Guia do Investidor
imagem padrao gdi
Notícias

Golpe no WhatsApp usa Registrato para roubar dinheiro, alerta Kaspersky

Nos siga no Google News

Continua após o anúncio

Desde o aumento do interesse dos brasileiros para saber se têm dinheiro a receber dos bancos, que fez o cadastro no site “Valores a Receber” do Banco Central sair do ar, os especialistas da Kaspersky estão monitorando o tema e acabam de identificar diversos sites falsos explorando o cenário.

Em ambos os casos, os criminosos solicitam nome completo e CPF em troca de uma consulta no sistema do Banco Central — vale lembrar que ação está indisponível até a próxima segunda, 14 de fevereiro.

O esquema de golpe chama atenção dos especialistas da Kaspersky, pois o início é igual aos inúmeros esquemas disseminados via WhatsApp que a empresa já detectou: uma mensagem chamativa enviada pelo app de mensagem que precisa ser compartilhada com 10 contatos para que a vítima tenha o benefício liberado.

No caso do novo golpe, a consulta verifica se há valores a receber e a promessa de saque instantâneo via Pix do montante devido pelo banco.

Ao clicar no link da mensagem fraudulenta, a vítima é enviada para sites falsos que tentam se passar pelo sistema Registrato — um deles ainda traz o logo do Banco Central para tentar transmitir mais credibilidade.

Leia mais  Coinbase apresenta pagamentos de cripto baseados em mensagens; O Bitcoin pode manter a dinâmica? Descubra a próxima joia cripto com potencial de 100x

Para realizar a consulta, é necessário informar o nome completo e o CPF. Em ambos os casos, o site sempre mostrará que a vítima tem um valor para receber — entre 1 mil e 4 mil reais nas simulações feitas pelos especialistas da Kaspersky.

Para realizar o saque, a vítima precisa informar a chave Pix e compartilhar o golpe com amigos via WhatsApp. Assim acontecem duas ações diferentes, após o compartilhamento: na primeira, o site pede permissão para enviar notificações pelo navegador do celular; em seguida a vítima é enviada para sites que mostram propagandas — mas o especialista da Kaspersky alerta que este site final pode variar dependendo do dispositivo e sistema operacional.

O importante nesse novo golpe é a notificação pois, ao aceitá-la, o criminoso terá um canal direto e poderá se comunicar constantemente com essas pessoas. Dessa forma, o golpista mantém um envio constante de novas mensagens fraudulentas para aumentar a quantidade de vítimas cadastradas, mas os sites falsos não precisam representar uma ameaça no primeiro momento.

Após quatro dias recebendo notificações promovendo sites de propaganda e programas de afiliados (em que o criminoso é remunerado caso o internauta realize uma compra ou cadastro no site em questão, dependendo o serviço que é promovido), o especialista da Kaspersky identificou uma notificação usando um banco brasileiro que direcionava as vítimas para um site falso do banco para roubar seu acesso no Mobile Banking.

Percebemos um comportamento muito similar com o período de cadastro para os benefícios sociais durante a pandemia, em que o objetivo dos criminosos é recolher dados pessoais e financeiros das vítimas para depois sacar o dinheiro em seu nome. Porém, com a credencial do banco, também é possível realizar fraudes financeiras tradicionais. Portanto, essas são as duas consequências mais prováveis que eu avalio”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Leia mais  Informe-se: leia as principais notícias do dia 3/4/2019

Quanto às notificações, ele ainda complementa: “Ao aceitá-la, a vítima será bombardeada por mensagens fraudulentas. Recebi em média quatro notificações por dia com temas variados. Analisando a estrutura usada pelo criminoso, ainda conseguimos encontrar outros golpes chamativos, como um “vale gás”, uma ação promocional usando o reality show Big Brother Brasil e várias mensagens usando o PIX. Isso mostra como agem esses grupos: escolhem vários temas populares e atiram sem parar esperando um momento de desatenção das pessoas”, conclui o especialista.

Para evitar ser vítima, além da atenção, a Kaspersky recomenda:

  • Olhar com cuidado o endereço do site, evitando compartilhar dados pessoais em sites diferentes dos oficiais.
  • Estar atento aos “comunicados oficiais”, já que o Banco Central informou que o sistema do Registrato só estará de volta no próximo dia 14.
  • Avaliar cuidadosamente antes de aceitar as notificações. O ideal é permitir apenas programas essenciais, como os alertas de programas financeiros.
  • Usar uma solução de segurança de confiança, como o Kaspersky Internet Security, para bloquear o acesso a esses sites fraudulentos.
Leia mais  Qual a importância da venda ativa via WhatsApp no varejo?

Nos siga no Google News

DICA: Siga o nosso canal do Telegram para receber rapidamente notícias que impactam o mercado.

Leia mais

Novo golpe mira canais de YouTube sobre Bitcoin no Brasil

Fernando Américo

WhatsApp recebe novo recurso para mencionar pessoas nos status

Márcia Alves

Golpes do INSS: aposentados 60+ são principais vítimas, mostra pesquisa

Fernando Américo

Polícia apreende R$ 50 milhões em cripto de golpista

Fernando Américo

Homem processa Caixa por perder R$ 52 mil com golpe cripto

Fernando Américo

“Sheik dos Bitcoins” é acusado de calote milionário nos EUA

Fernando Américo

Deixe seu comentário