<
Voltar para notícias
3386
pessoas já leram essa notícia
Criminosos usam SMS para roubar dados de quem acessa o banco pelo smartphone
Publicado em 02/08/2016
O chamado internet banking - acesso ao banco através de aplicativos de smartphones ou pela web no PC - tem crescido cada vez mais no Brasil. Em 2014, 4,7 bilhões de operações bancárias foram feitas pela internet no País, número que saltou para 11,2 bilhões em 2015, segundo o laboratório de pesquisa em segurança Kaspersky.
Com isso, é claro que a ação de criminosos também se dirigiu para onde há demanda. Uma das estratégias usadas para roubar dados de quen acessa o banco pelo celular é o chamado SMiShing (phishing enviado por SMS). São mensagens de texto falsas que induzem a vítima a clicar num link para uma página maliciosa que se passa pelo seu banco.
O estelionato acontece da seguinte maneira: o usuário recebe uma mensagem SMS que aparenta ser da sua agência bancária. Normalmente, o texto diz que ele precisa acessar o link em anexo para atualizar seu cadastro, caso contrário terá sua conta bloqueada. Como diversos bancos realmente usam SMS para se comunicar com os clientes, a vítima acaba sendo mais facilmente enganada.
Ao seguir o link pelo PC, o site falso diz que o serviço de atualização de cadastro está liberadi apenas para dispositivos móveis - o golpe é preferencialmente aplicado pelo smartphone. Uma vez que o usuário abre a mesma página pelo navegador do celular (e não pelo app do seu banco), ele vê uma página com as cores e logos que simulam sua própria conta.
As página geralmente vêm com campos de formulário a serem preenchidos com dados sigilosos, como número de agência, de conta, senha, telefone e outras informações. A Kaspersky explica que as mensagens SMS são disparadas por agência de envio de mensagens em massa, contratadas e pagas por criminosos usando cartões de crédito clonados.
A Kaspersky tem uma lista de domínios que normalmenete são usados por criminosos nesses golpes, e que você confere clicando aqui. A recomendação é a de sempre tomar cuidado com links suspeitos encaminhados por SMS que abrem em páginas do navegador, e não do aplicativo do seu banco, por exemplo.
Com isso, é claro que a ação de criminosos também se dirigiu para onde há demanda. Uma das estratégias usadas para roubar dados de quen acessa o banco pelo celular é o chamado SMiShing (phishing enviado por SMS). São mensagens de texto falsas que induzem a vítima a clicar num link para uma página maliciosa que se passa pelo seu banco.
O estelionato acontece da seguinte maneira: o usuário recebe uma mensagem SMS que aparenta ser da sua agência bancária. Normalmente, o texto diz que ele precisa acessar o link em anexo para atualizar seu cadastro, caso contrário terá sua conta bloqueada. Como diversos bancos realmente usam SMS para se comunicar com os clientes, a vítima acaba sendo mais facilmente enganada.
Ao seguir o link pelo PC, o site falso diz que o serviço de atualização de cadastro está liberadi apenas para dispositivos móveis - o golpe é preferencialmente aplicado pelo smartphone. Uma vez que o usuário abre a mesma página pelo navegador do celular (e não pelo app do seu banco), ele vê uma página com as cores e logos que simulam sua própria conta.
As página geralmente vêm com campos de formulário a serem preenchidos com dados sigilosos, como número de agência, de conta, senha, telefone e outras informações. A Kaspersky explica que as mensagens SMS são disparadas por agência de envio de mensagens em massa, contratadas e pagas por criminosos usando cartões de crédito clonados.
A Kaspersky tem uma lista de domínios que normalmenete são usados por criminosos nesses golpes, e que você confere clicando aqui. A recomendação é a de sempre tomar cuidado com links suspeitos encaminhados por SMS que abrem em páginas do navegador, e não do aplicativo do seu banco, por exemplo.
Fonte: Olhar Digital - 01/08/2016
3386
pessoas já leram essa notícia
Notícias
- 19/01/2026 Planilhas e apps gratuitos para controlar os gastos mensais
- Preço do etanol sobe em 19 estados, aponta ANP
- Caixa começa a pagar Bolsa Família de janeiro nesta segunda-feira
- Defasagem da tabela do Imposto de Renda chega a 157% em 2025, calcula Sindifisco
- Nova regra da CNH derruba preços e faz autoescolas venderem pacotes por cerca de R$ 300
- Agência de turismo não poderá reter taxa de serviço após cancelamento de viagem
- FGC: dos 800 mil credores do Master, 569 mil pedidos de ressarcimento já foram registrados
- Focus: projeção de inflação para 2026 recua a 4,02%; PIB e dólar mantêm estabilidade
- Cuidado com golpes em falsos leilões, telefonemas, mensagens e sites
- O que vale mais a pena: comprar imóvel ou alugar e investir?
- Haddad defende que BC fiscalize fundos em vez da CVM em meio ao caso Master
Perguntas e Respostas
- Quanto tempo o nome fica cadastrado no SPC, SERASA e SCPC?
- A consulta ao SPC, SERASA ou SCPC é gratuita?
- Saiba quais os bens não podem ser penhorados para pagar dívidas
- Após quantos dias de atraso o credor pode inserir o nome do consumidor no SPC ou SERASA?
- Protesto de dívida prescrita é ilegal e dá direito a indenização por danos morais
- Como consultar SPC, SERASA ou SCPC?
- ACORDO - Em caso de acordo, após o pagamento da primeira parcela o credor é obrigado a tirar o nome do devedor dos cadastros de SPC e SERASA ou pode mantê-lo cadastrado até o pagamento da última parcela?
- CHEQUE – Não encontro à pessoa para qual passei um cheque que voltou por falta de fundos. O que posso fazer para pagar este cheque e regularizar minha situação?
- Problemas com dívidas? Dicas para você não entrar em desespero
- PROTESTO - Qual o prazo para o protesto de um cheque, nota promissória ou duplicata? O protesto renova o prazo de prescrição ou de inscrição no SPC e SERASA?
- Cartão de Crédito: Procedimentos em caso de perda, roubo ou clonagem
- O que o consumidor pode fazer quando seu nome continua incluído na SERASA ou no SPC após o pagamento de uma dívida ou depois de 5 anos?
- Posso ser preso por dívidas ?
- SPC e SERASA, como saber se seu nome está inscrito?
- Acordo – Paga a primeira parcela nome deve ser excluído dos cadastros negativos (SPC, SERASA, etc)