Criminosos usam SMS para roubar dados de quem acessa o banco pelo smartphone

Redação29/07/2016 17h28, atualizada em 29/07/2016 17h37

20160323160654

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O chamado internet banking – acesso ao banco através de aplicativos de smartphones ou pela web no PC – tem crescido cada vez mais no Brasil. Em 2014, 4,7 bilhões de operações bancárias foram feitas pela internet no País, número que saltou para 11,2 bilhões em 2015, segundo o laboratório de pesquisa em segurança Kaspersky.

Com isso, é claro que a ação de criminosos também se dirigiu para onde há demanda. Uma das estratégias usadas para roubar dados de quen acessa o banco pelo celular é o chamado SMiShing (phishing enviado por SMS). São mensagens de texto falsas que induzem a vítima a clicar num link para uma página maliciosa que se passa pelo seu banco.

O estelionato acontece da seguinte maneira: o usuário recebe uma mensagem SMS que aparenta ser da sua agência bancária. Normalmente, o texto diz que ele precisa acessar o link em anexo para atualizar seu cadastro, caso contrário terá sua conta bloqueada. Como diversos bancos realmente usam SMS para se comunicar com os clientes, a vítima acaba sendo mais facilmente enganada.

Reprodução

Ao seguir o link pelo PC, o site falso diz que o serviço de atualização de cadastro está liberadi apenas para dispositivos móveis – o golpe é preferencialmente aplicado pelo smartphone. Uma vez que o usuário abre a mesma página pelo navegador do celular (e não pelo app do seu banco), ele vê uma página com as cores e logos que simulam sua própria conta.

As página geralmente vêm com campos de formulário a serem preenchidos com dados sigilosos, como número de agência, de conta, senha, telefone e outras informações. A Kaspersky explica que as mensagens SMS são disparadas por agência de envio de mensagens em massa, contratadas e pagas por criminosos usando cartões de crédito clonados.

Reprodução

A Kaspersky tem uma lista de domínios que normalmenete são usados por criminosos nesses golpes, e que você confere clicando aqui. A recomendação é a de sempre tomar cuidado com links suspeitos encaminhados por SMS que abrem em páginas do navegador, e não do aplicativo do seu banco, por exemplo.

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital