Ontem (28), o TecMundo postou um vídeo que mostra o envio de mensagens falsas do Banco do Brasil para mais de 9 mil celulares, em um esquema mais conhecido como phishing. Agora, de acordo com uma fonte anônima familiar com crimes virtuais praticados na internet, um novo vídeo mostra o resultado de outro esquema de phishing, envolvendo os bancos Santander, Bradesco, Citibank e BRB (Banco de Brasília).
Com esses dados em posse, tipos subsequentes de golpes podem ser realizados
No vídeo divulgado, é possível acompanhar como um criminoso recebe os dados bancários de clientes que caem em golpes de phishing. Em uma plataforma de email, os dados que aparecem são os seguintes: nome completo da vítima, número da conta corrente, CVV (código de verificação do cartão que permite, por exemplo, a realização de compras online), data de vencimento do cartão de crédito, CPF, número da agência, telefone, número celular, token do celular (Bradesco) e senhas de seis e oito dígitos das contas bancárias.
Ao longo do vídeo, que você acompanha aqui embaixo, é possível notar a grande quantidade de dados recebidos e a facilidade no gerenciamento pela plataforma de email — no caso, Gmail, da Google. Ainda, pela data nos emails que aparecem, o vídeo deve ter sido gravado nos últimos meses de 2016.
O TecMundo entrou em contato com Santander, Bradesco, Citibank e BRB para um posicionamento sobre o caso, ainda sem resposta — atualização: posicionamento do BRB ao final da notícia. Abaixo, você entende melhor como os dados são recebidos:
Como funciona
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em links recebidos de contatos desconhecidos é a máxima. Além disso, se você tiver dúvidas, não insira os seus dados pessoais sem checar com outra pessoa, que pode ser um amigo ou um familiar. Em último caso, procure o site oficial de seu banco e entre em contato — também vale a busca por perfis no Facebook, por exemplo, mas procure pelo selo azul de verificação da rede social.
Sobre o vídeo mostrado hoje, com esses dados em posse, tipos subsequentes de golpes podem ser realizados — e você saberá mais sobre isso em breve, aqui no TecMundo.
- Para acompanhar mais notícias sobre segurança e dicas, siga a nossa página dedicada
Posicionamento BRB
"O Banco de Brasília – BRB, a exemplo dos demais bancos parceiros citados na matéria sobre o envio de phishing a clientes com o objetivo de capturar as credenciais de acesso aos canais eletrônicos, como internet banking e mobile bank, tem adotado a política de vigilância e acompanhamento constante da movimentação dos clientes. Os analistas de segurança do Banco têm procedimentos específicos para estancar os ataques no momento de identificação do problema. Sabemos que esse tipo de evento, denominado de “engenharia social”, deve ser combatido com disseminação de informações aos clientes, por isso, campanhas de orientação e conscientização de uso adequado do banknet e do mobile bank estão na pauta do Banco, por meio do seu portal na Internet, assim como o envio de mensagens esclarecedoras aos clientes sobre as páginas falsas, reforçando que o Banco nunca envia qualquer link, para quaisquer que sejam os produtos ou serviços ofertados. Outro fator colaborativo é o intercâmbio de informações com os bancos parceiros no combate ao crime cibernético; tal parceria tem sido cada vez mais intensa. Recentemente, o BRB lançou o novo Banknet com vários requisitos de segurança, entre eles o BRB CODE, ferramenta de alto índice de segurança, que garante ao cliente o uso seguro do canal independente de ter suas credenciais capturadas, em caso de descuido do próprio cliente, e o mesmo ser levado a clicar nos links que solicitam dados pessoais."
Categorias