Com o mundo cada vez mais conectado, alguns serviรงos online de pagamento e atรฉ mesmo bancos solicitam que os clientes confirmem sua identidade enviando uma selfie segurando um documento de identidade (RG ou CNH) no momento da abertura de uma conta bancรกria ou na emissรฃo de um cartรฃo de crรฉdito. Essa รฉ uma maneira prรกtica utilizada por prestadores de serviรงos para autenticar a identidade dos clientes e evitar deslocamentos demorados e filas de espera.ย
Porรฉm, nรฃo sรฃo apenas sites legรญtimos e de boa reputaรงรฃo que estรฃo atrรกs dessas selfies. Os cibercriminosos tambรฉm estรฃo se aproveitando desta conveniรชncia para efetuar fraudes por meio de enviar e-mails de phishing se passando por um banco, empresa de pagamentos ou rede social. Essas mensagens fraudulentas pedem que o usuรกrio confirme sua identidade por meio de um link e usam a desculpa de um novo processo de โseguranรงaโ. Ao clicar,a vรญtima รฉ levada a uma pรกgina com um formulรกrio que solicita informaรงรตes pessoais, como endereรงo, nรบmero de telefone, etc., bem como o upload de uma selfie com um documento de identidade oficial visรญvel โ e atรฉ mesmo foto de cartรฃo de crรฉdito ou passaporte.
โNรฃo รฉ de se espantar que os cibercriminosos tรชm utilizado as mais diferentes maneiras para enganar os usuรกriosโ,ย alerta Fabio Assolini, analista sรชnior de seguranรงa da Kaspersky.ย โNeste caso, com os dados das vรญtimas em mรฃos, eles podem criar contas bancรกrias visando a troca de criptomoedas, por exemplo โ que servirรก para lavar dinheiro de suas atividades. Alรฉm disso, รฉ importante frisar que uma selfie com um documento de identidade tem um valor muito altoย no mercado negro em comparaรงรฃo com uma imagem digitalizada do mesmo documentoโ .
A Kaspersky separou sete dicas para que os usuรกrios possam analisar detalhadamente os e-mails que recebem e nรฃo serem vรญtimas desse tipo de fraude:ย
1. Erros gramaticais e ortogrรกficos
ร muito provรกvel que o texto do e-mail enviado bem como as informaรงรตes disponibilizadas no link tenha erros gramaticais, palavras omitidas e erros de ortografia. Por isso, sempre pergunte: sites oficiais e e-mails de grandes organizaรงรตes tรชm erros gramaticais e ortogrรกficos?
2.ย Endereรงo do remetente รฉ suspeito
Esses e-mails geralmente vรชm de endereรงos registrados em provedores gratuitos ou pertencem a empresas que nรฃo tรชm relaรงรฃo nenhuma com a mencionada no corpo da mensagem. Verifique de onde vem a mensagem e para onde o link leva.ย
3.ย Nome do domรญnio nรฃo corresponde
Embora o endereรงo do remetente pareรงa legรญtimo, รฉ provรกvel que o host do formulรกrio de phishing esteja hospedado em um domรญnio mal-intencionado ou nรฃo relacionado. รs vezes, o endereรงo pode ser muito parecido (mas ainda assim existem diferenรงas); em outros, a diferenรงa รฉ notรณria. Um exemplo รฉ uma suposta mensagem do LinkedIn que, por algum motivo, convida os usuรกrios a fazer upload de uma foto no Dropbox.
4. Prazo de entrega รฉ muito curto
Muitas vezes, os autores desses e-mails tentam por todos os meios apressar o destinatรกrio e, por exemplo, eles afirmam que o link expirarรก apรณs 24 horas. Os cibercriminosos frequentemente recorrem a essa tรฉcnica jรก que a falsa sensaรงรฃo de urgรชncia faz com que muitos usuรกrios ajam sem pensar. ร melhor quebrar o prazo do que enviar seus dados para os cibercriminosos.
5. Solicitaรงรฃo de informaรงรตes jรก enviadas
Sempre verifique se jรก tiver fornecido pelo menos algumas das informaรงรตes solicitadas โ por exemplo, endereรงo de e-mail ou nรบmero de telefone. No caso dos bancos, sua identidade foi confirmada quando vocรช abriu a conta. Entรฃo, por que vocรช teria que verificรก-la novamente sob o pretexto de uma “seguranรงa adicional”?. Neste caso, รฉ importante procurar informaรงรตes no site oficial da empresa.
6. Solicitaรงรตes ao invรฉs de ofertas
Muitas soluรงรตes oferecem opรงรตes avanรงadas โ incluindo de seguranรงa โ em troca de informaรงรตes pessoais; mas na sua conta pessoal na web, nรฃo por e-mail. E, normalmente, รฉ uma oferta que pode ser recusada. Porรฉm, na forma em que o link de e-mail fraudulento รฉ enviado, hรก apenas um botรฃo como se sugerisse que nรฃo hรก outra opรงรฃo alรฉm de enviar uma selfie. Em caso de dรบvida, ligue para o atendimento ao cliente. Mas nรฃo use o nรบmero fornecido na mensagem: encontre-o no site oficial da empresa.
7. Nรฃo hรก informaรงรตes sobre isso no site oficial
Na verdade, vocรช pode jรก ter confirmado sua identidade em redes sociais, bancos e outras empresas hรก algum tempo. No entanto, essa รฉ a exceรงรฃo e nรฃo a regra. Os detalhes do que estรก acontecendo, caso precise confirmar novamente, devem estar disponรญveis no site oficial do serviรงo e deve ser fรกcil encontrรก-los no Google.
Alรฉm disso, para evitar que cibercriminosos roubem a identidade pessoal de usuรกrios, รฉ importante tomar cuidado com todas as solicitaรงรตes de dados, especialmente quando hรก documentos envolvidos. ร importante utilizar uma soluรงรฃo de seguranรงa confiรกvel com proteรงรฃo contra phishing e fraudes online, como oย Kaspersky Total Security.
