Category: Golpe

Nubank diz que dinheiro de golpes é sacado em 7 minutos

Nubank diz que dinheiro de golpes é sacado em 7 minutos

Golpes se aproveitam de facilidades do Pix (Imagem: William Iven / Unsplash)

Segundo o departamento de combate a fraudes do Nubank, criminosos levam, em média, sete minutos para transferir para a conta de um laranja laranja e sacar o dinheiro obtido em golpes. Além disso, 70% dos clientes do banco caem em ações do tipo, apesar de alertas.

As informações são de Fabiola Marchiori, vice-presidente de engenharia e gerente geral de combate a fraudes da instituição. Ela participou de um evento do Mobile Time sobre finanças. Marchiori ainda explicou que o Nubank tem mecanismos para atrasar transferências suspeitas, com suspensões que podem durar três horas ou até o dia seguinte.

Nubank pode atrasar transações suspeitas (Imagem: Lupa Charleaux / Tecnoblog)

A executiva apontou a engenharia social como um fator determinante. Engenharia social é o nome dado a técnicas de manipulação para conseguir convencer as vítimas a colaborar com os golpistas. A vice-presidente considera que os golpes se tornaram uma questão de segurança pública geral e que este tipo de crime atinge qualquer classe social e idade.

Febraban diz que golpistas espalham dinheiro

Os dados reunidos pelo Nubank corroboram o que outras instituições já observaram. Segundo a Federação Brasileira de Bancos (Febraban), os golpistas “espalham” o dinheiro das vítimas em muitas contas, de forma muito rápida.

Por isso, a Febraban quer que o Mecanismo Especial de Devolução (MED) do Pix seja mais abrangente, com a possibilidade de bloquear os recursos financeiros em mais camadas. Assim, mesmo que o criminoso transfira o dinheiro para outra conta, esta quantia ainda poderia ser bloqueada.

Estas alterações, porém, não resolveriam o problema dos saques. Uma vez que a quantia é retirada em espécie, não haveria como reverter a transferência.

Além disso, os criminosos conseguem ser criativos a ponto de usar os próprios regulamentos de proteção para aplicar golpes. Recentemente, surgiu o golpe do Pix errado.

Funciona assim: o criminoso faz um Pix para a vítima, entra em contato dizendo ser engano e pedindo a devolução do valor. Após receber o dinheiro de volta, ele faz uma reclamação formal ao banco, que usa o MED para retirar novamente o dinheiro da vítima e transferi-lo para o bandido.

Com informações: Mobile Time
Nubank diz que dinheiro de golpes é sacado em 7 minutos

Nubank diz que dinheiro de golpes é sacado em 7 minutos
Fonte: Tecnoblog

Golpe dos Correios mostra nome, CPF e até o endereço real da vítima

Golpe dos Correios mostra nome, CPF e até o endereço real da vítima

Golpistas têm acesso ao nome completo, CPF, endereço e telefone de compradores (Imagem: Divulgação/Correios)

Resumo

Golpistas estão enviando SMS que aparentam ser dos Correios, solicitando pagamento de taxa alfandegária para encomendas reais.
As mensagens incluem dados pessoais reais, como nome completo, CPF, endereço e número de rastreamento.
A origem dos dados sensíveis usados pelos golpistas é desconhecida, podendo vir dos sistemas dos Correios ou de lojas virtuais.
Para evitar o golpe, recomenda-se verificar taxas e informações apenas no site ou aplicativo oficial dos Correios, sem clicar em links recebidos por SMS, email ou WhatsApp.

Se você tem um número de celular brasileiro, provavelmente recebeu algum SMS nos últimos meses informando sobre uma encomenda dos Correios que aguarda pagamento de taxa alfandegária. Trata-se de um golpe, que agora ficou ainda mais elaborado: as mensagens usam dados de encomendas reais.

O leitor Vitor Gomes foi uma das vítimas de um possível vazamento de dados. Ele recebeu uma mensagem contendo um link para pagar a suposta taxa de uma encomenda que teria sido tributada. O texto inclui um número de rastreio de um pacote verdadeiro, que é aguardado por ele. Já a página fraudulenta repete o visual dos Correios e exibe nome completo, CPF e endereço completo.

Página golpista simula site dos Correios (Imagem: Reprodução)

Uma mensagem similar foi recebida por Guilherme Soares. O conteúdo é o mesmo, mas com um código de rastreio diferente. Ao abrir o link, é exibido seu nome, CPF e código de rastreio.

Página fraudulenta mostra dados reais de cliente (imagem: reprodução)

Ambos os casos são tentativas de golpe, e não há qualquer taxa a ser paga. O que assusta é que as mensagens são direcionadas para as vítimas, com códigos de rastreio de encomendas reais e dados pessoais. Não é possível determinar se a origem das informações sensíveis vêm de sistemas dos Correios ou das próprias lojas virtuais.

O que fazer para evitar o golpe dos Correios?

Não clique em qualquer link que você recebeu por SMS, e-mail ou WhatsApp. Para saber se sua encomenda foi taxada, consulte sempre o site e aplicativo oficial dos Correios: basta informar o código de rastreamento na seção Minhas Importações.

As taxas podem existir, mas apenas em encomendas internacionais — especialmente aquelas que não passaram pelo programa Remessa Conforme, utilizado pela AliExpress, Shopee, Temu e outros marketplaces estrangeiros. Se esse for o seu caso, o tributo provavelmente foi recolhido no momento da compra.

Compras nacionais não precisam pagar taxas alfandegárias. Se você comprou em alguma loja do Brasil, desconfie de mensagens como essa. Na dúvida, procure o estabelecimento.
Golpe dos Correios mostra nome, CPF e até o endereço real da vítima

Golpe dos Correios mostra nome, CPF e até o endereço real da vítima
Fonte: Tecnoblog

Bandidos usam aparelhos especiais para golpe do SMS no Brasil

Bandidos usam aparelhos especiais para golpe do SMS no Brasil

Golpistas simulavam rede móvel para enviar SMS para celulares próximos (Imagem: Vitor Pádua/Tecnoblog)

A Polícia Militar de São Paulo prendeu um homem que aplicava o golpe do SMS de um jeito peculiar. Em vez de enviar links para números aleatórios, ele dirigia um carro com equipamentos especiais para disparar as mensagens para celulares próximos.

De acordo com a reportagem do G1, o motorista do “carro do golpe” foi preso e confessou para a polícia que recebia R$ 1 mil por semana apenas para dirigir um Jeep Renegade alugado. O veículo continha aparelhos de telecomunicações, incluindo um notebook, baterias e uma antena semelhante às utilizadas por operadoras como Claro, TIM e Vivo.

Para conseguir disparar as mensagens, o motorista precisava se aproximar de outros veículos a uma distância de cerca de cinco metros. O trajeto ocorria em vias congestionadas da cidade de São Paulo, incluindo os bairros Jardins, Itaim Bibi, Pinheiros e Tatuapé.

O motorista em questão era “funcionário” de uma quadrilha e foi indiciado por associação criminosa, invasão de dispositivo informático, uso clandestino de sistema e telecomunicação, e corrupção de menores de 18 anos. Ele também deve responder por dirigir o veículo sem habilitação.

De acordo com a polícia, ao menos 100 pessoas foram lesadas no período de um mês. Os demais membros da quadrilha ainda não foram localizados.

Carro do golpe usa rede de celular clandestina para envio de SMS

As mensagens SMSs enviadas pelos equipamentos do veículo não são muito diferentes do que golpistas costumam mandar da maneira “tradicional”. Elas informavam sobre um suposto cartão de crédito cujos pontos estavam expirando, e indicavam um link para efetuar a troca antes da data de validade.

Desconfie de SMSs informando sobre vencimento de pontos do cartão de crédito (Imagem: Lucas Braga/Tecnoblog)

Ao abrir o link, as vítimas eram convencidas a colocar dados bancários, como agência, número da conta e senhas. O site tinha interface similar à de um grande banco, de modo a confundir as pessoas. Este tipo de fraude é conhecido como phishing.

No caso do “carro do golpe”, a tática era um pouco diferente: os bandidos se aproveitam da baixa distância física para bloquear o sinal de celular das operadoras e criar uma rede móvel clandestina. Dessa forma, o SMS não passa pela Claro, TIM ou Vivo.

Essa prática é conhecida como stingray, e a interceptação dos smartphones próximos é possível graças a vulnerabilidades de segurança presentes nas redes 2G (GSM), que não exigem autenticação entre a torre da operadora e celular. Isso afeta até mesmo os aparelhos com suporte às tecnologias mais recentes, como 3G, 4G ou 5G. Para melhorar a segurança, o Android 12 ganhou uma função que impede que os telefones se conectem às redes 2G.

Ainda que esteja em desuso, a internet móvel de segunda geração continua ativa no país. A Anatel discute as regras para o desligamento, embora empresas de Internet das Coisas defendam que o padrão deve ser mantido devido ao alto número de dispositivos que dependem da tecnologia.
Bandidos usam aparelhos especiais para golpe do SMS no Brasil

Bandidos usam aparelhos especiais para golpe do SMS no Brasil
Fonte: Tecnoblog

Spoofing numérico: golpistas te ligam com números parecidos com o seu

Spoofing numérico: golpistas te ligam com números parecidos com o seu

Entenda como golpistas usam spoofing para tentar aplicar golpes telefônicos (Ilustração: Vitor Pádua/Tecnoblog)

Faz algumas semanas que comecei a receber inúmeras ligações de golpes bancários. Até aí nada anormal, uma vez que esse tipo de chamada é muito comum. Mas há algo curioso nessa última leva de tentativas: todos os telefonemas foram efetuados por números com o mesmo prefixo do meu celular.

Meu número de telefone começa com 99957, e comecei a receber ligações com números que compartilhavam o mesmo prefixo. Se atendesse alguma chamada, era certo que se tratava de algum golpe — seja se passando pela central de atendimento do Mercado Livre, Casas Bahia, Nubank ou Itaú, com objetivo de confirmar uma compra de valor significativo.

Foram várias ligações simulando o mesmo prefixo do meu número (Imagem: Lucas Braga/Tecnoblog)

Chamadas de spam com números parecidos não são exatamente uma novidade mas também não é algo muito comentado, somado ao fato de que muitas pessoas sequer percebem a similaridade do prefixo. No Reddit há relatos sobre essa situação desde setembro de 2023.

Golpistas usam spoofing para ganhar confiança de vítimas

A grande questão é que as chamadas eram falsas. Quer dizer, o telefone tocava e era possível atender a ligação, mas o número que aparece no identificador não era verdadeiro. Os golpistas estão utilizando a técnica de spoofing telefônico, que manipula os metadados de uma chamada para adulterar o número que irá aparecer no identificador.

Com o grande número de chamadas indesejadas que acontecem atualmente, é cada vez mais comum que um usuário de telefonia deixe de atender ligações de números com prefixos estranhos ou de outros DDDs. Ao aplicar a técnica de spoofing nas chamadas de golpes, os criminosos tentam ganhar a confiança da vítima. Se o prefixo é parecido com o seu, maiores as chances de atender uma ligação.

Decidi retornar algumas das ligações com prefixos similares ao meu. Alguns números não existiam, mas um dos telefones pertencia a uma pessoa que jamais havia tentado me ligar. Pois é: o seu número pode ser utilizado para aplicar golpes a qualquer momento e você pode até mesmo ser denunciado por engano.

A dificuldade para acabar com o spoofing

O Tecnoblog entrou em contato com a Anatel para entender um pouco mais sobre o spoofing e o que a agência tem feito para evitar esse tipo de ação. “O spoofing realizado para fins espúrios é um problema que afeta o mundo inteiro e que não tem uma solução imediata e definitiva definida pela indústria”, diz o comunicado da agência.

A Anatel aponta a dificuldade de evitar o spoofing: “As redes atuais de telefonia em todo mundo são concebidas para a fruição do tráfego de chamadas, não sendo possível de antemão a rede receptora determinar se aquela chamada recebida em seu tráfego de interconexão sofreu alteração do número do chamador.”

Na regulação brasileira, o spoofing é uma prática completamente proibida e as operadoras não podem permitir a manipulação do código de acesso do usuário originador da chamada na sua rede.

Questionado sobre como devem ser feitas as denúncias desse tipo de chamada, a Anatel orienta que a vítima faça uma reclamação na operadora, na própria agência e também registre um boletim de ocorrência na Polícia Civil.

Chamada Autenticada: uma tentativa para diminuir golpes

Uma das principais pautas da Anatel nos últimos anos é o combate às ligações abusivas. A agência instituiu o Não Me Perturbe (que não foi muito efetivo, por sinal) e criou o 0303 para telemarketing. Em breve, ligações de cobrança e doações também devem adotar o prefixo especial.

A próxima tentativa para diminuir as ligações abusivas é o protocolo STIR/SHAKEN, chamado pela Anatel de Contato Verificado. O recurso permite que empresas mostrem seu nome, logo e o motivo da ligação na tela do identificador de chamadas do seu smartphone.

Novo protocolo de chamadas mostrará logo da empresa e motivo da ligação (Ilustração: Vitor Pádua/Tecnoblog)

De acordo com a Anatel, a chamada verificada garante “confiabilidade de que não ocorreu alteração indevida de código de acesso do chamador, ou seja, spoofing”. Com isso, fica mais fácil identificar se o banco realmente está ligando para confirmar uma compra indevida ou se é um golpista do outro lado da linha tentando roubar o seu dinheiro.

O STIR/SHAKEN não deve acabar com o spoofing, já que apenas empresas poderão ter contatos verificados. Enquanto isso, o seu número pode ser utilizado para aplicar golpes nesse exato momento — e não há nada o que você possa fazer para evitar esse tipo de manipulação.

Como me livrei de muitas chamadas indesejadas

Existem algumas técnicas para bloquear chamadas indesejadas no seu celular.

O ajuste mais óbvio é restringir ligações de desconhecidos, pois esse recurso recusa automaticamente todos os telefonemas de números que não estão cadastrados na agenda de contato. O problema é que nem todo mundo pode se dar ao luxo de perder ligações, como quem aguarda retorno de uma vaga de emprego ou se você é vendedor e precisa atender potenciais clientes.

Por aqui, apostei no Whoscall, um app para Android e iOS que dispõe de um banco de dados colaborativo com informações sobre um número. Se você possui um smartphone Samsung, pode ativar a proteção ID de chamadas no discador nativo.

Os identificadores colaborativos ajudam bastante, mas não são 100% eficazes. O que reduziu significativamente o telemarketing indesejadas foi o bloqueio de prefixos. Graças ao Number Shield, app pago disponível para iOS, consegui colocar fim em todas as ligações de 0303 e outros prefixos de chamadores insistentes. No Android, o Truecaller possui recurso similar mesmo na versão gratuita.

Number Shield para iOS permite bloquear ligações de prefixos inteiros (Imagem: Lucas Braga/Tecnoblog)
Spoofing numérico: golpistas te ligam com números parecidos com o seu

Spoofing numérico: golpistas te ligam com números parecidos com o seu
Fonte: Tecnoblog

App do Nubank agora avisa quando tem ligação do banco para você

App do Nubank agora avisa quando tem ligação do banco para você

App do Nubank informa que cliente “pode confiar” na ligação (Imagem: Divulgação/Nubank)

Resumo

O Nubank lançou o recurso Chamada Verificada para informar aos seus clientes, por meio do app oficial, sobre a autenticidade de ligações recebidas do banco. A medida melhora a segurança e ajuda a combater golpes.
A verificação da chamada só é possível após o cliente atender a ligação e, em seguida, acessar o app oficial para confirmar se é uma comunicação legítima do banco. Ela também se aplica a ligações feitas por parceiros credenciados do Nubank.
A funcionalidade não é ativada caso o cliente faça a ligação para o Nubank.

O Nubank anunciou nesta quinta-feira (4) o recurso de Chamada Verificada, que informa no próprio app se a ligação que o cliente está recebendo é proveniente do banco. A ferramenta traz um novo card na tela inicial, onde mostrará se há ou não uma ligação do banco para o cliente. O lançamento do Chamada Verificada é gradual, com a previsão de chegar para todos os usuários nas próximas semanas.

O card de notificação do recurso fica na parte superior da tela, junto de outros avisos. No entanto, a confirmação da Chamada Verificada não será enviada para a barra de notificações do smartphone. É necessário que o usuário abra o aplicativo para conferir a autenticidade da chamada.

Chamada Verificada fica ativa apenas ao atender a ligação

Como explica o Nubank através do comunicado enviado a imprensa, o Chamada Verificada só informa a autenticidade da ligação após o cliente atender. Então, o usuário do banco precisa aceitar a chamada e abrir o app para confirmar que se trata de uma ligação do Nubank.

App do Nubank informa: “estamos falando com você no telefone” (Imagem: Divulgação/Nubank)

Pode ser pouco prático atender uma ligação, navegar no smartphone e abrir o app para verificar a autenticidade — este que vos escreve acha chato ter que mexer no celular em ligação. Contudo, muito mais incômodo é cair num golpe e ter que lidar com problemas bancários. Este recurso ajudará a evitar os golpes da falsa central, no qual os criminosos se passam por funcionários do banco.

O Nubank explica que o Chamada Verificada só é ativado em ligações aceitas feitas pela empresa. Chamadas realizadas por parceiros credenciados também são identificadas no recurso. No entanto, o app não ativa a função se o cliente é quem realiza a ligação. Ou seja, se você recebeu um golpe de SMS dizendo que houve uma compra não reconhecida, ligar para o número indicado na mensagem não receberá o check da Chamada Verificada.

Anatel quer identificar motivos de ligações

Empresas de telecomunicações iniciam testes do Stir/Shaken em rede aberta (Ilustração: Vitor Pádua/Tecnoblog)

Ainda nesta semana, a Anatel iniciou os testes de identificação de chamada utilizando o protocolo Stir/Shaken. A proposta deste recurso é permitir que o usuário saiba qual empresa está ligando e o motivo da ligação. Assim como o Chamada Verificada, o recurso da Anatel poderá combater tentativas de golpes. O sistema da Anatel exigirá que Apple, Motorola, Samsung, Xiaomi e outras fabricantes adaptem o app nativo de telefone para exibir as novas informações.
App do Nubank agora avisa quando tem ligação do banco para você

App do Nubank agora avisa quando tem ligação do banco para você
Fonte: Tecnoblog

App do Nubank vai bloquear ligações de golpe do falso call center

App do Nubank vai bloquear ligações de golpe do falso call center

Nubank no celular (Imagem: Divulgação/Nubank)

Se você acompanha as notícias, deve saber que toda hora surge um golpe novo. O Nubank vai ajudar seus clientes a não cair em uma dessas ciladas. O aplicativo do banco vai contar com o Alô Protegido, ferramenta para bloquear ligações de criminosos se passando pela central de atendimento da empresa. O anúncio ocorreu hoje.

A ferramenta está disponível no app do Nubank para Android — nada de iOS por enquanto. Quando ela é ativada, o aparelho passa a bloquear chamadas de linhas “camufladas” com o número da central da empresa.

Nos últimos anos, um golpe relativamente que se tornou relativamente comum é o do falso call center. Os criminosos usam spoofing para esconder seu número real atrás de um número legítimo, como o de um serviço de atendimento ao cliente (SAC). Assim, conquistam a confiança da vítima, levando-a a compartilhar senhas ou fazer movimentações financeiras.

Para ativar o Alô Protegido, é só seguir estes passos:

Abra o app do Nubank.

Vá até o menu “Segurança”.

Toque em “Alô Protegido” e, em seguida, no botão para ativar.

Aperte “Permitir” para autorizar o app do Nubank a gerenciar suas chamadas.

O Nubank diz ser a primeira empresa financeira do mundo a oferecer um recurso deste tipo. “Queremos ir além das campanhas educacionais e trazer uma solução eficaz para combater chamadas fraudulentas e proteger ainda mais nossos clientes”, diz Fabiola Marchiori, vice-presidente de engenharia da empresa.

Como ativar o Alô Protegido (Imagem: Divulgação/Nubank)

Nubank tem outras ferramentas contra golpes

A proteção foi anunciada nesta segunda-feira (13), como parte de uma campanha chamada “#PareceMasNãoÉoNubank”. A iniciativa visa alertar para tentativas de golpes em que os criminosos fingem ser do banco.

Além disso, o Nubank alerta que não pede para seus clientes baixarem aplicativos, realizarem transferências ou trocarem senhas. A empresa recomenda que, em caso de uma ligação recebida dizendo ser do banco, o usuário desligue a chamada e entre em contato pelos canais oficiais de atendimento.

Nos últimos anos, clientes do Nubank usaram as redes sociais para relatar diferentes tipos de golpes e fraudes. Os casos eram dos mais variados, incluindo movimentações indevidas na conta depois do roubo do celular, sites falsos que pediam selfies e criminosos se passando por funcionários.

A empresa tomou algumas medidas para tentar proteger os clientes. Uma delas é o SOS Nu, área do aplicativo com instruções sobre o que fazer em casos de fraudes. Outra ferramenta é o Modo Rua, que ativa proteções extras quando o aparelho está fora de um endereço cadastrado.
App do Nubank vai bloquear ligações de golpe do falso call center

App do Nubank vai bloquear ligações de golpe do falso call center
Fonte: Tecnoblog