ou digite senhas ou alguma outra informação pessoal em algum link, página ou em ligação suspeita, ele deve procurar imediatamente uma agência ou caixa eletrônico para alterar suas senhas.
Essas orientações são objeto de ações periódicas nas principais redes sociais, utilizando imagens, animações e arquivos de vídeos, nos quais informamos os principais modus operandi dos fraudadores, e damos dicas de prevenção. Buscamos tempestividade na resposta aos ataques dos golpistas, de forma a conscientizar não só os nossos correntistas, mas todos os usuários que frequentam as fan pages do Banco do Brasil nas redes sociais.
Nossos clientes também são orientados a baixar nosso app apenas das lojas oficiais, Google Play, Apple Store e Windows Store, assim como manter as configurações de segurança originais de seus smartphones.
Além disso, o Banco do Brasil mantém estrutura de especialistas para avaliar cenários e identificar ameaças, desenvolvendo e disponibilizando informações, orientações e soluções de segurança gratuitas aos clientes, como o BB Code, biometria e módulo de segurança. Também mantém monitoração diuturna das transações realizadas em canais de autoatendimento e, identificada alguma transação incompatível com o comportamento do cliente, promove o bloqueio da conta e contata o cliente para verificar a legitimidade da transação.
No caso do cliente identificar alguma transação não reconhecida, ele deve contatar imediatamente o Banco pelo número 4004-0001, ou comparecer numa agência para registrar a contestação da transação e realizar a troca de suas senhas."