Blog | Incognia

Mãos invisíveis acessando suas contas?

Written by Diogo Sersante | 27/out/2022 17:51:37

Esta é uma modalidade de fraude que vem crescendo nos últimos tempos e ganhando os noticiários. Consiste em um fraudador que se passa por um funcionário de um banco ou instituição financeira com o objetivo de ludibriar o usuário legítimo, acessar seu dispositivo e transformá-lo em uma vítima.

O fraudador se utiliza de diversas técnicas para conseguir convencer aquele usuário de que ele é um representante do banco. Este processo de convencimento passa por criar situações comuns do universo de contas bancárias como, por exemplo, informar a identificação de uma compra suspeita naquela conta, relatar que a conta está bloqueada em virtude de tentativa de fraude, entre outros.

Com o processo de convencimento do usuário bem sucedido, a próxima instrução do fraudador é a que o usuário instale um determinado aplicativo ou que acesse determinado link que contenha um malware capaz de dar acesso remoto ao dispositivo daquela vítima. Com isso, o usuário fica vulnerável, dado que o golpista consegue concluir transações, retirar valores da conta, fazendo com que o golpe seja exitoso e o usuário, lesado. 

Dentre as ferramentas mais utilizadas para o acesso remoto, estão:

Aplicativos de acesso remoto:
  • Anydesk
  • Team Viewer
  • Vysor
  • Splashtop
É importante mencionar que estes aplicativos de acesso remoto têm uso legítimo como por exemplo, para pessoas que trabalham remotamente e necessitam de suporte técnico de suas empresas. Porém, atualmente também estão sendo utilizados de forma ilegítima para cometer fraudes.
Malware do tipo RAT (Remote Access Trojan): um programa malicioso que acessa remotamente aparelhos como celulares, computadores e sistemas. É um malware do tipo Trojan, conhecido como Cavalo de Tróia, e extremamente prejudicial, fazendo com que tudo o que é feito no dispositivo possa ser monitorado.

Esse tema está totalmente ligado à modalidade de golpe conhecida como engenharia social, na qual o fraudador é capaz de convencer o usuário a passar suas informações sensíveis, credenciais de acesso ou realizar ações com base na construção de confiança entre o fraudador e a vítima. Quer entender mais sobre as formas mais comuns de fraude por engenharia social? Escrevemos este artigo que traz mais detalhes sobre o tema.

Mas, apesar de as instituições financeiras estarem cada vez mais preparadas para lidarem com novas técnicas de golpes e fraudes, neste caso, elas ainda não oferecem suporte para o acesso remoto às contas de seus correntistas. Sendo assim, os usuários também podem estar atentos aos sinais de que os meios de contato ou as solicitações que venham dos supostos funcionários podem não ser legítimos. 

Em geral, as atualizações de aplicativos financeiros ocorrem de forma automática, dentro dos próprios aplicativos e das lojas oficiais dos sistemas operacionais, sem que ocorra nenhum contato direto com este tipo de solicitação, tampouco não sendo enviados links para que o consumidor clique e baixe a nova versão. Além disso, os telefones de contato das centrais de relacionamento das instituições estão disponíveis em seus sites, no verso dos cartões de crédito dos usuários e outros canais oficiais. Com isso, é importante não aceitar contato telefônico de um número não identificado e não passar nenhum tipo de credencial de acesso ou realizar alguma ação caso a ligação seja atendida. E, por último, sempre desconfie de links que são recebidos por e-mail, SMS ou notificações do tipo push, solicitando a atualização do aplicativo ou alguma ação correlata - funcionários dos bancos não realizam este tipo de ação.

Mantenha sempre os aplicativos do seu banco e das instituições financeiras que você utiliza atualizados e só aceite solicitações que venham destes, mantendo as mãos invisíveis distantes das suas contas.