Mostrando postagens com marcador #Golpe. Mostrar todas as postagens
Mostrando postagens com marcador #Golpe. Mostrar todas as postagens

segunda-feira, 15 de fevereiro de 2021

O que fazer em caso de golpe virtual? Confira dicas de especialistas

 por Amanda Lemos

Reforçar senhas e não clicar em links suspeitos estão na lista de atitudes simples para não ser vítima

Os últimos vazamentos de dados registrados neste ano mostram como é preciso estar antento à segurança digital e a brechas quem podem fazer o internauta cair em novos golpes virtuais.

Em janeiro, o dfndr lab, laboratório de cibersegurança da Psafe, registrou um megavazamento que expôs dados de mais de 220 milhões de brasileiros, com nome completo, CPFs, CNPJs, data de nascimento e outras informações.

Depois, mais um megavazamento foi registrado. Desta vez dados mais de 100 milhões de contas de telefonia celular foram expostos na deep web, espaço no qual o rastreamento dos computadores usados pelos cibercriminosos é praticamente impossível. 

E foi descoberto que o perfil do Facebook de 8 milhões de brasileiros estão sendo negociados em um fórum cibercriminoso, segundo o jornal O Globo, em um pacote que inclui ainda número de telefone, sexo, local de residência e de trabalho das vítimas.

Com informações de virtualmente toda a população sendo negociadas e milhões de outros dados também à disposição de hackers, é preciso reforçar a segurança digital.

Advogados e especialistas recomendam, entre outras dicas, ficar mais atento com qualquer atividade fora do normal, como compras não autorizadas. Ou seja, é preciso conferir com mais frequência extratos de contas bancárias e de cartões de crédito.

Confira o que fazer em caso de golpes e como evitar a situação. ?

FUI VÍTIMA DE UM GOLPE, O QUE DEVO FAZER?

Se observar alguma transação ou compra que não tenha feito, entre em contato imediatamente com o banco e tente bloquear o valor. Este é o primeiro passo recomendado pela Polícia Civil de São Paulo, que lançou neste mês um guia sobre o que fazer em caso de crimes eletrônicos.

Em seguida, tire cópia do comprovante de pagamento feito e dos demais documentos correlatos. Com essas informações em mãos, procure a delegacia mais próxima ou registre um boletim de ocorrência eletrônico, que deve ser feito em até 48 horas.

Durante a pandemia, as autoridades passaram a reforçar a necessidade de se fazer o BO online. O registro em delegacias especializadas em crimes digitais deve ser reservado para situações mais robustas de invasões de empresas, explica a advogada Fabyola En Rodrigues, sócia de penal empresarial do Demarest.

Também é possível checar suas movimentações financeiras, desde informações de empréstimo até chaves cadastradas no Pix, por meio do Banco Central. Basta entrar no site do Registrato e se registrar para ver sua atividade bancária.

Administrado pelo BC, o Registrato permite que o cidadão tenha acesso a relatórios com informações sobre seus relacionamentos com as instituições nanceiras, suas operações de crédito e operações de câmbio. O Banco Central afirma que o sistema é rápido e seguro.

COMO DEVO ME PROTEGER PARA NÃO CAIR EM GOLPES VIRTUAIS?

A troca de senhas deve ser feita com maior frequência, diz a advogada Tatiana Campello, sócia de privacidade de dados, tecnologia e cibersegurança da Demarest. Campello também recomenda usar sequências fortes, com números, caracteres especiais e alternação entre letras maiúsculas e minúsculas.

“Ative as notificações de gastos no cartão de crédito e outras ferramentas que podem para verificar com periodicidade suas questões financeiras”, lembra a especialista.

Também é comum hackers entrarem em contato com uma possível vítima pedindo senhas, confirmações de cadastro e até mesmo dinheiro –como nos casos em que criminosos se passam por uma pessoa conhecida para pedir valores por meio de aplicativos de conversas.

Uma boa forma de “desmascarar” um golpista é questioná-lo, explica George Bonfim, advogado especializado em direito digital.. “Ele sempre vai deixar uma brecha. O questionamento direto tende a levar a pessoa a titubear, e ele acaba ficando intimidado”.

Alguns sites oferecem serviços para que o internauta descubra se seus dados foram vazados. Especialistas, porém, não recomendam seu uso, porque podem servir como isca para a vítima confirmar que existe de fato. E como o primeiro megavazamento expôs dados de mais de 220 milhões de brasileiros –mais que a população do país, portanto estima-se que foram vazadas informações de pessoas que já morreram–, parta do pressuposto que você também foi vítima.

“Colando seus dados pessoais [em sites que oferecem serviços de checagem], você pode cair em 'phishing'”, diz Bonfim. “Desconfie de links que recebe pelo celular, confira a mensagem antes de clicar e fique atento a ligações que pedem informações pessoais”, recomenda o advogado.

QUAIS SÃO OS GOLPES MAIS COMUNS?

Phishing
O criminoso envia links, emails e SMS com mensagens que, na maioria das vezes, exploram emoções (curiosidade, oportunidade única, medo etc.), induzindo a vítima a clicar em links e anexos que pegam dados pessoais ou levam a cadastros que roubam informações.

Falso funcionário ou falsa central de atendimento
O estelionatário finge ser funcionário de uma instituição financeira e diz estar com problemas de cadastro ou irregularidades na conta. A vítima fornece informações sobre sua conta e, com isso, o bandido realiza transações fraudulentas.

Falso motoboy
Integrantes de quadrilha ligam para a vítima e dizem pertencerem à central de relacionamento do banco. Afirmam que houve problemas com o cartão da vítima e pedem que ela digite sua senha numérica no teclado do telefone. Na sequência, dizem que enviaram um motoboy na casa da vítima para pegar o cartão. Em posse do cartão e a senha, realizam operações fraudulentas.

Pedidos de dinheiro
Primeiro, os hackers clonam uma conta de app de mensagens, como o Whatsapp. Na sequência, pedem dinheiro a contatos da vítima se passando por ela.

BOAS PRÁTICAS ONLINE

  • Evite salvar senhas e número do cartão de crédito em sites de compras ou vinculados ao navegador
  • Busque refências antes de realizar compras online
  • Jamais forneça seus dados pessoais por telefone, redes sociais e aplicativos de mensagens
  • Se notar uma movimentação suspeita, registre imediatamente uma reclamação no banco e nas agências reguladoras do serviço relacionado e faça um boletim de ocorrência

Fonte: Folha Online - 13/02/2021 e SOS Consumidor

às Nenhum comentário:
Marcadores: , , , , , , , , , ,

sexta-feira, 22 de janeiro de 2021

Golpe no PIX? Banco Central afirma que nenhum cliente foi lesado por falha

 


O PIX, sistema de pagamentos instantâneos criado pelo Banco Central, que começou a funcionar no final do ano passado, já está dando o que falar. Um artigo publicado no blog do Nubank, fintech brasileira que também oferece o novo serviço, alerta sobre um suposto “Bug no PIX”, o que permitiria o usuário receber dinheiro em dobro na sua conta utilizando transferências eletrônicas com chave aleatória. 

Segundo o texto, criminosos especializados estariam disseminando vídeos e mensagens sobre o assunto. “Não caia nessa armadilha! A mensagem é apenas uma forma de fazer as pessoas transferirem dinheiro para a conta dos golpistas”, ressalta o Nubank.

De acordo com o banco, isso seria possível devido a falhas de instituições financeiras e do sistema PIX. “Na mensagem, os criminosos explicam que, para o bug funcionar, é preciso enviar dinheiro para determinadas chaves específicas – e, em seguida, eles compartilham supostos números que funcionam”, explica.

Essas chaves, na verdade, são das contas dos próprios golpistas. “Quem transfere o dinheiro para as chaves para “testar” se o bug funciona está, na verdade, mandando dinheiro para os golpistas”, continua a publicação. “Em resumo: não existe o tal bug do PIX ou das chaves aleatórias. Os criminosos usam a chamada ‘engenharia social’ o fato de que a mensagem é chamativa e altamente compartilhável, para enganar as pessoas e receber transferências”, completa.

O Nubank afirma que os vídeos que costumam acompanhar esse tipo de mensagem são editados ou contém truques. “Para mostrar a transferência “em dobro” funcionando, por exemplo, basta que os próprios golpistas realizem duas transferências – mas mostrem apenas uma na hora de filmar”. Por fim, deixou mais um alerta para os usuários. “Desconfie sempre de mensagens que prometem ganho de dinheiro fácil – e, em caso de problemas ou dúvidas, entre sempre em contato com a sua instituição financeira”.

O que diz o Banco Central

Em nota ao STARTUPI, o Banco Central afirmou que “nenhum cliente foi lesado por falha de qualquer sistema operacional de instituição participante do sistema PIX”, reforçando que “os processos administrados pelo BC não apresentaram falha desde o início das operações do PIX”.

Ainda de acordo com o órgão, “no caso de algum estelionatário utilizar o PIX como mote para induzir o cidadão a erro (engenharia social), cabe ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias”, finalizou.

Mecanismos de Segurança 

A segurança faz parte do desenho do PIX desde seu princípio, e é priorizada em todos os aspectos do ecossistema, inclusive em relação às transações, às informações pessoais e ao combate à fraude e lavagem de dinheiro. “Os requisitos de disponibilidade, confidencialidade, integridade e autenticidade das informações foram cuidadosamente estudados e diversos controles foram implantados para garantir alto nível de segurança”, afirma o órgão.

O PIX conta com diversos mecanismos de segurança, alguns dos quais desenvolvidos com exclusividade para essa inovação.

  • A identidade do pagador é digitalmente autenticada, por senha, token, reconhecimento biométrico, ou outro método de segurança adotado pela instituição de relacionamento, antes qualquer pagamento ou transferência;
  • Os dados das transações do PIX transitam criptografados na Rede do Sistema Financeiro Nacional, que é uma rede de dados operada pelo Banco Central e extremamente segura e resiliente;
  • O PIX conta com “motores antifraude” operados pelas instituições que ofertam o serviço, que permitem identificar transações atípicas, fora de perfil do usuário, bloqueando para análise as transações suspeitas por até 30 minutos, durante o dia, ou 60 min a noite e rejeitando aquelas que não se confirmarem uma transação segura;
  • O PIX possui, em sua base de dados DICT, mecanismos de proteção que impedem varreduras das informações pessoais e “marcadores de fraude”, em que uma transação (e o fraudador) é marcada como “fraude” na hipótese de suspeita de fraude ou fraude consumada e liga o alerta para todos as instituições participantes do sistema.
  • As instituições poderão estabelecer limites máximos de valores para as transações com base no perfil de cada cliente, período, titularidade da conta, canal de atendimento e procedimento para iniciação. Tais limites se ancoram nos limites estabelecidos para outros instrumentos de pagamento, como TED e cartão de débito.

Além disso, Segundo informações do Banco Central, o PIX assim como outros meios eletrônicos, possui transações integralmente rastreáveis, por serem operações de conta a conta. Ou seja, o destinatário de uma transferência financeira em situação de sequestro ou outro meio de coação ilícita é totalmente identificado.


Startupi

às Nenhum comentário:
Marcadores: , , , , , , , , , ,
Assinar: Postagens (Atom)