Golpe por SMS visa reduzir custo dos ladrões e tem maior potencial de fazer vítimas

Diferente dos números 0800, as ligações para números 4000-XXXX têm o custo compartilhado com o cliente e por isso este canal é priorizado pelas empresas que oferecem o atendimento por telefone. Esta tendência acaba de chegar ao cibercrime

Compartilhar:

Os investigadores da Kaspersky suspeitaram de mensagens usando números 4000 e decidiram verificar se a central de atendimento era real ou falsa. Resultado foi a descoberta de um novo esquema para efetuar roubo no Internet ou Mobile Bank – batizado por Golpe da Mão Fantasma pela Kaspersky. Para os especialistas, a migração para esse modelo visa reduzir os custos do golpe – que eram efetuados por centrais 0800, em que a ligação é paga integralmente pela empresa, neste caso os criminosos.

Para confirmar o golpe, os investigadores da Kaspersky ligaram para o número informado na mensagem SMS e, durante a conversa, foi solicitado a instalação de um programa para acesso remoto ao dispositivo. Neste momento, a ligação foi encerrada.

“Com o gerador de códigos para autenticar transações bancárias adicionadas ao app bancário, os criminosos passaram a visar a infecção dos celulares com RAT – que são esses programas para acesso remoto. Com eles, os criminosos passam a operar o celular infectado burlando os sistemas antifraudes”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.



Este tipo de golpe é chamado de “golpe da mão fantasma”, pois parece que o celular tem vida própria – os aplicativos são abertos sozinhos, mas a realidade é que o criminoso o está operando remotamente. Já sobre a isca usada no golpe, o diretor chama atenção para o potencial de vítimas desse esquema.


“Números 4003 e 4004 possibilitam o atendimento de chamadas em todo o território nacional por meio de um único número. Nesse serviço, todas as chamadas recebidas são tarifadas como ligações locais e os custos são compartilhados entre a empresa e o cliente – o que gera uma economia para as organizações. Por este motivo, esses números são priorizados e isso faz o golpe parecer ainda mais real – principalmente para o estado de São Paulo onde estão os cliente que mais usam esse tipo de chamada para entrar em contato com suas instituições bancárias e meios de pagamento. Outro ponto que chama atenção é a migração das centrais falsas 0800 (gratuitas) para esses números. Pelo tempo que passou, parece que os custos dos golpes aumentaram e os criminosos passaram a adotar a postura das empresas”, aponta Assolini.



Para não ser vítima de um golpe e saber verificar se uma mensagem é verídica, os especialistas da Kaspersky recomendam:

– Caso você receba mensagens ou e-mails como essas, jamais faça o que é pedido, como ligar para o 0800 ou pior, fazer o download de um aplicativo suspeito.

– Se você realmente desconfia da transação, ligue nos canais oficiais de comunicação de seu banco, que pode ser localizado em seu cartão, por exemplo.

– Jamais passe seus dados por mensagens SMS, WhatsApp ou similares, tampouco em números que ligam para você. Se houver alguma informação suspeita, ligue também para a verdadeira central de atendimento, que pode ser encontrada digitando manualmente o site na URL do navegador.


Conteúdos Relacionados

Security Report | Overview

Polícia investiga invasão a sistemas do Conselho Nacional de Justiça para liberação de presos

A investigação revelou que as fraudes consistiam em alterações de dados relacionados às penas e inserção de documentos falsos. As...
Security Report | Overview

Brasil registrou uma tentativa de fraude a cada 2,5 segundos em novembro, alerta pesquisa

Em novembro, o Brasil registrou 1.020.304 tentativas de golpes evitadas, um aumento de 14,2% em relação ao mesmo mês do...
Security Report | Overview

Indústria de Cyber une forças contra ameaças à nuvem híbrida

A parceria entre Check Point e Wiz visa criar uma estratégia de Cloud Security mais abrangente para o setor, reunindo...
Security Report | Overview

Polícia Federal abre investigação contra fraude digital em e-commerce

Operação, denominada Gift Fraude, apura compras fictícias de gift cards na plataforma, gerando créditos fraudulentos que ultrapassaram R$ 1 milhão