Febraban dá dicas contra golpes na internet; bancos não enviam links por SMS, Email , WhatsApp, e motoboys à casa de clientes

Entidade explica que bancos não enviam links por SMS, email e WhatsApp

 

Jonas Valente – Agência Brasil – Brasília – A Federação Brasileira de Bancos (Febraban) divulgou dicas para que as pessoas se protejam e evitem golpes pela internet que podem gerar prejuízos materiais. Com o crescimento das transações digitais em razão da pandemia do novo Coronavírus (Covid-19), vêm aumentando também as tentativas de invasão e acesso indevido aos dispositivos de cidadãos visando obter alguma vantagem indevida.

Há golpes novos que vêm ocorrendo mais fortemente. Em um deles, bandidos entram em contato com clientes, se passando por funcionários do banco, afirmando que houve transações suspeitas. Isso pode ocorrer para obter dados pessoais do correntista. Um outro tipo de golpe envolve o envio de um “motoboy” à casa do cliente para recolher o cartão e, supostamente, verificar problemas.

Uma das estratégias usadas por golpistas, durante a pandemia, é a criação de aplicativos para simular apps de governos e autoridades, como o da Caixa para pagamento do auxílio emergencial. Utilizando esses programas falsos, o bandidos conseguem informações que permitem realizar compras ou transações.

Segundo a Febraban, bandidos também estão intensificando táticas já utilizadas, como esquemas para obter dados das pessoas que viabilizem realizar transações ou clonagem de contas para requisitar valores se passando pela pessoa.

Foi o caso da consultora em redes sociais Flávia Azevedo. Ela recebeu a ligação de uma pessoa que se passava por assessor de um amigo e pedia informações para o envio do convite de um evento. Flávia recebeu email com um link para o Whatsapp que gerava um código. Ela repassou o código para a pessoa – no intuito de receber o convite, mas o que teve foi uma grande dor de cabeça. A pessoa clonou a conta da profissional no serviço de mensagens e, a partir daí, passou a enviar pedidos de dinheiro a amigos da consultora, se fazendo passar por ela.

“Às vezes você está ocupada e mesmo sabendo destes golpes não nota pois chega uma ligação em nome de quem você conhece. Por isso, é sempre muito importante tomar cuidado e conferir esse tipo de pedido”, diz.

A Febraban explica que os bancos não enviam links com pedidos de atualização de dados por mensagem (SMS), Whatsapp ou e-mail. As instituições financeiras também não entram em contato por telefone para pedir cadastro, realizar transferência, fazer testes ou atualizar e sincronizar tokens.

O acesso a sites de bancos ou de benefícios como o auxílio emergencial deve ser feito com digitação dos endereços dos sites oficiais, não entrando por meio de links. Os aplicativos devem ser baixados nas lojas oficiais (como Play Store para Android ou App Store para os smartphones da Apple).

Golpe do falso motoboly

O Banco Itaú, por SMS, tem enviado textos para seus clientes para que evitem cair no chamado golpe do falso motoboy. O banco avisa que “não envia ninguém na casa do cliente para retirar cartão, computador, tablet, celular ou chip”, e pede que essa mensagem seja compartilhada com o máximo de pessoas, para que se evite novas vítimas.

A Febraban reitera cuidados importantes para evitar problemas:

  • Manter antivírus atualizado
    Não instalar pen drives desconhecidos, pois podem ter vírusConfigurar senhas fortes (difíceis de advinhar) no wi-fi pessoal
    Alterar senhas se identificar algum comportamento suspeito
    Criar usuários caso utilize um computador compartilhado

__________________

Covid-19: uso maior da internet requer
mais cuidado com segurança

A revisora de textos e servidora pública aposentada brasiliense Cely Curado teve uma mudança grande de rotina nas últimas semanas. Em isolamento social por causa da pandemia do novo Coronavírus (Covid-19), ela conta que o tempo na internet triplicou: passou a ver mais filmes e ouvir mais música e começou a fazer cursos online por meio de plataformas criadas para este fim.

Esta é, hoje, a realidade de muitas pessoas. O recurso da internet vem crescendo para finalidades como o teletrabalho, a comunicação com parentes, amigos e colegas, a busca por informações e momentos de lazer no consumo de músicas e vídeos. Com isso, é preciso aumentar também os cuidados para evitar acessos indevidos, entrada de vírus ou golpes aplicados pela Web.

A empresa especializada em segurança da informação Kaspersky identificou na América Latina mais de 300 domínios maliciosos usados para envio de mensagens falsas e 35 para difundir malwares entre fevereiro e 15 de março.

Um exemplo foi uma mensagem com uma conta de álcool gel de mais de R$ 3 mil. Quem clicava tinha um cavalo de troia instalado, que permitia o acesso à máquina do usuário pelos autores do golpe. Isso permitia, por exemplo, a realização de pagamentos e outras movimentações bancárias.

Outro caso foi uma campanha falsa distribuída no WhatsApp que simulava um anúncio da plataforma de vídeo Netflix que oferecia acesso gratuito durante a pandemia do novo coronavírus. Quem clicava era direcionado a um site. O objetivo dos autores era obter cliques para ganhar dinheiro com os anúncios na página de destino.

Cuidados

O Comitê Gestor da Internet lançou um guia com dicas para manter um uso seguro da internet. Mensagens diversas, incluindo boatos com curas milagrosas ou novidades, podem ser uma armadilha para implantar um vírus ou um código malicioso no computador ou smartphone do usuário. Acesse aqui.

Os códigos maliciosos podem ser vírus (que entram no computador como parte de um programa ou copiando-se para dentro do dispositivo), cavalo de troia (programa que executa ações sem o usuário saber), “ransomware” (mecanismo que veta usar determinados dados do equipamento, cujo acesso em geral é condicionado a um “resgate”) e “backdoor” (programa que permite o acesso remoto ao equipamento do usuário).

(Clique e veja a cartilha do CGI)

Outro perigo são mensagens pedindo informações sobre o usuário, como dados pessoais, financeiros e bancários. Também é o caso de aplicativos e sites que prometem fazer testes online visando atestar se a pessoa está ou não infectada. No caso dos apps, a recomendação do CGI é baixar sempre de lojas conhecidas, como as do sistema operacional do smartphone. “Ao instalar aplicativos, evite fornecer dados e permissões quando não forem realmente necessários”, acrescenta o documento do CGI.

Uma sugestão é evitar sites que não tenham o endereço com “https”. Este é o indicador de um protocolo mais seguro das páginas na web. Já no caso do acesso remoto ao sistema da empresa em caso de teletrabalho, o melhor é recorrer a redes privadas virtuais, ou VPNs, no jargão técnico.

Uma forma muito usada para violar a segurança de aparelhos é obter ou ultrapassar os sistemas de login. Por isso, o CGI recomenda a utilização do procedimento chamado “verificação em duas etapas”, que deixa mais complexo o acesso ao aparelho, evitando invasões. Uma cartilha específica foi publicada sobre o tema.

Outra orientação é que o usuário busque sempre manter a cópia de reserva (back up) do aparelho em dia, pois uma invasão ou vírus pode danificar não somente o equipamento como os dados armazenados dentro dele. Além disso, a recomendação primária é manter os programas antivírus atualizados e realizar scanners nos computadores para verificar se foram infectados.

Existem ainda outras formas de golpes virtuais. Um exemplo são conteúdos solicitando doações para vítimas da doença. O governo federal já esclareceu que não realiza tal procedimento. As pessoas devem se certificar se a fonte do pedido tem credibilidade e promove esse tipo de ação assistencial.

“Infelizmente, existem pessoas mal-intencionadas que se aproveitam justamente do momento de incerteza pelo qual estamos passando para aplicar golpes e divulgar informações falsas, alerta Miriam von Zuben, analista de segurança do Centro de Estudo, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

Por isso, afirma Miriam, é importante que os usuários redobrem a atenção em relação às mensagens recebidas, como aquelas que oferecem aplicativos com informações sobre a doença, páginas que oferecem teste de infecção ou, ainda, aquelas que oferecem produtos que estão com procura alta no momento, como álcool gel. (JV / AB)