Ontem (28), o TecMundo postou um vídeo que mostra o envio de mensagens falsas do Banco do Brasil para mais de 9 mil celulares, um esquema mais conhecido como phishing. Agora, de acordo com uma fonte anônima familiar com crimes virtuais praticados na internet, um novo vídeo mostra o resultado de outro esquema de phishing, envolvendo os bancos Santander, Bradesco, Citibank e BRB (Banco de Brasília).

Com estes dados em posse, tipos subsequentes de golpes podem ser realizados

No vídeo divulgado, é possível acompanhar como um criminoso recebe os dados de clientes de bancos que caem em golpes de phishing. Em uma plataforma de email, os dados que aparecem são os seguintes: nome completo da vítima, número da conta corrente, CVV (código de verificação do cartão que permite, por exemplo, a realização de compras online), data de vencimento do cartão de crédito, CPF, número da agência, telefone, número celular, token do celular (Bradesco) e senhas de seis e oito dígitos das contas bancárias.

Ao longo do vídeo, que você acompanha aqui embaixo, é possível notar a grande quantidade de dados recebidos e a facilidade no gerenciamento pela plataforma de email — no caso, Gmail, da Google. Ainda, pela data nos emails que aparecem, o vídeo deve ter sido gravado nos últimos meses de 2016.

O TecMundo entrou em contato com Santander, Bradesco, Citibank e BRB para um posicionamento sobre o caso, ainda sem resposta. Abaixo, você entende melhor como funciona o golpe de phishing.

Como funciona

Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. O golpe acontece quando você entra nesse link e insere os seus dados sensíveis — normalmente, há um site falso do banco/ecommerce para ludibriar a vítima —, como nome completo, telefone, CPF e números de contas bancárias.

Para não cair neste tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em links recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Em último caso, procure o site oficial de seu banco e entre em contato — também vale a procura por perfis no Facebook, por exemplo, mas procure pelo selo azul de verificação da rede social.

Sobre o vídeo mostrado hoje, com estes dados em posse, tipos subsequentes de golpes podem ser realizados — e você saberá mais sobre isso em breve, aqui no TecMundo.