Criminosos usam CPF real de vítimas em novo golpe via SMS
Criminosos começaram a usar uma nova estratégia para roubar dados de contas bancárias e de cartões de crédito das vítimas: o uso de CPFs reais para dar credibilidade ao golpe e convencer as pessoas sem que elas percebam.
Os golpistas conseguem o CPF a partir de vazamentos de dados. A partir disso, usam a informação pessoal em mensagens via SMS supostamente enviadas por centrais de 0800, número comum usado por bancos reais, segundo especialistas da Kaspersky, empresa global de cibersegurança e privacidade digital.
A utilização do CPF verdadeiro da vítima em golpes não é algo novo, mas é a primeira vez que os pesquisadores da companhia dizem ter visto essa prática em fraudes por SMS.
Como o golpe funciona
O golpe inicia quando a vítima recebe em seu celular uma mensagem SMS enviada por um número curto, chamados short-codes.
O texto contido nesse contato pode ser variado, como suposta penhora ou informe de uma transação não autorizada pelo banco. Geralmente, o CPF da pessoa é destacado de alguma forma e é solicitado que a pessoa entre em contato com um número 0800.
A ligação para o suposto número fornecido é usada para confirmar a conta e agência da vítima, para roubá-la. O criminoso se aproveita disso para informar a vítima que irá cancelar os cartões da conta e pede o número do cartão de crédito.
É comum o golpista questionar ainda se o correntista tem alguma autenticação de segurança temporária ativada. Caso a resposta seja sim, a vítima é induzida a informar aos criminosos esse código de ativação.
Em uma simulação feita pela Kaspersky, o criminoso ainda insistiu para o profissional informar um endereço para retirada do cartão falsamente cancelado, já que o número não havia sido informado na mensagem via SMS.
Dicas para não cair no golpe
Caso você receba mensagens ou emails como esses, jamais faça o que é pedido, como ligar para o 0800.
Se você realmente desconfia da transação, ligue nos canais oficiais de comunicação de seu banco, que pode ser localizado em seu cartão ou dentro do aplicativo original, por exemplo.
Jamais passe seus dados por mensagens SMS, WhatsApp ou similares, tampouco em números que ligam para você.
Se houver alguma informação suspeita, ligue também para a verdadeira central de atendimento da instituição bancária, que pode ser encontrada digitando manualmente o site na URL do navegador.
De acordo com o diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, Fabio Assolini, o conhecimento sobre o golpe é a melhor prevenção.
“Os golpes se inovam diariamente e esse é um exemplo claro: o uso do CPF da vítima é para dar credibilidade à mensagem e fazê-la acreditar. Os números 0800 e short-code são canais usados exclusivamente por empresas como bancos, operadoras e grandes lojas, o que confirma como as fraudes estão refinadas e não podemos acreditar em tudo que recebemos. Precisamos criar o hábito de checar as informações antes de oferecer nossos dados”, informou, em nota.
