Uma nova modalidade de abordagem criminosa surgiu nos últimos dias. Você tenta acessar sua conta no banco e por algum motivo, erra a senha. Na sequência, recebe um contato, supostamente da sua instituição bancária,  informando a tentativa de acesso e confirmando informações, mas neste momento, já está falando com os golpistas… A técnica empregada mistura tecnologia e engenharia social. O golpe se torna mais eficaz justamente porque o criminoso sabe detalhes precisos das movimentações da vítima, como tentativas de acesso, valores, horários e destinatários. Com isso, consegue se passar por representantes do banco ou instituições financeiras com alto grau de credibilidade.

Como o golpe funciona?
O usuário recebe um contato do golpista, logo após um erro no acesso, ou falha de transação legítima, o que leva o usuário a credibilizar o contato. Esse golpista então, se apresenta como funcionário do banco e fala sobre a atividade na conta, com riqueza de detalhes, mencionando valores, falha e dados pessoais.
Em seguida, para “verificação de segurança” ou “bloqueio de golpe”, o estelionatário orienta a vítima a realizar a movimentação que autoriza dispositivos ou transferências. Muitas vítimas caem no golpe por acharem que estão agindo para se proteger, quando na verdade estão sendo manipuladas a agir contra si mesmas.

Como os criminosos conseguem essas informações?
Na maioria dos casos, as informações vazam das próprias instituições, seja por meio de um facilitador interno (colaborador que faz parte do esquema criminoso), ou brechas de segurança que permitem o acesso ou vazamento de informações sigilosas.
Embora o golpe envolva engenharia social e uso indevido das informações da vítima, as instituições financeiras também têm um papel importante na mitigação do risco. É fundamental que bancos e operadoras:

• Reforcem alertas sobre esse tipo de abordagem;
• Invistam em monitoramento de transações atípicas;
• Facilitem o bloqueio imediato de contas suspeitas envolvidas em fraudes.

Como se proteger?
É difícil duvidar de alguém que confirma seus dados e sabe que você acabou de errar a senha do aplicativo bancário, no entanto, é recomendado não seguir nenhuma orientação, ainda que as informações apresentadas pareçam reais:

• Nunca realize Pix ou transferências por telefone, mesmo que a pessoa se identifique como funcionário do banco.
• Desconfie de quem sabe demais sobre seus extratos - bancos legítimos não compartilham esse tipo de informação por chamada.
• Ative a autenticação em duas etapas nos apps bancários e evite acessos em dispositivos desconhecidos.
• Instale antivírus e evite Wi-Fi públicos para acessar contas ou fazer movimentações financeiras.
• Mantenha os sistemas do celular atualizados e evite clicar em links de mensagens não verificadas.

Caso receba esse tipo de abordagem, registre uma ocorrência, mesmo que ainda não tenha havido dano; ir até uma agência e fazer atendimento pessoal com um colaborador identificado, mas atenção, registre o atendimento, número de protocolo e orientações que receber, infelizmente, não se pode confiar nem mesmo na confirmação de dados.

Deixe o seu comentário
Já sabia dessa nova modalidade? Compartilhe a sua experiência, comentário ou sugestão através do e-mail: consultor@josemilagre.com.br. Não se esqueça de se inscrever no canal no YouTube: youtube.com/josemilagre e de acompanhar os conteúdos no Instagram: @dr.josemilagre.