Em novo golpe, hackers tentam acesso a conta corrente por aplicativo de banco
POR MARCELA SOROSINI | Jornal O Globo
Professora recebeu ligação de bandidos que se diziam do suporte técnico da instituição financeira…
Uma professora de Arraial do Cabo, na Região dos Lagos, quase caiu em um golpe que surpreende pela sofisticação. Valéria Saneiro, de 44 anos, estava com problemas para entrar no aplicativo do Banco do Brasil e logo recebeu uma ligação: um suposto funcionário do suporte técnico da instituição financeira dizia que o acesso dela ao programa era temporário e que ela deveria ir a um terminal de autoatendimento do banco para habilitar o serviço no telefone.
— Como ele não pediu nenhum dado pessoal, não fiquei desconfiada. Ele me informou o passo a passo do que eu deveria fazer no caixa eletrônico. Como eu precisava de uma senha que tinha esquecido, fui diretamente na minha gerente. Ela desbloqueou meu aparelho e na tela apareceram duas opções: iPhone e smartphone. Como o meu celular é da Apple, não desconfiei e o aplicativo voltou a funcionar.
Pouco depois, Valéria conta que o aplicativo parou de funcionar novamente.
— O rapaz me ligou novamente, cobrando que eu fizesse o procedimento. Eu disse que tinha liberado o acesso do iPhone com a gerente, mas ele me orientou a voltar na agência. Eu comecei a ficar intrigada com a insistência, mas ele me lembrou que em nenhum momento me pediu informações pessoais e dados cadastrais. O estranho é que ele me deu um prazo até as 11 horas, mas, por causa do trabalho, eu não fui à agência.
Depois do trabalho, a cliente voltou ao banco e, no caixa eletrônico, percebeu que havia dois iPhones que poderiam ser desbloqueados. Um aparelho estava com o nome dela e outro, com o nome “João”.
— Eu liberei o meu e liguei para o suporte do Banco do Brasil. Eles disseram que esses procedimentos relatados por mim não eram comuns, que deveria se tratar de uma fraude e que eu deveria bloquear todas as minhas senhas. Até agora, eu não sei como tiveram acesso à minha rede e às informações. O rapaz sabia meu nome e conta, todos os dados. Tentaram que eu liberasse o acesso deles ao meu aplicativo usando dois telefones diferentes. Foram muito criativos, pena que não usam isso para o bem. Eu escapei, mas uma conhecida minha perdeu R$ 20 mil.
A delegada Daniela Terra, titular da Delegacia de Repressão aos Crimes de Informática (DRCI), afirma que ainda não recebeu denúncias sobre o golpe aplicado em Valéria, mas destaca outro crime muito comum envolvendo bancos:
— A vítima recebe um SMS como se fosse do banco pedindo a atualização de dados. Essa mensagem de texto é apenas uma isca, e, ao clicar no link ou seguir o passo a passo, o cliente acaba passando informações pessoais para os criminosos.
Para a delegada, é fundamental que o consumidor entre em contato imediatamente com o banco:
— As instituições financeiras não adotam esse tipo de procedimento, mas há casos de pessoas que perderam até R$ 20 mil por causa desse golpe.
Caso a pessoa tenha sido vítima de um golpe semelhante, é importante registrar a queixa em uma delegacia:
— O 171, ou seja, o estelionato sempre existiu. Antigamente era aquela pessoa que dizia que tinha um bilhete premiado da loteria, mas não tinha como trocar pela fortuna e que queria apenas uma pequena quantia. Com o tempo, os golpes estão se aprimorando. Por isso, a melhor prevenção é desconfiar sempre. Se envolver o banco, é melhor ligar para o atendimento ou gerente antes de adotar qualquer procedimento — ressalta a delegada.
CONFIRA AS ORIENTAÇÕES DOS BANCOS PARA EVITAR FRAUDES
Banco do Brasil
A instituição informa que não liga ou envia mensagens ou links solicitando senhas dos clientes, e também orienta a não fornecer, informar ou digitar as senhas em ligações ou links recebidos. O cliente, ao receber um SMS, e-mail ou qualquer mensagem deve atentar para o seu remetente, e principalmente, não informar ou digitar senhas, cartões ou dados pessoais. O Banco do Brasil não envia mensagens ou links solicitando senhas dos clientes. O cliente deve enviar essas mensagens para o e-mail abuse@bb.com.br. Caso o cliente receba uma ligação telefônica e nela sejam solicitadas suas senhas, deve desligar o telefone e procurar uma agência ou caixa eletrônico para alterá-las, mesmo que não as tenha informado. Outra opção é ligar, a partir do seu próprio telefone, para o número 4004-0001 para confirmar a veracidade da ligação anterior. Caso o cliente informe ou digite senhas ou alguma outra informação pessoal em algum link, página ou em ligação suspeita, ele deve procurar imediatamente uma agência ou caixa eletrônico para alterar suas senhas.
Bradesco
O banco sempre orienta a manter em segurança dados de e-mail, redes sociais, bancários e demais informações pessoais. O cliente ao utilizar o computador ou celular, deve manter sempre o Sistema Operacional original e atualizado, utilizar os sistemas de proteção como Antivírus e Firewalls. Não navegar em sites desconhecidos. Desconfiar sempre de e-mails, sites e aplicativos que lhe pedem muitas informações pessoais e senhas. Utilizar somente redes wifi seguras, evitar redes wifi públicas não protegidas por senha. Em caso de dúvida sobre a veracidade de um e-mail, site ou aplicativo, encaminhar para evidencia@bradesco.com.br.
Caixa Econômica Federal
O banco lembra que não envia links por SMS. Se o cliente receber mensagens no celular contendo links, deve desconfiar e, na dúvida, ligar para o SAC Caixa: 3004-1104 ou 0800 726 0104. A Caixa alertou também que não recolhe cartões destruídos. Se alguém ou alguma empresa se oferecer para isso, cuidado, pode ser um golpe.
Itaú
O banco nunca pede sua senha ou código do iToken fora do ambiente de transação nem solicita dados por e-mail ou SMS. Se o cliente receber algo assim, não deve abrir. O Itaú lembra que nunca telefona para pedir dados pessoais, senhas e códigos do iToken. A instituição acrescenta só envia mensagens e alertas por e-mail e SMS quando o cliente as solicita. E para isso, é preciso fazer um cadastro no site antes.
Santander
O banco esclarece que orienta seus clientes a adotarem as melhores práticas de segurança, como não fornecer dados em ligações recebidas, e acrescenta que nunca solicita o cartão em suas residências. Além disso, o banco recomenda os seguintes cuidados: em ligações recebidas nunca fornecer (nem digitar) senhas; não acatar solicitações para envio de fotos com os dados do Cartão de Segurança; não preencher dados pessoais ou senhas de acesso em links ou endereços eletrônicos fornecidos por telefone, email, telegrama, correspondências, etc; Não clicar em links enviados por e-mail ou SMS; Caso desconfie de algum e-mail, o cliente deve enviar para evidencias@santander.com.br, que trata desse tipo de golpe e depois deletar o e-mail e, por fim, em qualquer abordagem ou transação suspeita, contatar imediatamente o banco.
Leia mais sobre esse assunto em O GLOBO
Leia também!!
As 8 armadilhas da engenharia social que você deve conhecer e evitar
O pior furto é aquele que não tomamos conhecimento
Seria o fim da autenticação com senhas enviadas via SMS?
Os fatores de autenticação avançaram via SMS. Celulares e tablets têm muito mais tecnologia que laptops ou desktops.