O termo SCAM (que significa golpe em inglês) é caracterizado por qualquer ação ou tentativa de adquirir do usuário dados cadastrais, senhas, números da conta corrente e cartão de crédito para uso indevido por terceiros. O termo é considerado a extensão virtual do estelionato.
Pedidos de atualização de formulário, alteração de senha e até oferecimento de pacotes promocionais ou premiações de sorteios que você nunca ouviu falar, mas que ganhou, são abordagens que se tornaram corriqueiras no mundo virtual e que deve se intensificar por conta de spammers cada vez mais criativos e profissionais, que utilizam nomes de grandes empresas, lojas e bancos para realizarem fraudes em contas bancárias.
Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes no Brasil (CERT.br), que visa estabelecer diretrizes para o uso e o desenvolvimento da internet no País, apenas no primeiro trimestre deste ano foi detectado um aumento de 89% de páginas falsas de instituições financeiras e sites e-commerce. As perdas com fraudes bancárias somam quase R$ 700 milhões, segundo a Federação Brasileira de Bancos (Febraban), o que demonstra que o cibercrime nunca esteve tão em voga.
A Dra. Gisele Arantes, advogada especialista em Direito Digital e sócia do escritório Patricia Peck Pinheiro Advogados, conta ao TechTudo um caso envolvendo SCAM: “Sabemos que a maioria das fraudes bancárias executadas via SCAM visam o pagamento de boletos bancários de terceiros por meio das contas capturadas. Mas em casos especiais, quando a vítima é conhecida, o ataque pode ser direcionado. Um grande advogado de São Paulo foi vítima de uma quadrilha especializada, que enviou diversos e-mails suspeitos e conseguiu que ele caísse em um deles. Esse e-mail instalou um programa espião, que gravou por dias toda a atividade do computador. Com isso a quadrilha montou uma agência virtual falsa utilizando técnica chamada de engenharia social e conseguiu que a vítima transferisse R$ 2 milhões para uma conta laranja achando que estava efetuando um aporte de um investimento”.
A Dra. Gisele afirma que quando o advogado descobriu já era tarde demais. Para evitar que isso aconteça o TechTudo trouxe um compilado de dicas de como identificar um e-mail malicioso e saber utilizar o conhecimento a seu favor para não cair no conto do vigário e deixar a sua conta bancária longe de oportunistas.
Anatomia de um e-mail SCAM
A imagem abaixo foi de um caso recente que aconteceu comigo no e-mail corporativo. A mensagem, com um arquivo da internet anexa, pedia para realizar o cadastro de um formulário para ganhar prêmios pela Diners.
Empresa: Diners Club
Mensagem: “Faça seu cadastro e ganhe prêmios”
O porquê de não abrir: Tenha sempre em mente que qualquer mensagem que prometa prêmios tem chances quase nulas de ser verdade. Nunca clique em links desconhecidos que prometem viagens, dinheiro ou que tragam qualquer arquivo suspeito. Na maioria dos casos é tentativa de phishing e pode comprometer a segurança do seu computador. Se a promoção te interessar, procure sempre averiguar com a empresa se é real e realize cadastros sempre no site oficial, mas nunca baixe arquivos anexos como este, que sugere o preenchimento de formulário para receber prêmios. Você não é infectado se receber um e-mail com esse tipo de conteúdo, mas se clicar e tentar rodar o arquivo na máquina já é outra história.
Nenhum comentário:
Postar um comentário