Tag: sms

SMS falso de banco: veja os números usados por Itaú, Bradesco, Caixa e BB

Publicado em: 27/04/2018

Comunicado-BB: Existem erros em seu acesso”: assim começa o SMS que bandidos enviam a usuários de telefonia celular no Brasil inteiro. O objetivo deles é usar o nome do banco famoso para atrair cliques. A mensagem apresenta o endereço de um site que replica o visual do Banco do Brasil. No entanto, é falso e pode roubar as informações do internauta.

A situação se tornou repetitiva. Para esclarecer as principais dúvidas e te ajudar a se armar contra os criminosos digitais, conversamos com os maiores bancos do país – Itaú Unibanco, Bradesco, Banco do Brasil e Caixa Econômica Federal. Em pauta está a sua segurança – e como se proteger das ameaças que chegam por SMS.

Bancos usam números especiais

Especialistas em segurança digital são unânimes em recomendar que o usuário tenha cautela quando receber mensagem supostamente atribuída a uma instituição financeira. O primeiro passo é observar o número de telefone de onde veio o SMS. Via de regra, as maiores empresas do setor utilizam tecnologia que automatiza o disparo das mensagens. Também adotam um formato diferente daquele usado nas linhas fixas e móveis.

O tradicional (xx) 9xxxx-xxxx dá lugar a números mais enxutos. São estes os remetentes mais empregados para as comunicações dos conglomerados bancários:

– Itaú utiliza o 24828, conforme testes realizados na redação. A companhia disse não ter um padrão, o que significa que outros números também podem ser empregados.
– Bradesco tem o 2370 e 30330, entre outros. “Utilizamos short codes para envio de SMS. Nunca são números de celulares completos, porém vários números são utilizados”, informa o banco em nota.
– Banco do Brasil diz utilizar 4004-0001.
– Caixa tem em uso os números 22492, 28112, 27182, 27104 e 10104.

Os bancos Santander e Safra preferem não dar detalhes como fazem o manuseio de SMS automatizado.

A desenvolvedora de antivírus ESET destaca que “geralmente os bancos e outras instituições sérias não solicitam informações pessoais ou financeiras de seus clientes por email ou SMS”. A recomendação está em linha com o Banco do Brasil, que afirma “jamais solicitar senhas”.

Maior banco do país, o Itaú confirma enviar mensagens que contém endereços de páginas na internet. A instituição lembra que todo link mandado aos clientes começa com feitopra.vc/.

As páginas falsas pedem informações importantes, como agência, conta e senha do correntista. No nosso experimento, o endereço supostamente atribuído ao Banco do Brasil reproduz a marca da organização e traz menu com extrato da conta e empréstimo, entre outras opções. Tudo de mentira.

Dicas de segurança

A Federação Brasileira dos Bancos (Febraban) possui um rol com 18 recomendações de segurança no ambiente digital. Abaixo estão as orientações voltadas para o acesso via smartphone.

– Não clique em links recebidos por meio de mensagens eletrônicas.
– Cuidado com mensagens de conteúdo desconhecido, especialmente se tiverem arquivos anexados ou links não solicitados. Atenção àquelas que chegam via serviços de mensagem instantânea, grupos de bate-papo, redes sociais ou e-mail;
– No celular, dê preferência por usar o aplicativo de seu banco para fazer transações, em vez do site do banco via navegador;
– Não instale aplicativos, nem abra arquivos de origem desconhecida. Eles podem conter vírus e outros programas prejudiciais que ficam ocultos para o usuário e permitem a ação de fraudadores sobre sua conta, a partir de informações capturadas após a digitação no teclado.

Os bancos investem cerca de R$ 2 bilhões por ano em sistema de tecnologia da informação, de acordo com a entidade.

A simples dica de observar o número do remetente tende a matar a charada na maioria dos casos. Outros fatores, como erros de português – visto no recente golpe sobre Bolsa Família –, também deduram os criminosos. Os usuários também devem observar os endereços das páginas. Há uma profusão de links terminados em .es. As páginas assim são dedicadas a empresas baseadas na Espanha e não são empregadas pelos maiores bancos do país.

Caso queira confirmar os dados apresentados no SMS, a opção mais viável é abrir o aplicativo oficial do banco ou acessar o site oficial.

Existem antivírus para smartphone capazes de detectar se os links redirecionam para páginas com arquivos maliciosos.

Fonte: TechTudo

Golpe via SMS atinge mais de 33 mil clientes do BB e Santander

Publicado em: 01/11/2017

O DFNDR Lab, laboratório de segurança digital especializado em cibercrimes, alerta para golpes envolvendo o nome de dois importantes bancos do país de forma fraudulenta: o Santander e o Banco do Brasil. Na última semana, hackers disseminaram de forma massiva links maliciosos via mensagens SMS que simulavam à perfeição comunicações oficiais das instituições financeiras

As mensagens recebidas pelas vítimas dos golpes traziam os dizeres: “Por razões de segurança, seu cartão foi bloqueado” e “Prezado(a) cliente, seu cartão de segurança expirou”. Ao todo, mais de 33 mil ataques deste golpe pelo aplicativo do DFNDR Lab.

Segundo Emílio Simoni, diretor do DFNDR Lab, “ataques via SMS ainda são muito comuns. Por isso, é muito importante manter um aplicativo de segurança atualizado com a função antiphishing e também desconfiar de quaisquer arquivos e links, mesmo quando recebidos de pessoas conhecidas ou quando a comunicação aparenta ser oficial”.

Todo cuidado é pouco!

Tendo como base a quantidade de smartphones no Brasil, o laboratório estima que cerca de outras 410 mil pessoas tenham sido impactadas. O golpe pode parecer datado e até um pouco óbvio nos dias de hoje, mas não deixa de fazer vítimas entre usuários mais descuidados, que acabam cedendo à perfeição das mensagens usadas para pescar dados pessoais, que é como o phishing funciona.

Ao acessar a URL do golpe, o usuário do smartphone é encaminhado a uma página que o induz a passar informações pessoais e bancárias, como CPF e dados do cartão de crédito, incluindo senhas e fotos de tokens/cartões de segurança bancários. Além disso, também é solicitado do correntista o número de IMEI (Identificação Internacional de Equipamento Móvel) dos aparelhos celulares. Com isso, criminosos conseguem clonar os dispositivos dos usuários.

A recomendação é que sempre deve-se usar aplicativos de segurança para evitar qualquer tipo de infecção do seu dispositivo e, claro, tomar cuidado sempre com mensagens suspeitas, mesmo que venham de remetentes confiáveis, como seus amigos ou conhecidos. Nenhum tipo de informação bancária individual deve ser fornecido para ninguém por meio de mensagens ou mesmo ligações telefônicas.

Fonte: TecMundo

Itaú, BB ou Caixa? Mais um banco deve permitir navegação gratuita pelo app

Publicado em: 06/04/2017

Cada vez mais as operadoras e empresas aderem à navegação gratuita por meio de aplicativos selecionados. Os clientes da Vivo e TIM, por exemplo, tem acesso ilimitado ao Mercado Livre sem que seja descontado nenhum kilobyte da franquia de dados, seja você um assinante pré ou pós-pago.

Segundo afirma Roberto Medeiros, diretor sênior de produtos da Qualcomm, em entrevista dada na última terça-feira (4), “um dos grandes” bancos do país será o próximo a entrar nesse esquema. Ou seja, o cliente conseguirá pagar suas contas, verificar seu extrato da conta corrente e todas as demais transações sem a preocupação de ter ou não dados disponíveis em sua franquia.

A medida é uma verdadeira ‘mão na roda’ naqueles momentos em que você está longe do Wi-Fi, sem créditos no celular e precisa acessar o aplicativo do banco para realizar uma recarga online, por exemplo.

Em virtude do Bradesco já disponibilizar esse tipo de serviço para seus clientes, entre as grandes instituições financeiras brasileiras (com sede no país, obviamente) restam as seguintes opções: Banco do Brasil; novamente alvo de falsas mensagens SMS, Caixa Econômica Federal; cuja procura pelos aplicativos da empresa cresceu em virtude do saque do FGTS, e o Itaú; esse que possui um app exclusivo para abertura de contas.

Vale ressaltar que executivo da Qualcomm recentemente voltou a negociar com o governo a respeito a respeito de levar esse serviço às esferas municipais, estaduais e federais. Ou seja, mesmo que o misterioso banco pelo qual o diretor se dirige não seja a Caixa, há uma grande possibilidade que a instituição seja uma das que vão adotar a tecnologia em breve.

Fonte: tudocelular.com

BB novamente é alvo de falsas mensagens SMS por hackers

Publicado em: 05/04/2017

Novamente em mais uma semana noticiamos aqui no TudoCelular que cibercriminosos estão enviando falsas mensagens SMS para clientes do Banco do Brasil na tentativa de aplicar golpes do tipo phising. Contudo, dessa vez, conforme informa o programador João Paulo Apolinário, a mensagem exibida quando a vítima clica no tal link misterioso (caso você receba, não clique de forma alguma) está chamando bastante a atenção:

id234144_1

Por mais engraçado que a ‘justificativa’ dada pelo hacker possa parecer, não há nada de engraçado com a situação, uma vez que o golpe tem como objetivo roubar dados pessoais da vítima como senhas, CPF, nome completo e tudo mais, muitas vezes fazendo falsas promessas como créditos grátis, por exemplo.

Como evitar?

Por esse motivo, mais uma vez alertamos para sempre desconfiar de links enviados por estranhos (e algumas vezes também por conhecidos) via WhatsApp, SMS, e-mail ou qualquer outra forma de comunicação. Normalmente quando o banco necessita comunicar qualquer tipo de procedimento ao cliente o seu gerente entra em contato diretamente com você e não solicita nenhuma informação que possa ser usada para aplicação de golpes.

Outra dica para identificar um ataque por phishing é verificar se o site em questão possui uma conexão segura (https://). E sempre que tiver qualquer dúvida, independente de ser cliente do Banco do Brasil, Santander, Itaú ou qualquer outra instituição financeira entre em contato com o seu banco para confirmar o envio de qualquer mensagem ou procedimento.

Fonte: Tudocelular.com

Cibercriminosos estão simulando mensagens do BB no WhatsApp

Publicado em: 29/03/2017

De acordo com a plataforma de gerenciamento de vulnerabilidades Antecipe, cibercriminosos estão aplicando um golpe de phishing no WhatsApp e via SMS. Como você poderá notar nas imagens, o método é o padrão — mensagem que faz alusão ao valor em conta para enganar o usuário —, e redireciona o usuário para uma página falsa do Banco do Brasil.

Phishing é um dos métodos de ataque mais antigos, já que “metade do trabalho” é enganar o usuário de computador ou smartphone. Como uma “pescaria”, o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis, como nome completo, telefone, CPF e números de contas bancárias.

No caso do golpe encontrado pela Antecipe, a mensagem diz o seguinte no WhatsApp: “BB Informa: agendamento de saque sem cartão em sua conta, R$ 500 local DF-1038 correios para o dia 17/03/2017, acesse: www.XXXXXX/bb para cancelar”. Veja abaixo:

17112819398041

Logo após tocar no link, o usuário é redirecionado para uma página falsa. Ali, os cibercriminosos podem coletar os seus dados sensíveis.

17112951148043

Sempre desconfie de links enviados por estranhos no WhatsApp, SMS, email ou qualquer outra plataforma de troca de mensagens. Além disso, garanta que o site que você pretende entrar apresenta o protocolo “https://”.

Por último, você pode ficar ligado em nossa página dedicada ao assunto >> https://www.tecmundo.com.br/seguranca

Fonte: Tecmundo