Desde que o Banco Central (BC) anunciou, no dia 24 de janeiro, que os consumidores poderiam reaver “dinheiro esquecido” nos bancos, a PSafe – empresa de segurança digital, identificou sites que estão utilizando este tema para atrair vítimas. Em menos de um mês, um deles já teria vitimado mais de 560 mil pessoas*, segundo projeção.
Inicialmente a consulta poderia ser feita em um site do Banco Central nomeado como “Registrato”, mas desde o dia 14 ela pode ser feita pelo Sistema de Valores a Receber.
*As projeções utilizam como base o número de usuários do sistema Android no país, que seriam 131,1 milhões de pessoas, segundo dados do Instituto Brasileiro de Geografia e Estatística (IBGE).
“Os cibercriminosos utilizam temas de grande repercussão, como este caso, para atrair o interesse do público. Não é à toa que identificamos números bem altos de projeção de vítimas em tão pouco tempo: um site com mais de 567 mil, outro com mais de 308 mil e um terceiro com mais de 180 mil”, destaca o executivo-chefe de cibersegurança da PSafe, Emilio Simoni.
As mensagens com os links falsos geralmente chegam por meio de aplicativos de mensagens ou redes sociais, com a mensagem de que no link disponibilizado será possível consultar o valor e transferir para a conta do destinatário. “Em primeiro lugar, é preciso ter em mente que só há um site disponível para esse serviço, então consulte sempre a fonte oficial. Essas mensagens são phishings e utilizadas para que as vítimas forneçam dados sensíveis, como nome, CPF ou dados da conta bancária para que os criminosos possam aplicar seus golpes”, alerta Emilio Simoni.
Apesar de menos comum, as mensagens podem chegar também por outros meios, como e-mail ou SMS. “Como temos uma engenharia social cada vez mais qualificada e empoderada por informações disponibilizadas na Deep Web em vazamentos de dados anteriores, é possível que uma pessoa receba um e-mail com seu nome e CPF, indicando que ele tem uma quantia a receber e que, para transferi-la, basta acessar o site, que é falso. E neste momento, a vítima fornece ainda mais dados para que os golpistas consigam aumentar suas bases de dados e, assim, aplicarem ainda mais golpes, pois temos sites pedindo inclusive número da chave do PIX”, comenta o executivo-chefe.
Você sabe o que são phishings?
Phishings são golpes virtuais que simulam sites ou aplicativos de empresas ou pessoas famosas com o intuito de fisgar o usuário para obter informações confidenciais. “Os temas mais explorados pelos cibercriminosos em 2021 foram as falsas promoções, que aparecem em primeiro lugar no ranking, correspondendo a 46% do total de phishings detectados, o que seria equivalente a cerca de 65 milhões de pessoas vitimadas no país”, enumera Emilio Simoni.
Em segundo lugar, aparecem os golpes bancários (e-commerce, golpes que usam nomes de bancos e golpes do PIX), que representam 12,45%, correspondendo a aproximadamente 18 milhões de vítimas.
Entre os possíveis prejuízos ocasionados a partir de um golpe de phishing estão: vazamento de dados pessoais das vítimas e credenciais de acessos a contas roubadas, o que pode levar a perdas financeiras e vazamento de informações sigilosas.
Como identificar um golpe de phishing?
No início deste mês, a PSafe disponibilizou um teste para avaliar quem seria vítima de um golpe. Com a reprodução de imagens de golpes reais, alguns deles retirados de bloqueios da solução de segurança empresarial da PSafe, dfndr enterprise, o quiz: “Você é mais esperto que um hacker?” demonstra como pode ser difícil distinguir uma mensagem oficial de um golpe virtual e ao mesmo tempo dá dicas sobre como identificar uma mensagem falsa.
As perguntas possuem múltiplas alternativas e, após a seleção da resposta, a ferramenta aponta se ela está correta ou não e ainda traz dicas de como identificar se é golpe. Ao final, é apresentado um resultado personalizado mostrando o grau de reconhecimento entre um golpe e uma mensagem real e o quanto o usuário é mais esperto que um hacker.
