Recentemente, pesquisadores da Kaspersky observaram um aumento na distribuição ativa de trojans que realizam secretamente inscrições de internautas em serviços pagos sem o consentimento da pessoa.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Porém, o que é “novidade” no mundo, já existe no Brasil e é uma das fraudes mais comuns no País. Os criminosos usam apenas uma armadilha diferente: as mensagens falsas enviadas no WhatsApp. Entenda como esse golpe funciona e saiba como evitá-lo.
As mensagens falsas enviadas no WhatsApp podem usar temas diferentes, como promoções ou algum tema rotineiro que esteja dominando o noticiário. A intenção final é sempre fazer as vítimas clicarem em um link, onde um cadastro será solicitado para roubar as informações pessoais, como CPF, cartão de crédito e número de telefone.
Com esses dados, os criminosos realizam a inscrição nos serviços premium.
Um exemplo deste golpe reportado pela Kaspersky foi o falso abono emergencial de Natal. Nos casos de benefícios sociais, os criminosos se aproveitam que o governo sempre precisa realizar um cadastro para avaliação do benefício, portanto a solicitação de informações pessoais pelos criminosos não gera suspeitas.
Outro detalhe importante que esse exemplo traz é que algumas inscrições fraudulentas nesses serviços premium são feitas sincronizadas com o golpe. Neste caso, o serviço solicita uma confirmação do cliente via uma mensagem SMS. Porém, mesmo essa etapa foi burlada pelos criminosos.
O maior problema do golpe da inscrição em serviços premium é que a vítima não percebe a armadilha até receber sua próxima conta do celular – e esse tempo é suficiente para que o prazo de cancelamento expire.
Há também aquelas pessoas desatentas, que irão pagar uma ou mais faturas, até identificar a cobrança adicional.
“Imagine uma pessoa que fez o cadastro esperando o abono de Natal e que percebeu a cobrança apenas três meses depois da suposta solicitação do benefício. Com certeza, a vítima não fará a relação entre a mensagem falsa (o golpe em si) e a cobrança do serviço – que é o prejuízo”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Isso dificulta que as pessoas reconheçam a armadilha e consigam evitá-la. Desta forma, a melhor prevenção é conseguir reconhecer que a mensagem é falsa.”
Para escapar dessas mensagens falsas enviadas no WhatsApp, é recomendado:
- Atenção redobrada! Sempre que um aplicativo de celular ou site solicitar dados pessoais, pare e analise a situação.
- O app/site é de uma organização que você conheça? Você está no site correto? As informações solicitadas são essenciais?
- Na dúvida, nunca informe seus dados, especialmente seu número de telefone, e tente entrar em contato com a empresa/órgão governamental.
- Use uma solução de segurança confiável para bloquear o acesso a sites falsos ou links fraudulentos enviados em programas de mensagens ou redes sociais.
- Mantenha o sistema operacional e todos os programas atualizados. Muitos golpes tentam instalar programas maliciosos no dispositivo da vítima.
- Caso haja uma falha em um desses sistemas, a infecção pode ocorrer sem que a pessoa perceba.