Ir para o conteúdo principal

Alerta Kaspersky: criminosos usam CPFs vazados em novo golpe por SMS

9 de agosto de 2023

As falsas centrais 0800 utilizam informações reais da vítima para dar credibilidade à mensagem falsa que tem como objetivo roubar dados de acesso as contas bancárias e de cartão de crédito

Os especialistas da Kaspersky identificaram uma nova versão do já conhecido golpe das centrais 0800 falsas. A “novidade” está na tática usada para tentar roubar números de cartões de crédito e tokens de autenticação para operações financeiras: os criminosos adicionaram o CPF da vítima – provavelmente obtido em vazamento de dados – na mensagem SMS para tentar legitimar a fraude. Vejam as dicas da Kaspersky para identificar e evitar o golpe.

A utilização do CPF verdadeiro da vítima em golpes não é algo novo, mas é a primeira vez que essa tática é vista pelos pesquisadores da Kaspersky em fraudes por SMS. O golpe é iniciado com mensagens maliciosas enviadas por um número curto, chamados shorts-code. No caso dos golpes com 0800, o criminoso pede para a vítima entrar em contato por ligação com o suposto número fornecido para confirmar a conta e agência, para roubá-la. Nessas situações, é comum o golpista questionar se o correntista tem alguma autenticação temporária ativada. Caso afirmativo, será solicitado o código de ativação para que os criminosos possam concretizar o golpe.

A conversa ainda se prolonga mais um pouco, pois a mensagem de SMS falsa avisa sobre uma suposta penhora ou até transação não autorizada. O criminoso se aproveita disso para informar a vítima que irá cancelar os cartões da conta e pede o número do cartão de crédito. Na simulação feita na investigação da Kaspersky, o falso atendente ainda insistiu para o analista informar o endereço para retirada do cartão “cancelado”, já que o número do cartão não foi informado.

Como esses números são ferramentas legítimas de comunicação, o conhecimento sobre o golpe é a melhor prevenção”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Os golpes se inovam diariamente e esse é um exemplo claro: o uso do CPF da vítima é para dar credibilidade à mensagem e fazê-la acreditar. Os números 0800 e short-code são canais usados exclusivamente por empresas como bancos, operadoras e grandes lojas, o que confirma como as fraudes estão refinadas e não podemos acreditar em tudo que recebemos. Precisamos criar o hábito de checar as informações antes de oferecer nossos dados”.

Para não ser vítima de um golpe e saber verificar se uma mensagem é verídica, os especialistas da Kaspersky recomendam:

  • Caso você receba mensagens ou e-mails como essas, jamais faça o que é pedido, como ligar para o 0800.
  • Se você realmente desconfia da transação, ligue nos canais oficiais de comunicação de seu banco, que pode ser localizado em seu cartão, por exemplo.
  • Jamais passe seus dados por mensagens SMS, WhatsApp ou similares, tampouco em números que ligam para você. Se houver alguma informação suspeita, ligue também para a verdadeira central de atendimento, que pode ser encontrada digitando manualmente o site na URL do navegador.

Para mais informações de segurança, visite o blog da Kaspersky.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.



Alerta Kaspersky: criminosos usam CPFs vazados em novo golpe por SMS

As falsas centrais 0800 utilizam informações reais da vítima para dar credibilidade à mensagem falsa que tem como objetivo roubar dados de acesso as contas bancárias e de cartão de crédito
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa