Novo golpe usa 0800 e confirmação de Pix para atrair vítimas; veja cuidados
Você costuma receber mensagens de texto de organizações conhecidas que usam o número 0800? Pois saiba que tem um novo golpe na praça usando justamente esse prefixo para atrair vítimas com um pedido (falso) de confirmação de Pix. O alerta foi feito por pesquisadores da empresa de segurança digital Kaspersky.
Os cibercriminosos atuam no Brasil e visam roubar números de cartões de crédito e tokens de autenticação para operações financeiras. O uso do número 0800 serve para ganhar a confiança da vítima, já que é comumente utilizado por centrais reais de bancos. Com isso, os golpistas acabam roubando dados financeiros com mais facilidade.
Como o golpe funciona
Para começar, a vítima recebe um recado via SMS contendo uma mensagem que parece verdadeira. O recado é recebido por meio de um short-code —um número de envio curto, normalmente com cinco ou seis dígitos, que também são popularmente utilizados por serviços oficiais. Só que nesse caso, a origem é fraudulenta.
No exemplo compartilhado pela Kaspersky, a mensagem alertava para um suposto Pix transferido pelo usuário, que nunca ocorreu de verdade. Logo em seguida, há um número iniciado por "0800" de um suposto serviço de atendimento ao consumidor para a pessoa saber mais detalhes sobre a transação.
Quando a pessoa entra em contato com o telefone 0800 contido na mensagem, os golpistas pedem a confirmação de dados da conta e agência bancária —é aí que acontece o roubo de dados. Além disso, os criminosos perguntam se a vítima possui alguma autenticação temporária ativada (via token, por exemplo).
Caso tenha, o criminoso, se passando por um atendente bancário, solicitará o código de ativação para conseguir acessar e concluir a fraude.
Para completar, o golpista avisa sobre o cancelamento dos cartões da conta da vítima e aproveita para se apossar dos números dos cartões de crédito. Na investigação da Kaspersky, o falso atendente foi ainda mais longe: ao não receber o número do cartão de crédito, insistiu em saber o endereço para retirada do cartão "cancelado".
Saiba como se proteger
A Kaspersky explica que não é possível bloquear esse tipo de tentativa de golpe, já que os números no estilo "0800" e short-code são ferramentas legítimas de comunicação.
"Não é fácil registrar um número 0800 e os shorts-codes são um canal usados exclusivamente por um seleto grupo de empresas, como bancos, operadoras e grandes lojas. Isso mostra o quanto as fraudes estão refinadas", explica Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil, em comunicado.
Então vale ficar em alerta: para proteger seus dados financeiros, é importante sempre entrar em contato com o serviço de cartão de crédito ou bancário por meio do número de telefone oficial e/ou pelo aplicativo direto. Esse contato pode ser encontrado nas plataformas autênticas, como o site verificado do banco, ou nas faturas do cartão.
E, principalmente, a dica é sempre duvidar de mensagens recebidas por números desconhecidos, seja via SMS ou quaisquer outras plataformas de recados. "O conhecimento sobre o golpe é a melhor prevenção", completa Assolini.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.