Mostrando postagens com marcador #Dicas. Mostrar todas as postagens
Mostrando postagens com marcador #Dicas. Mostrar todas as postagens

quinta-feira, 25 de fevereiro de 2021

Golpes no PIX: Febraban dá dicas para evitar cair nos principais

 


Tentativas de criminosos envolvem clonagens de WhatsApp e falsos funcionários de bancos, que descobrem dados pessoais e confidenciais das vítimas. 

Federação Brasileira de Bancos (Febraban) divulgou uma lista com os principais golpes envolvendo o PIX, novo sistema de pagamentos e transferências, e dicas de como evitá-los. A ação faz parte da 1ª edição da Semana da Segurança Digital de 2021, feita pela federação em parceria com associações, empresas, o Banco Central e as polícias Civil e Federal.

 

Para a Febraban, a pandemia do coronavírus facilitou a aplicação de golpes digitais por criminosos, já que houve um aumento nas transações online.

A federação destaca que as tentativas de golpes envolvendo o PIX foram identificadas como ataques de phishing, que enganam as vítimas para que elas forneçam informações pessoais e confidenciais.

Mesmo assim, o diretor da Comissão Executiva de Prevenção a Fraudes da Febraban, Adriano Volpini, garante que os bancos estão usando toda sua expertise já existente com os sistemas de pagamentos anteriores agora para o PIX.

Volpini aponta ainda para um cuidados básicos, como sempre checar os dados do recebedor da transação, e nunca clicar em links recebidos por e-mail, WhatsApp, SMS ou qualquer rede social.

Veja os principais golpes e como se prevenir, segundo a Febraban

  • Golpe da clonagem do Whatsapp

Entre os meios usados pelos bandidos está o Whatsapp. Os criminosos enviam uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.

Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.

Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção "Verificação em duas etapas" Configurações/Ajustes > Conta > Verificação em duas etapas. Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitadas em links recebidos.

  • Golpe de engenharia social com Whatsapp

Em outra fraude que usa o Whatsapp, o criminoso escolhe uma vítima, pega sua foto em redes sociais, e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema, como, por exemplo, um assalto. A partir daí, pede uma transferência via Pix, dizendo estar em alguma situação de emergência.

Nesta fraude, o bandido nem precisa clonar o whatsapp da pessoa, e usa a estratégia de pegar dados pessoais da vítima e de seus contatos. A Febraban alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.

Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se que a pessoa realmente mudou seu número de telefone. O cliente sempre deve suspeitar quando recebe uma mensagem de algum contato que solicita dinheiro de forma urgente. Não faça o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.

  • Golpe do falso funcionário de banco e das falsas centrais telefônicas

Outros golpes praticados são os do falso funcionário e falsas centrais telefônica de instituições financeiras. O fraudador entra em contato com a vítima se passando por um falso funcionário do banco ou empresa com a qual o cliente tem um relacionamento ativo. O criminoso oferece ajuda para que o cliente cadastre a chave Pix, ou ainda diz que o usuário precisa fazer um teste com o sistema de pagamentos instantâneos para regularizar seu cadastro, e o induz a fazer uma transferência bancária.

É importante ressaltar que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras, tampouco funcionários de bancos ligam para clientes para fazer testes com o Pix. Na dúvida, sempre procure seu banco para obter esclarecimentos.

  • Golpe do bug do Pix

Outra ação criminosa que está sendo praticada por quadrilhas e que envolvem o Pix é o golpe do "bug" (falha que ocorre ao executar algum sistema eletrônico). Mensagens e vídeos disseminados pelas redes sociais por bandidos afirmam que, graças a um "bug" no Pix, é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Entretanto, ao fazer este processo, o cliente está enviando dinheiro para golpistas.

Os canais oficiais do Banco Central já alertaram que não há qualquer "bug" no Pix. A Febraban ressalta que o cliente sempre deve desconfiar de mensagens que prometem dinheiro fácil e que chegam pelas redes sociais ou e-mail.

     

Fonte: G1 - 24/02/2021 e SOS Consumidor

segunda-feira, 15 de fevereiro de 2021

O que fazer em caso de golpe virtual? Confira dicas de especialistas

 por Amanda Lemos

Reforçar senhas e não clicar em links suspeitos estão na lista de atitudes simples para não ser vítima

Os últimos vazamentos de dados registrados neste ano mostram como é preciso estar antento à segurança digital e a brechas quem podem fazer o internauta cair em novos golpes virtuais.

Em janeiro, o dfndr lab, laboratório de cibersegurança da Psafe, registrou um megavazamento que expôs dados de mais de 220 milhões de brasileiros, com nome completo, CPFs, CNPJs, data de nascimento e outras informações.

Depois, mais um megavazamento foi registrado. Desta vez dados mais de 100 milhões de contas de telefonia celular foram expostos na deep web, espaço no qual o rastreamento dos computadores usados pelos cibercriminosos é praticamente impossível. 

E foi descoberto que o perfil do Facebook de 8 milhões de brasileiros estão sendo negociados em um fórum cibercriminoso, segundo o jornal O Globo, em um pacote que inclui ainda número de telefone, sexo, local de residência e de trabalho das vítimas.

Com informações de virtualmente toda a população sendo negociadas e milhões de outros dados também à disposição de hackers, é preciso reforçar a segurança digital.

Advogados e especialistas recomendam, entre outras dicas, ficar mais atento com qualquer atividade fora do normal, como compras não autorizadas. Ou seja, é preciso conferir com mais frequência extratos de contas bancárias e de cartões de crédito.

Confira o que fazer em caso de golpes e como evitar a situação. ?

FUI VÍTIMA DE UM GOLPE, O QUE DEVO FAZER?

Se observar alguma transação ou compra que não tenha feito, entre em contato imediatamente com o banco e tente bloquear o valor. Este é o primeiro passo recomendado pela Polícia Civil de São Paulo, que lançou neste mês um guia sobre o que fazer em caso de crimes eletrônicos.

Em seguida, tire cópia do comprovante de pagamento feito e dos demais documentos correlatos. Com essas informações em mãos, procure a delegacia mais próxima ou registre um boletim de ocorrência eletrônico, que deve ser feito em até 48 horas.

Durante a pandemia, as autoridades passaram a reforçar a necessidade de se fazer o BO online. O registro em delegacias especializadas em crimes digitais deve ser reservado para situações mais robustas de invasões de empresas, explica a advogada Fabyola En Rodrigues, sócia de penal empresarial do Demarest.

Também é possível checar suas movimentações financeiras, desde informações de empréstimo até chaves cadastradas no Pix, por meio do Banco Central. Basta entrar no site do Registrato e se registrar para ver sua atividade bancária.

Administrado pelo BC, o Registrato permite que o cidadão tenha acesso a relatórios com informações sobre seus relacionamentos com as instituições nanceiras, suas operações de crédito e operações de câmbio. O Banco Central afirma que o sistema é rápido e seguro.

COMO DEVO ME PROTEGER PARA NÃO CAIR EM GOLPES VIRTUAIS?

A troca de senhas deve ser feita com maior frequência, diz a advogada Tatiana Campello, sócia de privacidade de dados, tecnologia e cibersegurança da Demarest. Campello também recomenda usar sequências fortes, com números, caracteres especiais e alternação entre letras maiúsculas e minúsculas.

“Ative as notificações de gastos no cartão de crédito e outras ferramentas que podem para verificar com periodicidade suas questões financeiras”, lembra a especialista.

Também é comum hackers entrarem em contato com uma possível vítima pedindo senhas, confirmações de cadastro e até mesmo dinheiro –como nos casos em que criminosos se passam por uma pessoa conhecida para pedir valores por meio de aplicativos de conversas.

Uma boa forma de “desmascarar” um golpista é questioná-lo, explica George Bonfim, advogado especializado em direito digital.. “Ele sempre vai deixar uma brecha. O questionamento direto tende a levar a pessoa a titubear, e ele acaba ficando intimidado”.

Alguns sites oferecem serviços para que o internauta descubra se seus dados foram vazados. Especialistas, porém, não recomendam seu uso, porque podem servir como isca para a vítima confirmar que existe de fato. E como o primeiro megavazamento expôs dados de mais de 220 milhões de brasileiros –mais que a população do país, portanto estima-se que foram vazadas informações de pessoas que já morreram–, parta do pressuposto que você também foi vítima.

“Colando seus dados pessoais [em sites que oferecem serviços de checagem], você pode cair em 'phishing'”, diz Bonfim. “Desconfie de links que recebe pelo celular, confira a mensagem antes de clicar e fique atento a ligações que pedem informações pessoais”, recomenda o advogado.

QUAIS SÃO OS GOLPES MAIS COMUNS?

Phishing
O criminoso envia links, emails e SMS com mensagens que, na maioria das vezes, exploram emoções (curiosidade, oportunidade única, medo etc.), induzindo a vítima a clicar em links e anexos que pegam dados pessoais ou levam a cadastros que roubam informações.

Falso funcionário ou falsa central de atendimento
O estelionatário finge ser funcionário de uma instituição financeira e diz estar com problemas de cadastro ou irregularidades na conta. A vítima fornece informações sobre sua conta e, com isso, o bandido realiza transações fraudulentas.

Falso motoboy
Integrantes de quadrilha ligam para a vítima e dizem pertencerem à central de relacionamento do banco. Afirmam que houve problemas com o cartão da vítima e pedem que ela digite sua senha numérica no teclado do telefone. Na sequência, dizem que enviaram um motoboy na casa da vítima para pegar o cartão. Em posse do cartão e a senha, realizam operações fraudulentas.

Pedidos de dinheiro
Primeiro, os hackers clonam uma conta de app de mensagens, como o Whatsapp. Na sequência, pedem dinheiro a contatos da vítima se passando por ela.

BOAS PRÁTICAS ONLINE

  • Evite salvar senhas e número do cartão de crédito em sites de compras ou vinculados ao navegador
  • Busque refências antes de realizar compras online
  • Jamais forneça seus dados pessoais por telefone, redes sociais e aplicativos de mensagens
  • Se notar uma movimentação suspeita, registre imediatamente uma reclamação no banco e nas agências reguladoras do serviço relacionado e faça um boletim de ocorrência

Fonte: Folha Online - 13/02/2021 e SOS Consumidor