Atualidades

ATENÇÃO! Criminosos começam a usar CPF real de vítimas em novo golpe via SMS; confira como se cuidar

Nos dias de hoje, a cibercriminalidade está em constante evolução, e os criminosos sempre encontram maneiras inovadoras de explorar as vulnerabilidades das pessoas.

Recentemente, uma nova estratégia preocupante veio à tona: o uso de CPFs reais para dar credibilidade aos golpes via SMS. Em suma, esse método visa enganar as vítimas e convencê-las a divulgar informações pessoais e financeiras, colocando suas contas bancárias e cartões de crédito em risco. Confira como os golpistas estão executando essa tática!

Origens do golpe e utilização de CPFs verdadeiros

Os criminosos por trás desses golpes estão obtendo os CPFs das vítimas a partir de vazamentos de dados. Com essas informações em mãos, eles orquestram uma série de ações enganosas, enviando mensagens via SMS que aparentam ser de centrais de atendimento 0800.

No entanto, esses números são comuns e frequentemente associados a bancos legítimos, o que faz com que as vítimas confiem na autenticidade das mensagens. A novidade nesse cenário é a aplicação dos CPFs reais das vítimas em golpes por SMS.

Embora o uso de informações pessoais em tentativas de fraude não seja algo novo, os especialistas da Kaspersky, uma renomada empresa global de cibersegurança e privacidade digital, afirmam que essa é a primeira vez que esse método específico é observado em golpes por SMS.

Mecanismo do golpe e táticas empregadas

O processo do golpe começa quando a vítima recebe uma mensagem SMS no seu celular, supostamente de um número curto, conhecido como “short-code”. Desse modo, o conteúdo da mensagem varia, mas geralmente envolve situações urgentes, como uma suposta penhora ou uma transação não autorizada na conta bancária.

Contudo, o fator crítico aqui é o uso do CPF da vítima, que é destacado na mensagem e, em seguida, é solicitado que ela entre em contato com um número 0800 para resolver o suposto problema. No entanto, ao ligar para o número fornecido, a vítima inadvertidamente fornece informações sobre sua conta e agência, possibilitando que os criminosos acessem suas informações financeiras.

Em seguida, os golpistas solicitam o número do cartão de crédito da vítima, alegando que precisam cancelar os cartões envolvidos na suposta transação não autorizada. Contudo, uma tática adicional comumente usada é questionar se a vítima possui algum tipo de autenticação de segurança temporária ativada.

Dessa forma, se a resposta for afirmativa, os golpistas persuadem a vítima a divulgar o código de ativação, permitindo que os criminosos assumam o controle da conta de maneira eficaz.

Criminosos aprimoram golpes via SMS usando CPFs reais. Imagem: Canva

Medidas de prevenção efetivas

Para evitar cair nesse tipo de golpe, é vital estar ciente das táticas utilizadas pelos criminosos e tomar medidas preventivas adequadas:

Desconfie de mensagens suspeitas

Se você receber mensagens SMS ou emails com solicitações suspeitas, como ligar para números 0800 ou divulgar informações pessoais, jamais siga essas instruções. Além disso, em caso de dúvida, entre em contato com os canais oficiais de comunicação do seu banco, usando informações do seu cartão bancário ou aplicativo móvel legítimo.

Evite compartilhar informações pessoais e financeiras por meio de mensagens SMS, WhatsApp ou qualquer outro aplicativo de mensagens. Por fim, se algo parecer suspeito, ligue para a central de atendimento da instituição bancária, digitando manualmente o endereço do site no navegador para evitar redirecionamentos maliciosos.

Atualização

Como destacado por Fabio Assolini, diretor da equipe de pesquisa da Kaspersky para a América Latina, estar bem informado sobre as táticas de golpes é a melhor forma de prevenção. Pois os golpes evoluem constantemente, e essa tática recente mostra como os criminosos buscam credibilidade usando informações reais das vítimas.

Certamente, ao adotar práticas de prevenção e desconfiar de mensagens suspeitas, podemos diminuir significativamente nossas chances de cair em golpes elaborados por criminosos cibernéticos.