google

Fraudes Modernas: Novas Ameaças, Novas Soluções

Nosso blog é uma fonte confiável para se manter atualizado e protegido contra as fraudes diárias.

Home / Unlabelled / Phishing Golpe tecnológico

Phishing Golpe tecnológico

18:07
Chamado de "phishing" ou  pescaria", pois são enviados milhares de e-mails (as iscas) e depois se espera para as vítimas (os peixes) abocanhá-las.
 
Phishing Este golpe é com certeza um dos mais originais da relativamente nova safra de golpes "tecnológicos" via internet.
Você recebe um e-mail cheio de componentes gráficos e logomarcas que o identificam aparentemente como enviado por um banco (um dos grandes, normalmente).
Neste e-mail você é convidado a acessar um site supostamente do mesmo banco (ou da seguradora ou operadora de cartões do banco) com alguma desculpa.
Entre as desculpas mais comuns lembramos:
  • participar de alguma promoção ou sorteio
  • ganhar um seguro de graça
  • atualizar um cadastro
  • autenticar ou cadastrar o seu e-mail
  • cumprir novas determinações legais
  • atualizar configurações de segurança
  • ganhar brinde
  • participar de eventos e concorrer a premios
 
Os endereços destes sites também são plausíveis, para quem reparar neles (a maioria das pessoas não repara no endereço que aparece na janelinha do navegador). Freqüentemente estes endereços contém o nome do banco mais alguma palavra atraente tipo "sorteio" ou "promoção", mas raramente são do tipo ".com.br" ... mais freqüentemente são ".com" só ou tem sufixos de provedores gratuitos de hospedagem ou espaço virtual.
Você acessa o site e vai ter a agradável surpresa de encontrar um ambiente gráfico e um conceito de uso idênticos aos normalmente usados por aquele banco. Neste site entre as perguntas ou dados que você é solicitado a fornecer tem obviamente o número da sua conta e/ou do seu cartão com relativas senhas e demais detalhes (chegam a pedir TODAS as 40-50 posições dos cartões de senhas que alguns bancos utilizam para aumentar a segurança nas transações via internet). Você fornece estes dados acreditando que está assim cumprindo seu dever ou aproveitando uma bela chance de ganhar um cruzeiro por duas pessoas e ... surpresa ... no final da tarde descobre que o saldo da sua conta foi transferido ou sacado integralmente por desconhecidos !!
 
Estes sites são falsos e nada tem a ver com os bancos verdadeiros. Os golpistas usam os dados por você incautamente fornecidos, através dos sites forjados, para limpar a sua conta. Os bancos estão combatendo esta safra de golpes com ações rápidas para tirar estes sites do ar assim que aparecerem, mas os golpistas usam a rapidez da internet para aplicar os golpes e enviam milhões de e-mails para angariar vítimas antes que os sites sejam tirados do ar !
 
Lembre-se portanto de acessar sempre e só os sites oficiais dos bancos, digitando com suas mãos o relativo endereço, rejeitando qualquer link pré-confeccionado e desconfiando de qualquer outro site "parecido".
 
Se você tiver a menor dúvida quanto ao site que está acessando, e achar que, por alguma razão, poderia não ser o do seu banco, use o seguinte truque (chamado de "falso positivo"): na hora em que o site lhe pedir a senha pela primeira vez, coloque uma senha propositalmente errada. Se o sistema aceitar a sua senha errada, sem sinalizar que a mesma é errada, quer dizer que não é o verdadeiro site do banco (ou seja é tentativa de golpe !!).
Isso porque o verdadeiro site do banco teria verificado a senha e informado que está errada, pedindo para digitar a senha novamente. O site fraudulento, porém não tem como saber se a senha está errada ou certa, pois o intuito dele é justamente fazer com que você informe a senha para os golpistas aproveita-la, por isso aceitará o que você for digitar, certo ou errado que seja.
Infelizmente já foram registrados sites fraudulentos que respondem recusando sempre a primeira senha fornecida, o que na prática inviabiliza o sistema do falso positivo.
 
Vale a pena mencionar rapidamente alguns dos métodos mais comuns usados pelos golpistas para retirar ou usar dinheiro das contas invadidas:
Abertura de uma conta (normalmente em outros estados) com uma identidade roubada ou forjada e trasferência do saldo da conta invadida para a nova conta (via DOC/TED), com sucessivo imediato saque através de caixa automático em uma agencia diferente da de abertura da conta.
Pagamento, através da conta invadida, de contas, DARFs e boletos de terceiros contra recebimento em dinheiro com desconto por parte de empresas ou pessoas ingênuas (que depois deverão explicar porque suas contas foram pagas com dinheiro roubado).
Compra de mercadorias ou moedas virtuais (paypal, e-gold...) através de sites de vendas virtuais, sites de leilões ou anúncios na internet e com pagamento feito com transferência ou DOC/TED a partir da conta invadida.
De fato, este tipo de operações representam uma forma de "lavagem de dinheiro".
 
É importante observar que existem esquemas de "phishing" que visam conseguir informações reservadas de outro tipo (não bancarias), como por exemplo contas de programas de milhagem de companhias aéreas (veja esta página), contas de cartões de crédito e contas de serviços financeiros online do tipo "paypal".
 
Para facilitar a identificação de mensagens de phishing, acreditamos ser útil reportar uma serie de características frequentes nestes tipo de e-mails:
 
·         Gramática Pobre: Erros gramaticais e uso excessivo de pontos de exclamação.
·         Erros de Ortografia: Palavras com grafia incorreta ou nomes de empresas escritos de forma incorreta.
·         Falhas de Design: Logotipos e marcas distorcidos ou com tamanhos irregulares.
·         Senso de Urgência: Mensagens alarmantes solicitando ação imediata, como "Sua conta será suspensa em 24 horas." ou "Entre em contato imediatamente para receber sua encomenda ou eu prêmio."
·         Dados de Contatos Omissos: Mensagens que não fornecem um canal de contato alternativo para tratar da questão informada (ou seja, um telefone, um e-mail ou um local físico).
·         Links Enganosos: Mensagens convidando a clicar em um link aparentemente conhecido, mas que te direciona para outro site não seguro ou falso. Você pode detectar se trata de um link falso colocando o cursor de seu mouse em cima do link sem clicar. Você verá um uma pequena janela o destino correto do link. Se aparecer um endereço suspeito (que não seja o site original da empresa) ou diferente do informado no link não clique nele, é fraude. Também são considerados suspeitos links contendo números no lugar de letras, abreviações, ou palavras com erros ortográficos.
 
Este golpe, nos EUA, é chamado de "phishing", ou seja "pescaria", pois são enviados milhares de e-mails (as iscas) e depois se espera para as vítimas (os peixes) abocanha-las.
 
Visite www.antiphishing.org para saber mais, este site é dedicado a este tipo de fraudes (sobretudo em relação à realidade dos EUA).
 

Nenhum comentário

Assinar: Postar comentários ( Atom )