O Internet Crime Complaint Center (IC3) do FBI está alertando os consumidores sobre um tipo de fraude em que os agentes da ameaça fingem ser de instituições financeiras confiáveis para obter credenciais de login e obter acesso a dados financeiros e pessoais.
As consequências são altas: com credenciais roubadas, os golpistas podem obter controle total de suas contas e de seu dinheiro. De acordo com a assessoria do FBI, os criminosos transferirão rapidamente fundos do seu banco para carteiras de criptomoedas, tornando o dinheiro quase impossível de rastrear e recuperar, e bloqueando sua conta no processo.
Veja como funcionam os golpes de controle de contas – e como evitar se tornar uma vítima.
Golpes de controle de conta podem se passar por seu banco
A maioria dos golpes de controle de contas usa engenharia social: uma série de táticas projetadas para manipular você para que forneça informações pessoais, baixe malware ou pague dinheiro a pessoas mal-intencionadas. Os golpistas se fazem passar por funcionários de instituições financeiras, bem como pela equipe de suporte ao cliente e suporte técnico e entram em contato com os alvos por meio de texto, chamada ou e-mail para dizer que sua conta foi comprometida de alguma forma.
Eles podem informar que houve cobranças fraudulentas em sua conta e enviar um link para denunciar a fraude, mas na verdade este é um site de phishing projetado para coletar suas credenciais de login. Eles podem solicitar diretamente seu nome de usuário, senha ou código de autenticação multifator (MFA) por telefone. Em alguns casos, eles podem até alegar que suas informações foram usadas para comprar armas de fogo e passá-lo para um segundo golpista que se faz passar por uma autoridade policial. Eles contam com você para sentir medo e confusão e agir rapidamente para “resolver” o problema, entregando suas informações.
O FBI também identificou uma versão de controle de contas usando envenenamento por otimização de mecanismos de pesquisa (SEO), em que os golpistas compram anúncios que parecem ser de empresas legítimas, mas na verdade lhes permitem colocar links maliciosos para sites bancários falsificados em posições mais altas nos resultados de pesquisa.
Como evitar cair em golpes de controle de conta
Embora ser alvo de uma invasão de conta possa ser inevitável, existem alguns sinais de alerta que podem ajudá-lo a identificar a fraude antes que ela desapareça.
O que você acha até agora?
Primeiro, você deve sempre ter cuidado com chamadas, mensagens de texto, e-mails e outras comunicações (como mensagens de mídia social) de alguém que afirma ser do seu banco ou credor, especialmente se solicitar informações pessoais como seu nome de usuário, senha ou senha de uso único baseada em tempo (TOTP). Instituições respeitáveis não entrarão em contato com você para solicitar suas credenciais ou outros dados confidenciais – portanto, é quase certo que se trata de tentativas de phishing.
Você também deve ter cuidado ao confiar em sites que parecem pertencer à sua instituição financeira, especialmente se você clicar neles a partir de uma pesquisa no navegador. Os cibercriminosos podem facilmente criar sites convincentes (mas falsificados) e colocar links maliciosos no topo dos resultados de pesquisa. Marque o link confiável em vez de usar um mecanismo de pesquisa ou use o aplicativo verificado em seu dispositivo móvel. Evite sempre clicar diretamente em comunicações não solicitadas e verifique URLs e endereços de e-mail com cuidado, pois os golpistas também podem usar homógrafos para ocultar links maliciosos.
Finalmente, proteja suas informações pessoais. Use senhas complexas e exclusivas armazenadas de forma segura (como em um gerenciador de senhas), habilite uma forma mais forte de MFA (e nunca forneça códigos) e limite o que você compartilha online. Os golpistas podem usar o que você postou, como sua data de nascimento, nome do animal de estimação ou informações sobre membros da família, para superar suas perguntas de segurança, adivinhar sua senha ou fazer uma tentativa de falsificação de identidade parecer mais convincente.
O IC3 também recomenda monitorar suas contas financeiras em busca de irregularidades, como saques ou transferências não autorizadas, que podem ser um sinal de controle de conta. Considere configurar alertas de transações com suas instituições financeiras para serem notificados imediatamente sobre qualquer atividade suspeita.
