Enquanto estava pesquisando sobre campanhas maliciosas vigentes no Brasil, tive uma agradável surpresa: os criminosos entraram em contato comigo via telefone e tentaram me aplicar um golpe. Achei curiosa a forma como o contato aconteceu, e o fato de ter sido recorrente, visto que entraram em contato comigo cerca de quatro vezes via telefone.

Como o golpe se fazia passar pelo Nubank decidi investigar um pouco mais sobre ele para trazer o resultado para vocês e me surpreendi novamente pois identifiquei que existem diversos golpes ativos, não apenas o que eu recebi, e eles estão bastante elaborados, o que contribui para que os criminosos consigam enganar mais pessoas.

Os golpes que identifiquei tem algumas variações entre si, mas se dividem principalmente em dois tipos distintos, os que chegam por telefone e os que chegam por SMS.

Por telefone as ligações recebidas reproduzem imediatamente uma mensagem gravada, salvo as variações os dizeres podem ser bastante similares aos seguintes: "Identificamos uma compra suspeita no valor de três mil reais. As compras foram bloqueadas juntamente com o salvo vinculado em seu cartão. Vi que você tentou realizar uma transação. Para confirmar digite 1, para desbloqueio digite 2 ou para falar com nossos atendentes digite 3."

No meu caso não elegi nenhuma das opções sugeridas, apenas permaneci em silêncio, após alguns instantes pude ouvir ruídos na ligação e por fim ela foi desligada. Após estas ligações cessarem iniciei minha busca por informações e identifiquei que o número que me ligava correspondia ao número oficial do Nubank.

Nubank_1
Imagem 1: Registro de chamada telefônica.
Nubank2
Imagem 2: Site oficial do Nubank.

Em pesquisas sobre o resultado desta ligação identifiquei com pessoas conhecidas que em alguns casos a ligação simplesmente cai imediatamente ao selecionar uma das opções, em outros casos houve uma demora após solicitar a opção de falar com um analista, e em seguida a ligação foi interrompida.

Via SMS o golpe sofre algumas alterações, a ideia de urgência permanece a mesma do telefone, os criminosos dizem haver uma compra de um determinado valor, no caso da imagem abaixo foi uma quantia similar à ligação que recebi, R$ 2.899,99, na mensagem a vítima é instruída a entrar em contato em um número 0800 para cancelar a compra, caso não a reconheça.

Neste caso o 0800 se trata de um serviço contratado e como podemos identificar nas imagens anteriores é um número totalmente distinto do número verdadeiro da Nubank. Isso ocorre por que quando o contato é realizado pela vítima não é possível forjar nenhum tipo de número pertencente à empresa real ou os criminosos não receberiam a ligação, sendo necessário espalhar o número da central 0800 falsa.

Nubank3
Imagem 3: Mensagem falsa enviada via SMS.

Para validar se os criminosos conseguiram realizar algum tipo de interação com os meus dados diretamente no sistema da Nubank entrei em contato com o atendimento a clientes da empresa e a analista me confirmou que não houve qualquer tipo de interação com meus dados no sistema da empresa! Informou também que em alguns tipos de golpe os criminosos conseguem forjar o número real da empresa para enganar as vítimas e que é necessário permanecer sempre atento e, em caso de dúvidas, entrar em contato ativamente com a Nubank para validar as informações.

E o que fazer?

Sabendo que os criminosos estão cada vez mais sofisticados e que temos que ter cada vez mais atenção para não cairmos em golpes, para facilitar esta tarefa separei alguns pontos importantes para se atentar em casos de abordagens maliciosas.

  • Não se atenha a nomes. No exemplo citado os criminosos se fizeram passar pelo Nubank, mas poderia ser qualquer outro banco ou empresa que fosse bastante conhecida. Tenha sempre em mente que se você receber uma abordagem de uma suposta empresa de forma passiva, ou seja, que você não solicitou previamente, há grandes chances de se tratar de um golpe!
  • Não confirme ou aceite confirmações de dados para fornecer informações. Muitos criminosos possuem acesso aos dados cadastrais de suas vítimas e entram em contato confirmando dados para serem mais convincentes ao pedir que a vítima realize alguma ação. Não confirme ou aceite confirmações de quaisquer dados, caso a empresa realmente necessite de algo de você ela pedira que você entre ativamente em contato com ela em seus telefones oficiais ou acesse seu aplicativo para concluir os procedimentos.
  • Evite fornecer dados cadastrais em locais pouco confiáveis. Os criminosos costumam ter acesos aos dados de suas vítimas através de vazamentos ou comprometendo ambientes com vulnerabilidades de segurança. Evite fornecer seus dados cadastrais a sites ou empresas que você não conheça e confie.
  • Proteja seus dispositivos. Frequentemente campanhas deste tipo são vinculadas a códigos maliciosos que podem infectar seus dispositivos. Para evitar que isso aconteça tenha sempre uma solução de segurança como uma proteção de endpoint, versão mais atual e melhorada do antivírus, instalada em todos os seus dispositivos e garanta que ela está atualizada e adequadamente configurada para barrar ameaças.
  • Caso necessário, notifique seu banco e troque sua senha. Caso tenha acontecido de digitar sua senha em contato com os criminosos, preencher um formulário com sua senha u tê-la falado a alguém avise seu banco e troque a senha imediatamente. Os bancos possuem mecanismos e procedimentos internos para evitar que danos maiores aconteçam, quanto antes eles souberem mais proteção e respaldo você terá.

Que estas informações possam auxiliar você a se tornar ainda consciente sobre os riscos aos quais todos nós estamos expostos e que tenham tornado ainda menos suscetível à golpes.