O que é Phishing?

Phishing é uma palavra em inglês que significa “pescar”. Neste tipo de situação, o golpista procura “pescar” os dados pessoais e as informações financeiras das vítimas através de mensagens via e-mail ou mesmo por ligações telefônicas, pois se passa por uma pessoa ou mesmo uma empresa confiável.

As situações podem ser variadas, mas na maioria das vezes, é necessário que a vítima clique em um determinado link, preencha dados ou até mesmo fale verbalmente para que o golpista tenha acesso aos seus dados pessoais.

A partir deste momento, o golpista usa os dados da vítima para acessar uma conta, criar outras identidades, abrir contas ou contratar produtos ou serviços em nome da vítima, realizar outros tipos de crime utilizando-se dos dados da vítima, ou mesmo para vendê-los a outras pessoas ou usá-los em um próximo ataque.

O que é Smishing?

O Smishing é uma forma de Phishing realizado por meio de uma mensagem de texto – “SMS”. Tenha muito cuidado ao receber mensagens de texto com conteúdos chamativos, como por exemplo: “Você ganhou R$ 10 milhões no Sorteio Premiado, clique aqui para solicitar o resgate” ou “promoção imperdível, corra para não perder”.

Como se proteger de Phishing ou Smishing?

• Evite baixar arquivos automaticamente ou aceitar solicitações de downloads que não sejam de fato necessários para o uso do site.

• Verifique sempre se o remetente do e-mail é conhecido ou se você já teve contatos anteriores.

• Evite clicar em links enviados por mensagens de texto “SMS” ou e-mails.

• Ao ler e-mails, não abra mensagens de destinatários desconhecidos, que tenham assuntos estranhos ou mesmo que contenham mensagem chamativas ou apelativas.

• Procure manter em dia as atualizações no sistema operacional de seu computador ou do celular e, sempre que possível, instale um antivírus.

• Em caso de dúvida sobre o conteúdo da mensagem, entre em contato com a empresa por meios de canais oficiais.

Fui vítima de Phishing ou de Smishing, o que devo fazer?

Caso você seja vítima de Phishing ou de Smishing, tome imediatamente as seguintes providências:

• Proceda com a mudança de todas as senhas antigas por novas que preferencialmente tenham letras, números, caracteres.

• Guarde cópia da mensagem ou e-mail e de qualquer outro documento relacionado.

• Registre o boletim de ocorrência ou reporte a fraude à Delegacia de Polícia de Crimes Virtuais mais próxima.

• Faça uma varredura nos seus dispositivos com a ajuda de um antivírus.

O que é o golpe do “boleto falso”?

O golpista entra em contato com a vítima, se fazendo passar por funcionário da instituição ou envia falso comunicado por e-mail/SMS, e anexa o boleto ou link para emissão do boleto. O código de barras do boleto é modificado para que o dinheiro vá para a conta do golpista.

Como evitar ser vítima desse golpe?

• Sempre confira os dados do beneficiário, pagador, como Nome, CNPJ, Dados Bancários e o valor do pagamento;

• Desconfie de boletos enviados sem qualquer solicitação prévia;

• Verifique se a empresa solicita pagamentos ou adiantamento de valores para abertura de conta de pagamento;

• Verifique se a empresa encaminha boletos por WhatsApp, Facebook ou outra rede social.

• Desconfie de boletos com dificuldade de reconhecimento pela leitora de código de barras.

Se você tiver dúvidas sobre a veracidade do boleto não realize o pagamento.

4.1 - Acesso ou clonagem a conta no WhatsApp

Aplicativos de comunicação, como o WhatsApp, também podem ser utilizados por golpistas para prática de crimes virtuais.

Uma das técnicas empregadas pelos golpistas para a clonagem do WhatsApp é a apresentação de promoções ou oportunidades falsas, mediante a solicitação um “código de confirmação” por meio de SMS. Ocorre que esse código é a chave de acesso a conta pessoal do WhatsApp, o que permite ao criminoso acessar ou clonar a conta da vítima.

Sempre esteja alerta, pois os golpistas enviam mensagens para os contatos e solicitam depósitos, empréstimos, em nome da vítima.

Como evitar golpes no WhatsApp?

• Instale apenas aplicativos de confiança e não divulgue informações pessoais, dados bancários ou senha de sua conta de pagamento para desconhecidos.

• Nunca informe o código de verificação de aplicativos (WhatsApp, Telegram) recebido por SMS no seu celular.

• Suspeite de ofertas muito vantajosas que sejam enviados links ou solicite o cadastro de suas informações para resgate de prêmios ou promoções.

• Caso você receba pedidos urgentes de dinheiro por mensagem, sempre suspeite e ligue para a pessoa para confirmar a solicitação.

• Se possível, ative a “Confirmação em duas etapas” no seu WhatsApp. No app, acesse: Configurações > Conta > Confirmação em duas etapas > Ativar. Veja como ativar: https://faq.whatsapp.com/general/verification/about-two-step-verification/?lang=pt_br

• Ajuste a privacidade da sua foto de perfil no WhatsApp para que apenas seus contatos salvos possam visualizá-la.

Minha conta foi invadida ou clonada, e agora?

1. Com informações e evidências do ocorrido, procure uma Delegacia de Polícia ou faça um Boletim de Ocorrência Eletrônico prontamente.

2. Alerte seus contatos para desconsiderarem o número clonado ou a conta falsa, assim que souber no golpe ou o mais rápido possível.

3. Se o golpista utilizar o nome ou a imagem da Card, entre em contato imediatamente por meio de nossos canais oficiais e reporte o fato.

Como evitar golpes de engenharia social?

1. Para acessar a sua conta de pagamento, UTILIZE SEMPRE O APLICATIVO OFICIAL DA EMPRESA.

2. Verifique se o site é seguro. Procure por comentários sobre o site na internet.

3. Ao visitar sites, verifique se há o símbolo de um cadeado ao lado do endereço (URL). Este símbolo representa o certificado de segurança do site.

4. Verifique se a página contém Termos de Uso e/ou Políticas de Privacidade indicando o CNPJ da empresa.

5. Caso você receba valores em conta de origem desconhecida, reporte o fato diretamente por meio dos canais oficiais.