Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Novo golpe por SMS visa reduzir custo dos ladrões e tem maior potencial de fazer vítimas

Share on linkedin
Share on twitter
Share on facebook

Diferente dos números 0800, as ligações para números 4000-XXXX têm o custo compartilhado com o cliente e por isso este canal é priorizado pelas empresas que oferecem o atendimento por telefone. Esta tendência acaba de chegar ao cibercrime

Os investigadores da Kaspersky suspeitaram de mensagens usando números 4000s e decidiram verificar se a central de atendimento era real ou falsa. Resultado foi a descoberta de um novo esquema para efetuar roubo no Internet ou Mobile Bank – batizado por Golpe da Mão Fantasma pela Kaspersky. Para os especialistas, a migração para esse modelo visa reduzir os custos do golpe – que eram efetuados por centrais 0800, em que a ligação é paga integralmente pela empresa, neste caso os criminosos.

Exemplos de golpe usando centrais 4000

Para confirmar o golpe, os investigadores da Kaspersky ligaram para o número informado na mensagem SMS e, durante a conversa, foi solicitado a instalação de um programa para acesso remoto ao dispositivo. Neste momento, a ligação foi encerrada. “Com o gerador de códigos para autenticar transações bancárias adicionadas ao app bancário, os criminosos passaram a visar a infecção dos celulares com RAT – que são esses programas para acesso remoto. Com eles, os criminosos passam a operar o celular infectado burlando os sistemas antifraudes”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Este tipo de golpe é chamado de “golpe da mão fantasma”, pois parece que o celular tem vida própria – os aplicativos são abertos sozinhos, mas a realidade é que o criminoso o está operando remotamente. Já sobre a isca usada no golpe, o diretor chama atenção para o potencial de vítimas desse esquema.

Números 4003 e 4004 possibilitam o atendimento de chamadas em todo o território nacional por meio de um único número. Nesse serviço, todas as chamadas recebidas são tarifadas como ligações locais e os custos são compartilhados entre a empresa e o cliente – o que gera uma economia para as organizações. Por este motivo, esses números são priorizados e isso faz o golpe parecer ainda mais real – principalmente para o estado de São Paulo onde estão os cliente que mais usam esse tipo de chamada para entrar em contato com suas instituições bancárias e meios de pagamento. Outro ponto que chama atenção é a migração das centrais falsas 0800 (gratuitas) para esses números. Pelo tempo que passou, parece que os custos dos golpes aumentaram e os criminosos passaram a adotar a postura das empresas”, aponta Assolini.

Para não ser vítima de um golpe e saber verificar se uma mensagem é verídica, os especialistas da Kaspersky recomendam:

  • Caso você receba mensagens ou e-mails como essas, jamais faça o que é pedido, como ligar para o 0800 ou pior, fazer o download de um aplicativo suspeito.
  • Se você realmente desconfia da transação, ligue nos canais oficiais de comunicação de seu banco, que pode ser localizado em seu cartão, por exemplo.
  • Jamais passe seus dados por mensagens SMS, WhatsApp ou similares, tampouco em números que ligam para você. Se houver alguma informação suspeita, ligue também para a verdadeira central de atendimento, que pode ser encontrada digitando manualmente o site na URL do navegador.