A internet virou um grande campo de reclamações e frustrações, porém, quando o assunto é sobre o seu banco, pedimos que evite fazer comentários. Isso porque usuários de redes sociais que costumam reclamar a falta de contato com o banco ou o sistema fora do ar podem ser atacados por diferentes esquemas e golpes.
A equipe de segurança da empresa encontrou 749 tentativas de phishing em clientes
Especialistas de segurança consultados pela Reuters trouxeram o caso do banco britânico TSB. Vários clientes do banco foram bloqueados de acessar a própria conta, por isso, uma boa parte deles também foi ao Twitter reclamar do problema. O que aconteceu? Segundo um executivo do banco, o número de tentativas de fraude foi sete vez maior do que um dia comum.
Mas como isso acontece? Um cibercriminoso ou um simples golpista pode iniciar um trabalho de spam e phishing simplesmente ao ter a informação de que você está com problemas com o banco X. Esses golpistas enviam emails se passando pela equipe do banco e, dessa maneira, tentam obter mais dados sensíveis como conta corrente e senhas.
Logo após o sistema do banco TSB cair, a equipe de segurança da empresa encontrou 749 tentativas de phishing em clientes. No mês anterior ao problema, que aconteceu em maio deste ano, foram apenas 30 tentativas encontradas.
Um dos SMS's enviados para clientes do banco diziam: "Detectamos atividade suspeita na sua conta, então precisamos que você verifique alguns detalhes. Por favor, use o link abaixo". Obviamente, o link ofertado era um site falso para a coleta de dados.
Normalmente, phishing via SMS é enviado aos milhares. Então, mesmo que você seja um PRO em segurança, muitas pessoas ainda caem neste tipo de golpe. Aqui mesmo no TecMundo nós já mostramos um vídeo no qual um homem envia SMS falso para mais de 9 mil clientes do Banco do Brasil.
O que sugerimos é: pare de dar munição para golpistas
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O phishing também pode ser caracterizado como sites falsos que pedem dados de visitantes. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.
Então, ao menos que você conte com softwares de segurança e tenha consciência plena de como identificar esses tipos de golpe (remetente, canais oficiais, linguagem...), o que sugerimos é: pare de dar munição para golpistas.
Categorias
