No ultimo dia 28, o TecMundo postou um vídeo que mostra o envio de mensagens falsas do Banco do Brasil para mais de 9 mil celulares, um esquema mais conhecido como phishing. Agora, de acordo com uma fonte anônima familiar com crimes virtuais praticados na internet, um novo vídeo mostra o resultado de outro esquema de phishing, envolvendo os bancos Santander, Bradesco, Citibank e BRB (Banco de Brasília).
Com estes dados em posse, tipos subsequentes de golpes podem ser realizados
No vídeo divulgado, é possível acompanhar como um criminoso recebe os dados de clientes de bancos que caem em golpes de phishing. Em uma plataforma de email, os dados que aparecem são os seguintes: nome completo da vítima, número da conta corrente, CVV (código de verificação do cartão que permite, por exemplo, a realização de compras online), data de vencimento do cartão de crédito, CPF, número da agência, telefone, número celular, token do celular (Bradesco) e senhas de seis e oito dígitos das contas bancárias.
Como funciona
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis normalmente, há um site falso do banco/ecommerce para ludibriar a vítima , como nome completo, telefone, CPF e números de contas bancárias.
Para não cair neste tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente não clicar em links recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco e entre em contato também vale a procura por perfis no Facebook, por exemplo, mas procure pelo selo azul de verificação da rede social.
Posicionamento BRB
"O Banco de Brasília BRB, a exemplo dos demais bancos parceiros citados na matéria sobre o envio de phishing a clientes com o objetivo de capturar as credenciais de acesso aos canais eletrônicos, como internet banking e mobile bank, tem adotado a política de vigilância e acompanhamento constante da movimentação dos clientes. Os analistas de segurança do Banco têm procedimentos específicos para estancar os ataques no momento de identificação do problema. Sabemos que este tipo de evento, denominado de engenharia social, deve ser combatido com disseminação de informações aos clientes, por isso, campanhas de orientação e conscientização de uso adequado do banknet e do mobile bank estão na pauta do Banco, por meio do seu portal na Internet, assim como o envio de mensagens esclarecedoras aos clientes sobre as páginas falsas reforçando que o Banco nunca envia qualquer link, para quaisquer que sejam os produtos ou serviços ofertados. Outro fator colaborativo é o intercâmbio de informações com os bancos parceiros no combate ao crime cibernético; tal parceria tem sido cada vez mais intensa. Recentemente, o BRB lançou o novo Banknet com vários requisitos de segurança, entre eles o BRB CODE, ferramenta de alto índice de segurança, que garante ao cliente o uso seguro do canal independente de ter suas credenciais capturadas, em caso de descuido do próprio cliente, e o mesmo ser levado a clicar nos links que solicitam dados pessoais."
Fonte: https://www.tecmundo.com.br