Os cibercriminosos estão cada vez mais sofisticados nos golpes que colocam em prática, seja ao se passar por bancos ou na hora de criar algo personalizado aos clientes, como este espaço já abordou várias vezes.

Um dos mais recentes que tem sido aplicado em massa consiste no chamado “golpe do 0800”. Como ele funciona e quais os riscos que ele traz à vítima? Quais são as recomendações para se proteger? O Detetive TudoCelular conta os detalhes para você.

A coluna teve acesso exclusivo a quatro exemplos de tentativas do “golpe do 0800”. Em cada caso, é possível notar que os golpistas exploram diferentes empresas para passar veracidade ao usuário. Porém, todas seguem as mesmas bases: a simulação de uma compra não reconhecida, para forçar a vítima a ligar para o número em questão.

Em um dos casos, a mensagem finge constatar uma compra aprovada em uma loja chamada “MV Store” de R$ 2.990 e pede para ligar para um número de 0800, caso a compra não seja reconhecida.

Outro exemplo explora o nome do banco Itaú, como se fosse um informativo dele, para enganar sobre uma falsa aquisição de R$ 4.700. Assim como solicita que a potencial vítima telefone para outro número iniciado por 0800.

Temos ainda mais uma situação que explora o nome da fintech Nubank, ao simular uma compra no site Magazine Luiza. Já o último recebido mostra mensagens genéricas e sem explorar qualquer nome de companhia, porém com a manutenção da sugestão de ligações para números com o mesmo início.

A Federação Brasileira de Bancos (Febraban) já emitiu alertas sobre tentativas de golpe que simulam ser informativos de algum banco. O aviso explica ser uma fraude de engenharia social, que explora técnicas para induzir o indivíduo a fornecer informações confidenciais e realizar transações financeiras ao golpista.

“A Febraban alerta que se trata de golpe de engenharia social, que usa técnicas para enganar o indivíduo para que ele forneça informações confidenciais, como senhas e números de cartões e, principalmente, induzir a pessoa a realizar transações financeiras para o golpista.”

Febraban

Um desses métodos consiste no próprio uso do 0800. O diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini, explica que esse prefixo consiste em canais usados por empresas como bancos, operadoras e grandes lojas, o que passaria credibilidade aos golpistas.

Além disso, muitos golpistas se aproveitam de CPFs vazados na dark web para personalizar mais as armadilhas. Ao receber um SMS com a informação do seu dado de identificação, o indivíduo tende a acreditar com maior facilidade na mentira contada.

“Como esses números são ferramentas legítimas de comunicação, o conhecimento sobre o golpe é a melhor prevenção. Os golpes se inovam diariamente e esse é um exemplo claro: o uso do CPF da vítima é para dar credibilidade à mensagem e fazê-la acreditar. Os números 0800 e short-code são canais usados exclusivamente por empresas como bancos, operadoras e grandes lojas, o que confirma como as fraudes estão refinadas e não podemos acreditar em tudo que recebemos. Precisamos criar o hábito de checar as informações antes de oferecer nossos dados.”

Fabio Assolini

Diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina

Esse esquema de roubo bancário se concretiza quando a vítima acredita na mensagem enganosa e liga para a falsa central de atendimento. Ao realizar a chamada para o número recebido na mensagem SMS, o criminoso pede as informações da pessoa e questiona se há alguma autenticação bancária temporária.

Na sequência, o golpista pede o código de ativação da conta. Ao ceder o número, o golpe acontece, e o cibercriminoso passa a ter acesso às contas do indivíduo afetado. Mas não é apenas isso.

Quando a conversa segue, o bandido ainda diz que a vítima precisará cancelar os cartões de crédito e solicita as informações deles. Se o usuário resistir a passar os detalhes, o criminoso solicita o endereço para retirada do cartão “cancelado”.

Em posse do acesso à sua conta bancária e do seu cartão, o cibercriminoso terá a possibilidade de remover o seu dinheiro guardado, bem como realizar compras no crédito em seu nome.

Afinal, como é possível se proteger desse tipo de golpe? De acordo com os especialistas da Kaspersky, a principal dica é jamais fazer o que for pedido em mensagens ou e-mails como esses. No caso, não se deve ligar para o 0800 informado.

A própria Febraban reforça que, se realmente houver alguma desconfiança da transação, basta ligar nos canais oficiais de comunicação do seu banco – cujo contato pode ser localizado em seu próprio cartão – ou ao seu gerente, para tirar a dúvida.

Vale a atenção também para nunca passar seus dados por mensagens SMS, WhatsApp ou qualquer outro meio de comunicação virtual, bem como em números que ligarem para você. Caso receba alguma ligação que solicite senha ou dados do cartão, desligue e entre em contato com o seu banco de outro telefone.

Você chegou a receber alguma tentativa do “Golpe do 0800”? Como procedeu em relação ao caso? Relate para a gente no espaço abaixo.