No último trimestre de 2017, o DFNDR Security, app de antivírus gratuito para Android, registrou o bloqueio a 3.090.912 tentativas de golpes de phishing bancário. O número teve um aumento de 383% quando comparado ao trimestre imediatamente anterior, com 640.395 bloqueios entre abril e junho.
Os dados foram divulgados no Relatório da Segurança Digital no Brasil, do DFNDR Lab, laboratório de segurança especializado no combate ao cibercrime.
De acordo com Emilio Simoni, diretor do DFNDR Lab, os criminosos seguem os interesses, comportamentos e movimentos do usuário no ambiente digital. “O aumento significativo de ataques no período foi influenciado pela grande mobilização econômica que acontece em 2017”, destaca.
Neste ano, a Caixa Econômica Federal conduziu a “maior operação bancária da história do país”, com os saques das contas inativas do FGTS. O nome do banco foi usado em 44% dos golpes de phishing, seguido pelo Banco do Brasil, em 39,97% dos casos e, depois, por Santander, em 14,13%.
Percentual de ataques de phishing bancário por instituição. Dados referentes ao terceiro trimestre de 2017
Os hackers criam páginas falsas quase idênticas às versões oficiais das instituições bancárias. Sem perceber, o correntista acaba digitando suas credenciais como tokens, senhas, números da conta e dados de cartão de crédito.
Ao completar o preenchimento, é comum que o website passe a simular uma condição de baixa velocidade na conexão ou simplesmente de travamento, fazendo com que o correntista recarregue a página sem notar que já foi roubado.
Veja abaixo exemplos de páginas falsas de banco identificadas e bloqueadas pelo DFNDR Security no terceiro trimestre
Como as páginas falsas são muito semelhantes às originais, é indispensável confirmar o endereço eletrônico. “https:// e o símbolo de cadeado na barra de endereço são alguns indicativos importantes de segurança, mas que estão relacionados à conexão do site e também são passíveis de falsificação”, explica Simoni. “Por isso, ao menor sinal de dúvida, o usuário pode conferir o link no próprio site do DFNDR Lab. A ferramenta é grátis e pode ser usada por qualquer pessoa, quantas vezes for necessário”, completa.
Os usuários devem, ainda, adotar um cuidado especial com mensagens bancárias recebidas via SMS, notificação ou e-mail. “Nenhum banco solicita aos clientes informações bancárias, como senhas de conta ou número de cartão de crédito por esses meios”, alerta.
Outra recomendação fundamental é instalar no Android um antivírus capaz de identificar e bloquear páginas falsas. Com o DFNDR Security, sempre que o usuário clica em algum link desconhecido, o antiphishing realiza automaticamente uma varredura no site para ter certeza que não há risco. Caso a página seja falsa ou maliciosa, o bloqueio é automático.
PUBLICIDADE
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…