Diferente dos números 0800, as ligações para números 4000-XXXX tem o custo compartilhado com o cliente e por isso este canal é priorizado pelas empresas que oferecem o atendimento por telefone. Esta tendência acaba de chegar ao cibercrime.
Os investigadores da Kaspersky suspeitaram de mensagens usando números 4000s e decidiram verificar se a central de atendimento era real ou falsa. Resultado foi a descoberta de um novo esquema para efetuar roubo no Internet ou Mobile Bank – batizado por Golpe da Mão Fantasma pela Kaspersky. Para os especialistas, a migração para esse modelo visa reduzir os custos do golpe – que eram efetuados por centrais 0800, em que a ligação é paga integralmente pela empresa, neste caso os criminosos.
Para confirmar o golpe, os investigadores da Kaspersky ligaram para o número informado na mensagem SMS e, durante a conversa, foi solicitado a instalação de um programa para acesso remoto ao dispositivo. Neste momento, a ligação foi encerrada. “Com o gerador de códigos para autenticar transações bancárias adicionadas ao app bancário, os criminosos passaram a visar a infecção dos celulares com RAT – que são esses programas para acesso remoto. Com eles, os criminosos passam a operar o celular infectado burlando os sistemas antifraudes”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Este tipo de golpe é chamado de “golpe da mão fantasma”, pois parece que o celular tem vida própria - os aplicativos são abertos sozinhos, mas a realidade é que o criminoso o está operando remotamente. Já sobre a isca usado no golpe, o diretor chama atenção para o potencial de vítimas desse esquema.
“Números 4003 e 4004 possibilitam o atendimento de chamadas em todo o território nacional por meio de um único número. Nesse serviço, todas as chamadas recebidas são tarifadas como ligações locais e os custos são compartilhados entre a empresa e o cliente – o que gera uma economia para as organizações. Por este motivo, esses números são priorizados e isso faz o golpe parecer ainda mais real – principalmente para o estado de São Paulo onde estão os cliente que mais usam esse tipo de chamada para entrar em contato com suas instituições bancárias e meios de pagamento. Outro ponto que chama atenção é a migração das centrais falsas 0800 (gratuitas) para esses números. Pelo tempo que passou, parece que os custos dos golpes aumentaram e os criminosos passaram a adotar a postura das empresas”, aponta Assolini.
Para não ser vítima de um golpe e saber verificar se uma mensagem é verídica, os especialistas da Kaspersky recomendam:
- Caso você receba mensagens ou e-mails como essas, jamais faça o que é pedido, como ligar para o 0800 ou pior, fazer o download de um aplicativo suspeito.
- Se você realmente desconfia da transação, ligue nos canais oficiais de comunicação de seu banco, que pode ser localizado em seu cartão, por exemplo.
- Jamais passe seus dados por mensagens SMS, WhatsApp ou similares, tampouco em números que ligam para você. Se houver alguma informação suspeita, ligue também para a verdadeira central de atendimento, que pode ser encontrada digitando manualmente o site na URL do navegador.
Para mais informações de segurança, visite o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.