Comunicado-BB: Existem erros em seu acesso”: assim começa o SMS que bandidos enviam a usuários de telefonia celular no Brasil inteiro. O objetivo deles é usar o nome do banco famoso para atrair cliques. A mensagem apresenta o endereço de um site que replica o visual do Banco do Brasil. No entanto, é falso e pode roubar as informações do internauta.
A situação se tornou repetitiva. Para esclarecer as principais dúvidas e te ajudar a se armar contra os criminosos digitais, conversamos com os maiores bancos do país – Itaú Unibanco, Bradesco, Banco do Brasil e Caixa Econômica Federal. Em pauta está a sua segurança – e como se proteger das ameaças que chegam por SMS.
Bancos usam números especiais
Especialistas em segurança digital são unânimes em recomendar que o usuário tenha cautela quando receber mensagem supostamente atribuída a uma instituição financeira. O primeiro passo é observar o número de telefone de onde veio o SMS. Via de regra, as maiores empresas do setor utilizam tecnologia que automatiza o disparo das mensagens. Também adotam um formato diferente daquele usado nas linhas fixas e móveis.
O tradicional (xx) 9xxxx-xxxx dá lugar a números mais enxutos. São estes os remetentes mais empregados para as comunicações dos conglomerados bancários:
– Itaú utiliza o 24828, conforme testes realizados na redação. A companhia disse não ter um padrão, o que significa que outros números também podem ser empregados.
– Bradesco tem o 2370 e 30330, entre outros. “Utilizamos short codes para envio de SMS. Nunca são números de celulares completos, porém vários números são utilizados”, informa o banco em nota.
– Banco do Brasil diz utilizar 4004-0001.
– Caixa tem em uso os números 22492, 28112, 27182, 27104 e 10104.
Os bancos Santander e Safra preferem não dar detalhes como fazem o manuseio de SMS automatizado.
A desenvolvedora de antivírus ESET destaca que “geralmente os bancos e outras instituições sérias não solicitam informações pessoais ou financeiras de seus clientes por email ou SMS”. A recomendação está em linha com o Banco do Brasil, que afirma “jamais solicitar senhas”.
Maior banco do país, o Itaú confirma enviar mensagens que contém endereços de páginas na internet. A instituição lembra que todo link mandado aos clientes começa com feitopra.vc/.
As páginas falsas pedem informações importantes, como agência, conta e senha do correntista. No nosso experimento, o endereço supostamente atribuído ao Banco do Brasil reproduz a marca da organização e traz menu com extrato da conta e empréstimo, entre outras opções. Tudo de mentira.
Dicas de segurança
A Federação Brasileira dos Bancos (Febraban) possui um rol com 18 recomendações de segurança no ambiente digital. Abaixo estão as orientações voltadas para o acesso via smartphone.
– Não clique em links recebidos por meio de mensagens eletrônicas.
– Cuidado com mensagens de conteúdo desconhecido, especialmente se tiverem arquivos anexados ou links não solicitados. Atenção àquelas que chegam via serviços de mensagem instantânea, grupos de bate-papo, redes sociais ou e-mail;
– No celular, dê preferência por usar o aplicativo de seu banco para fazer transações, em vez do site do banco via navegador;
– Não instale aplicativos, nem abra arquivos de origem desconhecida. Eles podem conter vírus e outros programas prejudiciais que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado.
Os bancos investem cerca de R$ 2 bilhões por ano em sistema de tecnologia da informação, de acordo com a entidade.
A simples dica de observar o número do remetente tende a matar a charada na maioria dos casos. Outros fatores, como erros de português – visto no recente golpe sobre Bolsa Família –, também deduram os criminosos. Os usuários também devem observar os endereços das páginas. Há uma profusão de links terminados em .es. As páginas assim são dedicadas a empresas baseadas na Espanha e não são empregadas pelos maiores bancos do país.
Caso queira confirmar os dados apresentados no SMS, a opção mais viável é abrir o aplicativo oficial do banco ou acessar o site oficial.
Existem antivírus para smartphone capazes de detectar se os links redirecionam para páginas com arquivos maliciosos.