A lista de modalidades de fraudes digitais é extensa. Um exemplo foi o que aconteceu com Loles González, uma mulher espanhola que foi vítima de um golpe que lhe custou mais de 12.000 euros (cerca de R$ 73.450), além das economias de seu filho. Tudo através de um SMS em seu celular.
O caso de Loles serve como um alerta para todos nós sobre os perigos das fraudes cibernéticas e as recomendações que devemos seguir, pois esse tipo de ataque se apresenta de forma simples e é possível cair na armadilha com apenas um clique.
Como foi o golpe através de uma mensagem de texto
Tudo começou com um simples SMS. Loles recebeu uma mensagem em seu celular que parecia ser do seu banco. A mensagem não era anônima, o que fez com que Loles baixasse a guarda. “Eu li e pensei que era do meu próprio dispositivo e cliquei no link. Cliquei e ele pediu para inserir meu usuário e senha. Coloquei e, para verificar meus dados, me pediu um código de verificação”, relatou Loles.
A mensagem dizia que havia um problema com sua conta bancária e que ela precisava verificar sua identidade. Tudo parecia legítimo. De fato, Loles havia acabado de baixar o aplicativo do banco e pensou que a mensagem estava relacionada a isso. No entanto, o que ela não sabia era que havia caído em uma armadilha meticulosamente planejada por cibercriminosos.
Quando a mulher inseriu suas credenciais e o código de verificação, apareceu uma tela que parecia confirmar que tudo estava em ordem. “Quando abri o link, vi que aparecia o que meu filho tinha na conta dele e o dinheiro que estava na minha conta. Pensei: ‘Está certo’. E deixei para lá”, explicou Loles.
No dia seguinte, seu marido foi ao banco para sacar dinheiro para pagar material de uma obra e não conseguiu. Não havia dinheiro na conta.
Loles, visivelmente abalada, compartilhou sua experiência durante uma entrevista no programa “Cuatro al Día”. “A mensagem era do banco, não era uma mensagem anônima, e eu pensei que era algo do meu dispositivo porque havia pouco tempo que eu tinha baixado o aplicativo e tentado entrar”, detalhou.
Após descobrir o roubo, Loles e seu marido entraram em contato com o banco, mas não conseguiram recuperar o dinheiro. Loles ficou sem muitas opções e reclama que, se o banco não é culpado, ela também não é.
Como funcionam esses golpes e como evitá-los
As fraudes de phishing, como a que Loles sofreu, têm o objetivo de direcionar as vítimas para sites falsos que imitam os legítimos para roubar suas credenciais de acesso e outras informações sensíveis. As mensagens costumam tentar alarmar o usuário, instigando-o a agir rapidamente sem analisar a situação.
Segundo a Oficina de Segurança do Internauta, os últimos SMS detectados contêm links fraudulentos para domínios como .ru, .info, .es, .com, .ly, .top, entre outros. Para tornar a URL mais crível e não parecer fraudulenta, é possível que apareça o nome do banco ou palavras como ‘segurança’, ‘seguro’, ‘cliente’, ‘particular’, ‘cibersegurança’, ‘incidência’, ‘reativação’, ‘conta’, ‘verificar’.
Essas mensagens são capazes de se adicionar ao mesmo fio de mensagens dos SMS legítimos que o próprio banco envia, o que torna ainda mais difícil a detecção da fraude.
A história de Loles González é uma dura lição sobre a importância da precaução no mundo digital. Aqui estão algumas recomendações para evitar cair nesse tipo de golpe:
- Se você receber um SMS ou e-mail inesperado que pede para clicar em um link ou fornecer informações pessoais, desconfie. Os bancos geralmente não enviam esse tipo de mensagem para solicitar informações sensíveis.
- Antes de inserir qualquer informação em um site, verifique a URL. Certifique-se de que coincide com a do site oficial do banco e que possui um certificado de segurança válido (um cadeado na barra de endereços).
- Se você receber uma mensagem pedindo para clicar em um link para resolver um problema com sua conta, entre em contato diretamente com seu banco através de canais oficiais.
- Certifique-se de manter sempre atualizados os aplicativos do seu banco, baixando-os apenas de fontes oficiais como a App Store ou Google Play Store.
- Sempre que possível, utilize a autenticação de dois fatores para adicionar uma camada adicional de segurança às suas contas.
- Compartilhe essas informações com amigos e familiares para que eles também estejam alertas e saibam como se proteger.
Fonte: gazetabrasil