Uma mistura de táticas já conhecidas e tecnologias recentes gerou um dos golpes financeiros em ascensão no Brasil. Com mais de três mil vítimas já confirmadas, a fraude utiliza anúncios da Google para roubo de dados das vítimas, com saques em dinheiro sendo realizados por meio de cartões pré-pagos. O prejuízo já seria de mais de R$ 10 milhões.

Em um novo alerta, ela detalha o funcionamento do golpe, que começa após buscas realizadas no Google, principalmente por sites de banco e tecnologias de segurança. Os criminosos estão usando a plataforma Adwords, que permite a criação de anúncios relacionados às buscas dos usuários.

A partir da procura por termos específicos relacionados à fraude, as vítimas são levadas a sites falsos, que simulam a aparência de instituições financeiras reais, e incentivadas a baixarem arquivos maliciosos, que seriam aplicativos bancários. As pragas estão hospedadas em contas do Dropbox e, uma vez executadas, pedem a inserção de dados como CPF, número de conta e senha para acesso.

Com tais informações em mãos, inicia-se a segunda fase do golpe, com a geração de boletos que são debitados nas contas bancárias das vítimas. Os valores, então, são adicionados como créditos em cartões pré-pagos para saque em caixas eletrônicos, convertendo os valores roubados em dinheiro no bolso dos criminosos.

Todo o processo não pode ser rastreado, devido ao uso de contas falsas para geração de boletos e cartões. Além disso, o tempo exigido para processamento pelos bancos impede o bloqueio da transferência de valores, por mais que o cliente perceba a fraude imediatamente e entre em contato com o banco.

Trata-se de uma evolução de um método que já era conhecido, mas antes, utilizava outros serviços. Aqui, entretanto, os criminosos corriam o risco de serem rastreados, o que não acontece com os boletos, que garantem também mais agilidade na conversão dos valores roubados em dinheiro real.

A melhor tática para evitar se tornar uma vítima é evitar baixar aplicativos de banco que não estejam hospedados nas lojas oficiais. Além disso, sempre desconfie de anúncios ou e-mails que exijam atualizações de dados ou softwares, já que as instituições, normalmente, não realizam comunicações desta maneira.

Além disso, vale a pena ficar de olho nas URLs acessadas, por mais que a aparência das páginas traga aparente legalidade. Hackers não possuem aceso aos domínios originais dos bancos e sempre usarão opções semelhantes, trocando letras ou adicionando mais termos. Por fim, vale a pena manter softwares de proteção e antivírus sempre atualizados e ativos, já que muitos dos golpes baseados em softwares maliciosos podem ser detectados por eles.

Fonte: CanalTech