A "Fraude Bancária Instantânea" não Existe, são Notícias Falsas!
Uma falsa noticia sobre a "fraude bancária instantânea" reapareceu em uma mídia social recentemente no Reino Unido. Não parece haver nenhum plano nefasto em particular por trás disso. O único propósito discernível da fraude é assustar as pessoas e desperdiçar o tempo delas. A mensagem vem se espalhando por meio de mídias sociais e textos. Como é costume para as farsas, as pessoas por trás delas tentam fingir legitimidade apelando para a autoridade. Nesse caso, eles estão se referindo à conta do Twitter da polícia de Londres. O tiro saiu pela culatra de uma forma que a polícia da cidade de Londres tratou da fraude quase imediatamente.
Estamos cientes de um boato que circula via WhatsApp, SMS e mídia social que faz referência a @CityPoliceFraud, alegando que os clientes do banco estão sendo alvo do golpe de #smishing abaixo.
O conteúdo dessa mensagem é falso. pic.twitter.com/eLVM4tnYEi
- Fraude de ação (@actionfrauduk) 10 de novembro de 2020
Conforme declarado no tweet, esta não é a primeira vez que um boato como este está se espalhando. Uma mensagem muito semelhante circulou em março. As afirmações feitas naquela época eram tão falsas quanto agora.
Há, no entanto, uma campanha de smishing (phishing por SMS) que provavelmente gerou a ideia do hoax. Pesquisadores da Sophos perceberam a campanha e analisaram vários motivos pelos quais a "fraude bancária instantânea" é uma farsa. A campanha de smishing usa mensagens disfarçadas de notificações de operadoras de celular sobre problemas com o último pagamento do destinatário. Supostamente, eles parecem legítimos, exceto pela segunda parte do URL.
"(O2): Não recebemos seu pagamento de fatura recente, atualize seus dados em https://o2.uk.xxxxxxx.com/?o2=2 para evitar taxas adicionais"
Os pesquisadores da Sophos afirmaram que o link leva a uma página falsa, feita para parecer uma página de login legítima para o provedor correspondente. Qualquer pessoa que seguir o link e inserir seu nome de usuário e senha reais enviará suas credenciais para os criminosos que executam a campanha de smishing. Mesmo nesses casos, as vítimas apenas cederam suas credenciais para o site da transportadora. A menos que as vítimas potenciais estejam usando a mesma senha para várias contas, incluindo contas críticas, como bancos, não há perigo de suas contas bancárias serem drenadas ou mesmo acessadas por criminosos. Ainda assim, as consequências dessa má administração de contas e senhas podem ser terríveis.
Mesmo o pior cenário para os destinatários de um texto manchado não chega perto das afirmações da mensagem fraudulenta. Não há perigo para quem acabou de ver a mensagem, mesmo que não a tenha apagado depois. Se alguém abriu o texto e seguiu o link, mas não inseriu suas credenciais, o máximo que os criminosos podem tirar é saber que a pessoa abriu a página.
Mesmo que não haja "fraude bancária instantânea", todos devem tentar usar as melhores práticas ao gerenciar suas contas. Usar a mesma senha para várias contas não é recomendado. Nem inserir as credenciais de alguém em sites que eles acessaram por meio de um link fornecido em um texto ou e-mail. Todos devem usar 2FA (autenticação de dois fatores) sempre que possível. Espalhar informações falsas sobre ameaças inexistentes não é uma prática recomendada.