Princípios importantes
- O FBI está alertando as pessoas sobre golpistas que os estão direcionando com mensagens falsas de fraude bancária.
- É preocupante que os golpistas entrem em contato com pessoas de números de bancos legítimos falsificados.
- Especialistas dissuadem as pessoas de se envolverem com essas mensagens, mas sugerem iniciar a conversa com o banco por conta própria.
Como você separa o falso do real, quando os fraudadores tentam enganá-lo discando do número de telefone listado no seu banco?
O FBI divulgou recentemente um aviso informando os americanos sobre um novo golpe no qual os golpistas primeiro enganam as vítimas enviando mensagens falsas de alerta de "fraude bancária" e depois ligando para eles de um número que se assemelha ao suporte legítimo 1-800 da instituição financeira número.
"Esta é uma tática comum que vemos em vários golpes, com hackers usando dados extraídos da dark web e outras fontes de vazamento de dados para legitimar conversas com as vítimas", Adrien Gendre, Chief Tech & Product Officer da Vade disse Lifewire por e-mail. "Isso é engenharia social no seu pior e pode ser muito convincente para usuários que não são informados sobre esses tipos de golpes."
Acredite ou Não
De acordo com o aviso do FBI, os golpistas enganam as vítimas fazendo com que elas transfiram dinheiro para contas bancárias sob o controle do fraudador sob o pretexto de reverter uma transferência de dinheiro falsa.
O golpe começa com um falso alerta de fraude que pede aos alvos que confirmem se eles realmente fizeram a transferência no valor de vários milhares de dólares. Se o alvo responder ao SMS, negando o pagamento, ele receberá uma ligação de resolução de acompanhamento dos golpistas, geralmente de um número que pertence ao departamento de fraudes da instituição financeira.
Nunca confie em números de telefone ou links em mensagens SMS ou chamadas telefônicas recebidas.
Durante a ligação, o ator primeiro faz com que a vítima altere o endereço de e-mail de sua conta para um pertencente aos golpistas. "Depois que o endereço de e-mail foi alterado, o ator diz à vítima para iniciar outra transação de pagamento instantâneo para si mesma que cancelará ou reverterá a tentativa de pagamento fraudulenta original", explicou o FBI.
Stephanie Benoit-Kurtz, professora principal da Faculdade de Sistemas e Tecnologia de Informação da Universidade de Phoenix, também já viu esses tipos de golpes anteriormente. De fato, em uma conversa por e-mail com a Lifewire, ela compartilhou que a Truecaller estima que mais de 59 milhões de americanos perderam algum dinheiro devido a um golpe por telefone nos últimos 12 meses.
Benoit-Kurtz aponta para a Federal Communications Commission (FCC), que documentou vários desses esquemas de chamadas telefônicas. "A chave é estar ciente de que a chamada pode ser falsificada, o que significa que o número parece vir de uma instituição financeira quando, na realidade, são maus atores tentando fazer engenharia social para fornecer informações pessoais que podem levar a uma conta. over, ou algum tipo de monetização da atividade", compartilhou Benoit-Kurtz.
Gendre acrescentou que, assim como nos endereços de e-mail, os hackers podem falsificar nomes e números de chamadas para criar o ardil de que um texto é de uma organização legítima.
"Nesta fraude em particular, é incomum que o suposto banco esteja oferecendo informações sobre o usuário, como endereços recentes e números de CPF. um sinal claro para o usuário de que algo está errado", apontou Gendre.
Mark Scrano, gerente de segurança da informação da Cob alt, disse à Lifewire em um e-mail que os golpistas costumam usar esses esquemas de construção de confiança usando suas informações pessoais para conquistar sua confiança.
Linha de gancho e chumbada
Benoit-Kurtz compartilhou que os golpes de engenharia social geralmente têm várias características que podem ajudar as pessoas a perceberem que estão sendo alvos. Uma das primeiras é a urgência.
"Seja qual for o pedido no telefone ou mensagem, o pedido é que uma resposta para a informação seja necessária AGORA. Bancos e instituições financeiras nunca exigirão informações dessa forma ", destacou Benoit-Kurtz.
Depois há a pressão para validar ou fornecer informações privadas, como números de segurança social, nome de solteira da mãe, etc. Benoit-Kurtz afirmou que as pessoas nunca devem fornecer essas informações a ninguém. "Isso é diferente quando você entra em contato com a organização para fins de autenticação, mas quando eles fazem uma ligação para você, eles nunca devem pedir informações privadas", compartilhou Benoit-Kurtz.
Todos os nossos especialistas acreditam que tais golpes apostam nas vítimas para reagir emocionalmente à mensagem e responder imediatamente, sem antes ir à fonte original - seu banco.
Isso é engenharia social no seu pior e pode ser muito convincente para usuários que não são informados sobre esses tipos de golpes.
Todos também são da opinião de que a única defesa que as pessoas têm contra esses golpes sofisticados de engenharia social é fazer uma pausa e fazer um balanço da situação antes de decidir se envolver.
"Sempre ligue para o departamento de fraude usando números de telefone listados publicamente, caso precise entrar em contato com o departamento de fraude do seu banco. Nunca confie em números de telefone ou links em mensagens SMS ou chamadas telefônicas recebidas ", aconselhou Scrano.
