Há cerca de um mês, esta coluna detalhou um golpe de SMS que explorava números iniciados pelo 0800 para fazer vítimas. Agora, os cibercriminosos mostraram avançar mais na prática por meio da utilização de telefones comuns de atendimento.

O Detetive TudoCelular recebeu o relato de um caso específico e reuniu as principais informações sobre os perigos e como se proteger, para mostrar a você nesta coluna.

No exemplo enviado a este espaço, o cibercriminoso mandou uma mensagem de texto ao celular da vítima e fingiu ser do Itaú. O recado simula uma falsa compra na loja Havan com a data do mesmo dia, no valor de R$ 4.700,84.

A intenção aqui se trata de alarmar o usuário e o induzir a fazer uma ligação para o número mencionado, por onde é consumado o golpe. Você pode conferir o exemplo mencionado na captura de imagem a seguir:

A intenção dos golpistas em utilizar números de centrais de atendimento para consumar o ato criminoso está em passar maior veracidade às potenciais vítimas. Uma vez que o número se pareça com um contato de banco, a pessoa tende a acreditar com maior facilidade.

Também vale notar que os criminosos utilizam os chamados Short Codes para a prática – neste caso, o 27800. Esses números de cinco a seis dígitos são geralmente usados por grandes empresas. O serviço também é legalizado pela Anatel, o que ajuda a transmitir uma falsa confiança.

Assim como os telefones iniciados em 0800, os que começam com 4003 e 4004 também servem para serviços de atendimento ao cliente, comumente vistos em instituições bancárias ou operadoras.

Contudo, estes não são classificados como linhas comuns e com DDD variável conforme o estado. Eles se enquadram no chamado Número Único Nacional (NUN), que possibilitam o atendimento de chamadas em todo o território nacional por meio de um único número.

Enquanto os 0800 são fornecidos gratuitamente ao público, os telefones do tipo NUN cobram de quem efetuou a ligação. Os custos são de uma ligação local e ficam compartilhados entre a eventual empresa e o cliente – neste caso, entre o cibercriminoso e a vítima.

Outro ponto é que, enquanto com as de centrais 0800, o valor da ligação ficava totalmente para os cibercriminosos, com os números 4000-XXXX, os bandidos acabam por reduzir os seus próprios custos na aplicação das fraudes.

Este tipo de golpe recebeu o nome pela Kaspersky de “Golpe da Mão Fantasma”. A empresa de cibersegurança rotulou a prática assim pelo fato de fazer parecer que o celular tem vida própria durante a confirmação do golpe.

Quando a vítima liga para o número informado no SMS, é solicitada por alguém do outro lado d linha para instalar um programa de acesso remoto ao dispositivo. Ao conceder o acesso ao bandido, a chamada é encerrada.

Em posse dos comandos do smartphone da pessoa enganada, os criminosos conseguem burlar qualquer sistema antifraude e entrar nas contas bancárias dos criminosos, bem como autenticar transações por meio de gerador de códigos nos aplicativos dos bancos.

“Com o gerador de códigos para autenticar transações bancárias adicionadas ao app bancário, os criminosos passaram a visar a infecção dos celulares com RATs – que são programas para acesso remoto. Com eles, os criminosos passam a operar o celular infectado burlando os sistemas antifraudes.”

Fabio Assolini

Diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina

Afinal, como você pode se proteger desse tipo de golpe? A principal dica é jamais ligar para o número mencionado na mensagem, ao receber um SMS do tipo, nem clicar em algum tipo de link ou fazer download de um aplicativo suspeito.

Outra recomendação consiste em nunca passar seus dados pessoais e/ou bancários a qualquer pessoa, seja por mensagem SMS, WhatsApp, ligação telefônica ou em qualquer outro meio de contato.

Caso você suspeite de alguma transação indevida, vale entrar em contato com os canais oficiais de atendimento da sua instituição bancária, disponíveis nos sites oficiais ou em um cartão.

Você chegou a receber algum SMS golpista com algum Número Único Nacional? Relate para a gente no espaço abaixo.