Os falsos reguladores financeiros

Golpistas estão enviando e-mails sob o disfarce de agências governamentais para obter dados pessoais e dinheiro dos usuários.

A fraude online não conhece limites. Os cibercriminosos estão adaptando – nem sempre com sucesso – seus esquemas usuais para novos países. Para obter dados pessoais e bancários das vítimas, eles enviam e-mails supostamente de lojas online, serviços de streaming e, é claro, agências governamentais. Hoje, analisaremos dois golpes separados, nos quais os cibercriminosos se passam por reguladores financeiros investigando… fraudes. Sob esse pretexto, eles extraem uma série de informações pessoais de suas infelizes vítimas.

A tragédia alemã em dois atos

O primeiro golpe tem como alvo residentes alemães. Começa com um e-mail em que uma organização que se autodenomina Finanzmarktaufsicht (o nome sugere que tem algo a ver com regulamentação financeira) afirma que a polícia de Osnabrück supostamente prendeu alguns criminosos e confiscou seus discos rígidos, que continham dados pessoais descriptografados de cidadãos — incluindo os do destinatário.

E-mail aparentemente do “Regulador Financeiro Alemão” Finanzmarktaufsicht

O e-mail prossegue afirmando que, dado o grande número de vítimas, o “Finanzmarktaufsicht” suspeita que o crime organizado esteja em ação. Insinuando que o destinatário do e-mail pode ser uma das vítimas, os golpistas pedem que a vítima ajude na investigação. Não é necessário fazer nada complicado: basta acessar o link para preencher um formulário online especial ou ligar para o número fornecido no e-mail.

A mensagem em si lembra um e-mail oficial: contém o logotipo da agência governamental “remetente”, o endereço real de um centro de negócios de Berlim (sede de várias organizações financeiras, mas nenhuma com o nome Finanzmarktaufsicht) e detalhes de contato. No final, os golpistas se deram ao trabalho de adicionar um link perfeitamente genuíno a um artigo sobre uma investigação real publicada no site de um dos noticiários de TV mais populares da Alemanha.

Um dos links no e-mail aponta para um artigo real sobre uma investigação de fraude financeira no site verdadeiro de um popular programa de TV alemão

Um dos links no e-mail aponta para um artigo real sobre uma investigação de fraude financeira no site verdadeiro de um popular programa de TV alemão

Embora à primeira vista o e-mail pareça ok, após uma inspeção mais detalhada, alguns sinais indicadores de falsidade podem ser encontrados. Em primeiro lugar, o endereço do remetente é suspeito. Não tem nada a ver com a agência governamental que supostamente o enviou. E a própria agência parece duvidosa: uma rápida pesquisa online revela que a Finanzmarktaufsicht  é de fato uma agência austríaca, não alemã. O equivalente alemão tem um nome ainda mais oficioso: Bundesanstalt für Finanzdienstleistungsaufsicht.

Um usuário que não percebe o engano e clica no link é levado a um formulário online no site do falso Finanzmarktaufsicht. E para receber “assistência especializada”, eles precisam inserir os seguintes dados:

  • Sobrenome
  • Primeiro nome
  • Endereço de e-mail
  • Telefone de contato
  • Nome da organização onde fizeram investimentos recentes
  • Data do depósito, quantia e propósito do investimento
Formulário para inserir dados pessoais no site falso do Finanzmarktaufsicht

Formulário para inserir dados pessoais no site falso do Finanzmarktaufsicht.

Mais abaixo na página, os cibercriminosos prometem ajudar a devolver os fundos roubados pels golpistas, razão pela qual eles supostamente precisam de informações para preparar documentos, incluindo correspondências anteriores, detalhes de transações bancárias etc. É mais provável que mais tarde seja solicitado à vítima o número do cartão bancário (supostamente para reembolsar os danos), ser obrigado a pagar uma taxa falsa ou desembolsar seu dinheiro de alguma outra forma.

O próprio site falso do Finanzmarktaufsicht parece pertencer a uma agência governamental de boa-fé. O usuário vê várias seções do menu, além de informações detalhadas sobre a agência, incluindo suas atividades, histórico, horário de funcionamento, detalhes de contato e muito mais. Até o logotipo da agência governamental austríaca está exposto. No entanto, o endereço de e-mail fornecido é totalmente diferente daquele de onde veio a mensagem; parece mais com o negócio real, e pelo menos contém o nome abreviado da agência. Mas também é falso, claro. Como já mencionado, não há organização com esse nome na Alemanha, então qualquer pessoa pode registrar um nome de domínio .de. Que é exatamente o que os golpistas fizeram.

Informações sobre a organização no site falso do Finanzmarktaufsicht

Informações sobre a organização no site falso do Finanzmarktaufsicht.

Carta Suíça

O segundo golpe está focado na Suíça. Desta vez, o e-mail “lembra” ao destinatário que entre 2015 e 2017, a vítima supostamente investiu em uma empresa chamada SolidCFD. Uma pena, pois agora ela encontra-se fechada devido a alguma atividade ilegal. E o “gerente de recuperação e resolução” do regulador financeiro independente quer ajudar a devolver o investimento. O pseudo-funcionário, infelizmente, não conseguiu falar com o destinatário por telefone, então este é solicitado a responder por e-mail para discutir o destino de seu investimento.

Neste caso, os cibercriminosos escolheram um regulador financeiro que existe no país alvo. O e-mail faz referência à FINMA, um regulador financeiro independente que opera na Suíça. A empresa mencionada no e-mail — SolidCFD — também era real e tinha uma reputação duvidosa (mas mais no Reino Unido do que na Suíça).

Quanto a um site, os invasores neste segundo golpe nem se incomodam com um. Provavelmente, eles estavam se sentindo com sorte e que o usuário concorde em discutir seus investimentos primeiro por e-mail, depois possivelmente por telefone ou aplicativo de mensagens. Nesse estágio, empregando várias técnicas de engenharia social, eles poderão extrair informações pessoais e provavelmente dinheiro da vítima.

Como se proteger

Para evitar aborrecimentos e a perda de dados pessoais e/ou dinheiro, recomendamos o seguinte:

  • Prestar atenção ao endereço de e-mail do remetente. Se não tiver nada a ver com a empresa de onde supostamente vem, ou consistir em letras e números aleatórios, você pode ter certeza de que é uma farsa.
  • Se o e-mail mencionar uma lei, regulamento ou caso importante, faça uma busca online para obter informações sobre ele. Não consegue encontrar nada ou o que encontrou não corresponde ao conteúdo do e-mail? Mais uma vez, sem dúvida são os golpistas em ação.
  • Para saber como identificar fraudes, leia nosso post sobre formas de detectar fraudes online.
  • Mesmo se você estiver confiante em suas habilidades para desmascarar golpistas, é melhor prevenir do que remediar. Com isso em mente, use uma solução de segurança confiável que reconhece automaticamente o perigo e avisa quando você visita um site suspeito.
Dicas