Os investigadores da Kaspersky suspeitaram de mensagens usando números 4000 e decidiram verificar se a central de atendimento era real ou falsa. Resultado foi a descoberta de um novo esquema para efetuar roubo no Internet ou Mobile Bank – batizado por Golpe da Mão Fantasma pela Kaspersky. Para os especialistas, a migração para esse modelo visa reduzir os custos do golpe – que eram efetuados por centrais 0800, em que a ligação é paga integralmente pela empresa, neste caso os criminosos.
Para confirmar o golpe, os investigadores da Kaspersky ligaram para o número informado na mensagem SMS e, durante a conversa, foi solicitado a instalação de um programa para acesso remoto ao dispositivo. Neste momento, a ligação foi encerrada.
“Com o gerador de códigos para autenticar transações bancárias adicionadas ao app bancário, os criminosos passaram a visar a infecção dos celulares com RAT – que são esses programas para acesso remoto. Com eles, os criminosos passam a operar o celular infectado burlando os sistemas antifraudes”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Este tipo de golpe é chamado de “golpe da mão fantasma”, pois parece que o celular tem vida própria – os aplicativos são abertos sozinhos, mas a realidade é que o criminoso o está operando remotamente. Já sobre a isca usada no golpe, o diretor chama atenção para o potencial de vítimas desse esquema.
“Números 4003 e 4004 possibilitam o atendimento de chamadas em todo o território nacional por meio de um único número. Nesse serviço, todas as chamadas recebidas são tarifadas como ligações locais e os custos são compartilhados entre a empresa e o cliente – o que gera uma economia para as organizações. Por este motivo, esses números são priorizados e isso faz o golpe parecer ainda mais real – principalmente para o estado de São Paulo onde estão os cliente que mais usam esse tipo de chamada para entrar em contato com suas instituições bancárias e meios de pagamento. Outro ponto que chama atenção é a migração das centrais falsas 0800 (gratuitas) para esses números. Pelo tempo que passou, parece que os custos dos golpes aumentaram e os criminosos passaram a adotar a postura das empresas”, aponta Assolini.
Para não ser vítima de um golpe e saber verificar se uma mensagem é verídica, os especialistas da Kaspersky recomendam:
– Caso você receba mensagens ou e-mails como essas, jamais faça o que é pedido, como ligar para o 0800 ou pior, fazer o download de um aplicativo suspeito.
– Se você realmente desconfia da transação, ligue nos canais oficiais de comunicação de seu banco, que pode ser localizado em seu cartão, por exemplo.
– Jamais passe seus dados por mensagens SMS, WhatsApp ou similares, tampouco em números que ligam para você. Se houver alguma informação suspeita, ligue também para a verdadeira central de atendimento, que pode ser encontrada digitando manualmente o site na URL do navegador.
