4 golpes online no celular em 2023 e como se proteger deles
Conheça as táticas aplicadas para invadir smartphones e como fazer para não cair em nenhuma delas
Os aparelhos móveis se tornaram o principal alvo de ataques de cibercriminosos, pois reúnem os dados mais sensíveis e confidenciais do usuário. São credenciais para contas bancárias, e-mails, cartões de crédito, entre outros. Veja os 4 golpes online mais comuns nos celulares em 2023!
Segundo a Kaspersky, empresa global de cibersegurança e privacidade digital, os hackers especializados em ataques a dispositivos móveis são a segunda categoria mais buscada nos anúncios de empregos na dark net, parte da internet que pode ser acessada apenas por meio de um software especial.
+ Como proteger seus investimentos contra golpes? Veja aqui!
Soma-se a isso a liderança mundial do Brasil entre os países que mais sofrem com ataques via WhatsApp dos chamados phishing, mensagens falsas que induzem as vítimas a caírem em fraudes.
A Kaspersky listou as táticas mais comuns e como você pode se proteger de cada uma delas. Confira:
1. Phishing: mensagens falsas “urgentes” ou com promoções “irresistíveis”
Essa fraude visa enganar as vítimas para que elas entreguem dados confidenciais ou realizem uma ação perigosa sem perceber o risco. Um exemplo são promoções de um celular incrível por 25% do preço original, ou um alerta de fraude no internet banking que pede para você alterar a senha do banco.
Em todos os exemplos, há um link que levará a vítima para um site falso. Ele, contudo, será muito parecido com o site original, e é nesta etapa que as informações confidenciais são solicitadas. As mensagens de phishing podem ser enviadas de diversas formas: SMS, e-mail ou WhatsApp.
Download de filmes e jogos e até produtos falsos, como perfumes ou álbum de figurinhas de futebol de graça, foram alguns exemplos de golpes bloqueados pela empresa de segurança recentemente. O objetivo dessas armadilhas foi roubar credenciais de serviços online da vítima, como dados pessoais, senhas bancárias ou dados do cartão de crédito.
No caso de um smartphone, é possível que um site fraudulento solicite autorização para coleta de dados já salvos no aparelho. Isso facilita o repasse de informações sensíveis pelo usuário.
+ Golpe de criptomoedas aplicado em jogadores do Palmeiras envolvia pedras preciosas
2. Engenharia social: como ela pode ser usada para o mal
Apesar do phishing ser um tipo de ataque que utiliza engenharia social, essa técnica é bem mais ampla do que parece. Uma situação de engenharia social é quando alguém é convencido a fazer algo perigoso ou prejudicial por meio de uma mensagem de convencimento, ou seja, a famosa “lábia”.
Um golpe famoso que exemplifica a tática é o da oferta de emprego por SMS. São mensagens como “Você foi selecionado para um trabalho remoto” com a promessa de altos salários ou renda extra realizando o mínimo de esforço. Após ganhar a atenção das vítimas com essa engenharia social, o golpe ainda faz uso da gamificação – uma técnica para envolver as pessoas na “história” e ganhar confiança.
+ Quase metade das pessoas cairia em golpe de investimento, aponta CVM e ANBIMA
Essa etapa é marcada por tarefas simples que são solicitadas diariamente e que podem envolver uma baixa quantia de dinheiro (como R$ 5), mas que geram retorno rápidos entre R$ 30 ou R$ 40. No momento em que a vítima está mais confiante, a quantia solicitada aumenta e é nesse momento que o golpe acontece.
Há também fraudes financeiras nas quais os criminosos entram em contato com as vítimas se passando por um atendente de telemarketing do banco. O objetivo é reportar uma possível fraude (que não existe) e solicitar a senha bancária.
3. RATs: entenda o que é e como funciona esse tipo de golpe online
Os RATs (Remote Access Trojan) são malwares que permitem burlar os mecanismos de dupla autenticação, que usam a digital, reconhecimento facial ou tokens digitais no celular. Isso é possível porque eles permitem o acesso remoto do criminoso aos dispositivos infectados pela ameaça.
Ou seja, uma vez infectado, o criminoso pode fazer transações bancárias no mobile banking da vítima se passando por ela. Primeiramente, o malware realiza um acesso para roubar as credenciais. A partir daí o ladrão tem todas as informações, pois os tokens de autenticação já estão no app bancário.
Quando há a autenticação biométrica, os criminosos usam uma técnica adicional, que escurece a tela do aparelho para forçar a pessoa a destravá-la com a biometria ou a senha numérica. O fato de estar usando um dispositivo autorizado e com autenticação biométrica faz com que esse golpe seja praticamente impossível de ser detectado como fraude pelos bancos. Por isso, evitar cair nele é a única opção.
+ Como proteger seus aplicativos e dados bancários no celular em 5 passos
Este tipo de malware foi apelidado pelos especialistas da Kaspersky de “Golpe da Mão Fantasma” e tem origem nos trojans bancários brasileiros. O apelido se baseia na habilidade do malware em operar o celular parecendo que ele tem vida própria: os apps abrem e são utilizados sozinhos, mas na realidade é o cibercriminoso quem está por trás dessas ações.
O esquema é tão efetivo que, das três famílias de RAT móvel brasileiras, duas já se expandiram pela América Latina, Europa e Estados Unidos. Esses criminosos se aliam a operadores locais para conseguirem sacar o dinheiro e os lucros são compartilhados.
4. SIM Swap
Conhecido popularmente como “clonagem dos chips do celular”, o SIM Swap é um recurso legítimo e utilizado quando um smartphone é perdido ou roubado. Ele permite ao dono da linha ativar o número em outro chip. Os golpistas, porém, usam essa ferramenta para obter acesso a códigos de autenticação via SMS e realizar fraudes.
O golpe começa com a coleta de dados das vítimas por meio de e-mails de phishing, engenharia social, vazamentos de dados ou até pela compra de informações de grupos criminosos organizados. Depois de obter os dados necessários, o cibercriminoso entra em contato com a operadora móvel, passando-se pela vítima, para que ela faça a portabilidade e ative o número do telefone no chip do fraudador.
+ Quanto o valor de um novo IPhone renderia se fosse investido
Quando isso acontece, o telefone da vítima perde a conexão (voz e dados) e o fraudador solicita novos códigos de autenticação via SMS, pois agora eles serão recebidos em seu celular. Com esse acesso, o golpista pode ter acesso ao WhatsApp da vítima, efetuar transações financeiras com autenticação via SMS, entre outras fraudes.
“Para um cibercriminoso, é muito mais vantajoso explorar um malware para celular do que para desktop e isso é visto no aumento no número de trojans bancários para smartphones nos últimos meses. Um smartphone precisa dos mesmos cuidados de uso de um computador, como precauções ao clicar em links desconhecidos ou fazer downloads não-confiáveis, já que os golpistas estão atentos a cada brecha”, comenta Fabio Assolini, diretor da equipe global de pesquisa e análise para a América Latina da Kaspersky.
Como se proteger dos golpes online feitos no celular?
Para evitar esses e outros golpes online no celular, os analistas da Kaspersky recomendam algumas medidas de segurança simples:
- Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
- Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
- Tenha atenção ao remetente. Como em muitos casos os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
- Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
Descobri que caí em um golpe. O que devo fazer?
“A primeira coisa é ligar para a instituição financeira de onde o dinheiro saiu. Ela vai poder atuar mais rapidamente e verificar para onde foi o dinheiro”, afirma o head de segurança do C6 Bank, José Luiz Santana.
Depois, deve-se entrar em contato com a polícia para informar sobre o golpe. Abra um Boletim de Ocorrência e, caso tenha fornecido senhas ao criminoso, como do aplicativo bancário ou das redes sociais, troque todas elas, alerta Santana.
Para saber ainda mais sobre investimentos e educação financeira, não deixe de visitar o Hub de Educação da B3.