Geralmente, criminosos costumam inovar na forma como aplicam os golpes para captar cada vez mais vítimas, e tenho percebido que nem sempre essa inovação está diretamente relacionada a uma nova forma de realizar os golpes. Tenho percebido que, muitas vezes, os criminosos apenas optam por remodelar golpes já conhecidos para que eles tenham uma cara nova ou, como abordarei neste artigo, tragam uma maior sensação de veracidade para suas possíveis vítimas.
Nas últimas duas semanas, a quantidade de mensagens SMS contendo golpes que chegaram até mim foi muito acima da média. Por isso, tive a iniciativa de dividir essas informações no blog.
Antes de começar a falar sobre as características apresentadas pelos criminosos, considero importante falar sobre o tipo de golpe, que trata-se de golpes de Engenharia Social. De forma resumida, ataques de engenharia social atacam diretamente as pessoas e a forma como elas reagem a determinadas situações e, com isso, as fazem realizar as ações desejadas pelos criminosos. Em muitos deles, não costuma haver nada além de uma conversa por telefone ou o acesso a uma página de internet onde a vítima é sugerida a preencher seus dados. Isso significa que este tipo de ataque não pode ser detectado por ferramentas de segurança e depende unicamente da capacidade das pessoas reconhecerem a possibilidade daquela abordagem se tratar de um golpe.
Esclarecido esse ponto, vamos falar sobre os golpes que tenho visto mais frequentemente. Como as imagens acima ilustram, boa parte deles se faz passar por um grande banco, mas a mensagem também pode informar sobre a contratação de um empréstimo, liberação de uma compra que foi realizada ou até mesmo pedir uma autorização para uma suposta transferência via PIX.
Independentemente de as palavras utilizadas remeterem a algo bom ou ruim para as vítimas, um ponto é sempre igual: o tom de urgência usado na mensagem. No caso das imagens, essa urgência está implícita dentro do valor elevado mencionado nas mensagens e que supostamente a transação continuaria sendo processada caso a vítima não entrasse em contato.
Esses golpes infelizmente estão fazendo muitas vítimas, pois os criminosos reuniram uma série de artifícios para fazer com que a mensagem parecesse mais real. Os principais deles são:
- Remetente da mensagem: cada vez mais, os criminosos têm percebido que as mensagens enviadas dão mais retorno quando o remetente do SMS é um serviço de envio, ao invés de um número de celular convencional. Eles passaram a contratar este tipo de serviço para se comunicar com suas vítimas.
Lembrando que, quando um SMS é recebido de um desses serviços, o remetente aparece como sendo um número de cinco dígitos, fazendo com que não seja possível, por exemplo, tentar ligar para ele.
- Número 0800 para contato: certo tempo atrás, este golpe já era aplicado pelos criminosos. Porém, o número de contato fornecido na mensagem era um número de celular convencional. Muitas vezes, o número possuía DDD referente à área de atuação daquele grupo criminoso e era diferente do número usado para enviar o SMS. Com a utilização de um número 0800, a credibilidade passada pela mensagem muda completamente, pois boa parte das pessoas acredita que esse tipo de número só pode pertencer a empresas sérias.
- Central de atendimento e operações fraudulentas: Se não for bem observado, este é outro ponto que corrobora para o aumento de credibilidade do golpe. O 0800 realmente redireciona a vítima para uma suposta central de atendimento que irá dar continuidade à informação recebida por SMS. Ao ser atendida pela central, a vítima muitas vezes se depara com scripts parecidos com os utilizados pelo atendimento de bancos reais, onde normalmente é convencida a seguir os passos propostos pelos criminosos. Esses passos costumam se resumir a fornecer dados cadastrais e de cartão de crédito, para que os criminosos consigam realizar transações bancárias em nome dela futuramente.
Agora que a estrutura do golpe foi esclarecida, passarei para os dois pontos que mais me chamaram atenção e que são passíveis de serem utilizados na identificação de possíveis ameaças.
- URA Genérica: para quem não está familiarizado com a área de telefonia, URA significa Unidade de Resposta Audível. Em outras palavras, é aquele atendimento automático que nos deixa esperando eternamente enquanto ouvimos músicas e mensagens até que sejamos atendidos. A URA utilizada por grupos criminosos tem duas características muito marcantes:
- Elas são extremamente genéricas: Não falam o nome do banco ou empresa a qual pertencem e normalmente oferecem duas opções para que a vítima escolha.
- Fazem a vítima ser atendida rapidamente: Após selecionar uma das opções oferecidas, a vítima é atendida imediatamente. Qualquer pessoa que já tenha tentado se comunicar com telefones de grandes empresas sabe que, por mais que o atendimento seja eficiente, é praticamente impossível falar com o atendimento humano de forma tão rápida, infelizmente.
- 0800 que funcionam para capitais: O segundo ponto é que normalmente centrais de atendimento 0800 não recebem ligações de telefones que estão em capitais. Caso opte por entrar em contato partindo de uma capital, as empresas normalmente disponibilizam um número de telefone fixo e não um 0800 para esse contato. Todas as centrais de atendimento fraudulentas que testei aceitaram ligações de telefones da capital normalmente.
Este segundo ponto é um pouco mais difícil de testar para aqueles que não possuem linhas vinculadas às capitais, mas ainda assim é um ponto de atenção válido.
Caso esteja na dúvida sobre qualquer tipo de comunicação que tenha recebido, tenha sempre em mente que grandes empresas divulgam suas formas de contato em suas mídias oficiais, seja em páginas de internet ou perfis em redes sociais. Pesquise sempre nessas mídias oficiais para certificar-se de que o telefone com o qual entrará em contato será o correto. Nos casos dos exemplos acima, com uma busca rápida foi possível encontrar os telefones corretos para contato com as empresas mencionadas e, obviamente, eram totalmente diferentes dos que foram enviados nesses SMSs.
Caso tenha ficado com alguma dúvida ou tenha sugestões de temas relacionados à segurança da informação que gostaria que abordássemos nas próximas publicações, conte-nos nos comentários.