 |
| 'Print' do que recebi em meu e-mail. |
Eu, Carlos Baía, (autor do blog), fui abrir no início da noite desta quinta-feira 25/02, meu e-mail, e me deparei com uma mensagem “da caixa econômica federal” que me informava que eu tinha recebido o valor de R$ 1.966,80 pelo PIX e o autor do repasse seria um suposto “Jairo Hermes Castro”, como sei que todo “PIX” enviado ou recebido, somos informados em fração de segundos da operação, suspeitei que eu poderia ter sido, ou melhor, se clicasse no ícone: “Desbloquear Crédito”, seria alvo de um golpe.
 |
| 'Print' geral do e-mail |
Diante da situação, preocupado com outras pessoas que de forma inocente podem cair facilmente neste tipo de golpe, resolvi pesquisar o novo golpe e trago abaixo o resultado de uma rápida pesquisa sobre o golpe.
Desde que o PIX foi disponibilizado pelo Banco Central, no
final do ano passado, já tem sido alvo de fraudes online para roubar dados
pessoas e até dinheiro dos brasileiros. Agora, um novo golpe tem utilizado o
nome de bancos populares para atrair mais vítimas.
O Detetive TudoCelular recebeu o relato de um novo golpe que
explora a Caixa Econômica Federal e o Nubank, como forma de chamar mais a
atenção e induzir ao clique. Confira os detalhes a seguir:
Um e-mail tem sido enviado com um falso comprovante de envio
de um PIX para um correntista da Caixa Econômica Federal. Para simular o
logotipo do banco, usa fonte Arial Black em caixa alta, com mudança de cores no
“X”, para ficar similar ao original.
A mensagem ainda coloca um nome comum de remetente e finge
ter vindo de uma conta do Nubank, também para disfarçar o golpe. No número da
transação, insere uma combinação que faz parecer com uma chave aleatória do
“PIX Copia e Cola”. Confira a seguir:
Como é possível observar na captura acima, há um botão com
os dizeres “Desbloquear crédito”, para insinuar que você deve clicar ali se
quiser receber o suposto dinheiro transferido. Quando entrar na página, a
armadilha deverá te pedir uma série de dados, ou até simular o acesso à sua
conta, para obter conhecimento dos seus dados bancários.
Ao conferir o link sem acessá-lo, já é possível perceber que
o destino não consiste em algo oficial da Caixa. Além disso, o próprio e-mail
do remetente já mostra não ser proveniente do banco.
Ao consultar no site Vírus Total, o domínio do e-mail –
“agrif.org” – constatou spam por meio do StopForumSpam, o que mostra
diretamente a atuação maliciosa dos cibercriminosos que enviam mensagens por
ele.
Com informações do 'Tudocelular.com'
OUTROS CASOS ENVOLVENDO GOLPES COM “PIX” FALSO / E
ORIENTAÇÕES.
A Polícia Civil está fazendo um alerta após queixas de vítimas que caíram no golpe do PIX, em Campo Grande. Uma delas, uma dona de casa de 44 anos, conta que perdeu R$ 4,5 mil e está com "uma sensação horrível de derrota", já que o dinheiro seria usado para passar fim de ano e também pagar algumas despesas.
No depoimento, a mulher conta que estava em casa, na véspera de Natal, quando recebeu uma ligação no telefone fixo, no qual uma pessoa informou ser do "setor de segurança da Caixa Econômica Federal". O golpista então começou a passar orientações do que ela deveria fazer para desbloquear o aplicativo, já que ele estaria com problemas e ela estava fazendo algumas tentativas de cadastro.
Em seguida, ainda conforme o registro da ocorrência, o
indivíduo foi a conduzindo e ela então fez tudo o que ele pediu. "Eu é
quem tinha que fazer tudo pelo meu celular, então, pensei que poderia confiar.
É uns segundos de branco que a gente tem e aí acontece isso. Depois, quando vi
que eles transferiram tudo o que tinha na conta, foi ruim. Fica uma sensação
horrível de derrota", lamentou.
Segundo a vítima, ao final da ligação, o suspeito disse: "Pronto, está desbloqueado!". Um minuto depois, a dona de casa disse que recebeu uma mensagem do banco, afirmando que o envio de um PIX da conta dela, para uma conta virtual, no valor de R$ 4,5 mil, tinha sido feito com sucesso.
"Meu marido é construtor, então também estava usando a
conta e colocando dinheiro lá. Nós não queríamos ficar saindo de casa, por
conta da pandemia, então, acho que foi por isso que fui fazendo o que ele
[golpista] pedia. E eu sempre usei aplicativo para pagar contas, sempre deu
certo. Agora eu já exclui tudo, mudei minhas senhas e não pretendo ter mais
nada virtual. Não consigo confiar mais", comentou.
Ao entrar em contato com o banco, a vítima disse que ela era a terceira pessoa naquele dia que havia caído no golpe do PIX. Eles então teriam falado que não tem como reaver o dinheiro e ainda deram o prazo de 10 dias úteis, para saber se ela será ressarcida pelo banco ou não.
O delegado Enilton Zalla, que atuou por quase cinco anos como plantonista nas Delegacias de Pronto Atendimento Comunitário (Depa's) de Campo Grande, ressalta que os estelionatários sempre estão se atualizando nos golpes. Com relação ao PIX, ele ressalta que "é uma situação nova" e todos ainda estão aprendendo mais sobre o sistema.
No caso dos bancos, caso seja constatada alguma falha, ele acredita que as vítimas devem sim ser ressarcidas e, para evitar crimes do tipo, devem acrescentar o maior número de dados possível na abertura da conta bancária, dificultando, assim, possíveis crimes.
Técnica antiga de roubo de dados
A alta procura pelo PIX, novo serviço de pagamentos
instantâneos desenvolvido pelo Banco Central e que entrou em operação no dia 16
de novembro deste ano, mobilizou golpistas a usar técnicas antigas de roubo de
dados para enganar clientes durante o cadastramento na plataforma.
Os golpistas aproveitam o momento de cadastramento das Chaves PIX para aplicar golpes. Recentemente, a empresa de segurança digital Kaspersky encontrou mais de 60 sites falsos, que usam as técnicas de "phishing" para o roubo de informações. O termo phishing faz alusão à pescaria, pois golpistas usam o PIX como 'isca' para que a vítima entregue seus dados.
Como escapar do golpe?
A recomendação do Banco Central é que o usuário sempre
realize o cadastramento de chaves – e, no futuro, quaisquer operações com o PIX
– por meio das plataformas dos bancos ou financeiras. As instituições
financeiras, por sua vez, alertam que nunca pedem senhas ou código de validação
de transações (tokens) fora de seus canais digitais.
Golpes podem chegar por SMS, e-mail, WhatsApp ou pelas redes
sociais. Ao receber uma mensagem de seu banco ou financeira, vale sempre passar
o olho em uma lista básica de prevenção.
Nunca clique em links antes de fazer uma boa checagem da
mensagem;
Tenha cuidado extra com links encurtados, verifique os
outros itens da mensagem com ainda mais cuidado;
Em hipótese alguma forneça senhas ou tokens fora do
aplicativo ou site oficial do banco (nem mesmo pelo telefone);
Não compartilhe código de verificação, como do WhatsApp,
recebido por e-mail ou SMS;
Verifique o número de onde foi enviado o SMS – números
desconhecidos podem significar golpe;
Cheque sempre o remetente do e-mail para verificar se é um
endereço válido de seu banco;
Nas redes sociais, veja se a conta da instituição financeira
é verificada;
Desconfie de promoções muito generosas.
Com informações do G1/MS
Comentários