Atenção clientes do Nubank e outros bancos! Surgiu um novo esquema de fraude conhecido como "Falsa Central", onde golpistas usam números oficiais de telefone ou e-mail de bancos e instituições financeiras se fazendo passar por eles para obter informações confidenciais de clientes.
Os criminosos empregam uma técnica chamada "spoofing" para modificar a identificação de chamadas, e-mails e SMS, a fim de realizar golpes usando o nome de empresas financeiras. Você costuma verificar a origem de e-mails antes de responder ou clicar em links anexados? Esse simples gesto pode ajudar a evitar a fraude do "spoofing." Isso vem acontecendo com clientes do Nubank.
No âmbito da tecnologia, "spoofing" é um termo usado para diversas formas de falsificação. Os fraudadores usam essa técnica para se disfarçar e convencer as vítimas de que são uma entidade confiável, visando levá-las a realizar ações ou divulgar informações sensíveis sem perceberem.
Veja o relato de um cliente Nubank na rede social X (antigo twitter):
🚨alerta de golpe @nubank 🚨
— Bruno Predolin (@pagalanxe) October 26, 2023
hoje pela manhã esse número me ligou. não atendi. joguei no google e vi que era do nubank
pensei: ué, não uso a conta do nubank há um ano, não tenho app, só um cartão que tá guardado há séculos. que que eles querem comigo?
me ligaram de noite de… pic.twitter.com/8y1xtMBNOy
Após o tópico, o termo "nubank" entrou em alta na rede social com mais relatos de outras pessoas que dizem ter sido coagidas da mesma forma.
Como o "spoofing" funciona?
"Spoofing" deriva da palavra "spoof" em inglês, que significa enganar. No contexto digital, essa enganação é realizada por meio de mecanismos que ocultam a verdadeira identidade do fraudador.
Em e-mails, a técnica de "spoofing" pode esconder ou falsificar um domínio para que ele pareça pertencer a uma empresa conhecida. Além disso, o logotipo, informações no cabeçalho e o tom da mensagem frequentemente são semelhantes aos da entidade real, de modo a fazer a vítima acreditar que está interagindo com um contato legítimo.
"Spoofing" também pode ser utilizado em chamadas telefônicas. Por exemplo, quando você recebe uma ligação da central de atendimento do seu banco alegando problemas em sua conta, os criminosos conseguem mascarar o verdadeiro número de origem da chamada e substituí-lo pelo número da instituição financeira.
SMS, 0800 e sites
O mesmo princípio se aplica a mensagens SMS, onde o "spoofing" permite mascarar o remetente real da mensagem, substituindo-o por um número de cinco ou seis dígitos, frequentemente usados por empresas para envio de comunicados via SMS. A mensagem frequentemente alega que há algo errado com a conta do destinatário.
Uma abordagem comum inclui um número de contato iniciado com "0800" e instruções para que a vítima entre em contato com a instituição. No entanto, o número é também mascarado por meio do "spoofing."
"Spoofing" em sites também é uma prática comum, em que o fraudador cria uma página da web que se assemelha à original, mas não é. Quando os usuários inserem suas informações de login, essas informações podem ser registradas na página falsa.
É importante notar que, embora "spoofing" e "phishing" se assemelhem, eles não são a mesma coisa. "Spoofing" é a falsificação da identidade, enquanto o "phishing" é o golpe em que as vítimas caem por causa dessa falsificação.
Como se proteger
- Desconfie de e-mails e mensagens de texto que solicitem permissões de acesso, senhas, transações financeiras, códigos ou o download de aplicativos.
- Verifique o domínio e o cabeçalho do e-mail para garantir que está interagindo com um contato real. Se tiver dúvidas, procure um canal oficial de atendimento antes de tomar qualquer ação.
- Procure por selos de verificação em redes sociais e WhatsApp para identificar números de telefone legítimos de empresas certificadas. Se alguém entrar em contato com você a partir de um número não verificado ou com um DDD diferente do usual, não atenda.
- Outra dica é evitar clicar em links de origem desconhecida em e-mails, mensagens de texto e redes sociais. Certifique-se de que o remetente é autêntico antes de clicar, uma vez que links falsos podem conter malware ou vírus prejudiciais.
- Desconfie sempre de ligações, mesmo que pareçam legítimas. Os criminosos podem usar tecnologias para mascarar a origem da chamada e fazê-la parecer genuína. Se alguém entrar em contato sobre sua conta bancária, ligue você mesmo para a instituição por meio de um canal oficial.
- Esteja atento ao tom da conversa, não forneça informações sensíveis e não compartilhe códigos ou senhas pelo telefone. Nenhum atendente de banco pede isso. Mesmo se parecer que a ligação é de um número oficial, mantenha-se vigilante.
- Não baixe nada em seu celular a menos que tenha certeza da origem e autenticidade da mensagem ou ligação.
Siga o Ache Concursos no G o o g l e News e receba alertas e as principais notícias sobre concursos, empregos, estágios, governo e benefícios sociais.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.
