Por e-mail, o criminoso se passa por um gerente de conta do banco, informa a identificação de acessos suspeitos pelo “Diagnóstico” e a necessidade de realização de medidas de segurança, como a instalação de um suposto Navegador Exclusivo. A intenção é fazer com que a vítima seja direcionada para uma página falsa para captura de senhas e/ou para a instalação de artefatos maliciosos no computador.

Veja um exemplo de e-mail falso encaminhado pelos golpistas:

O texto acima é um exemplo de “isca” encaminhada pelos golpistas, conhecida como Phishing, que tem como objetivo enganar as pessoas e conseguir extrair informações importantes – como senhas e usuários ou instalar um software malicioso (malware) ou que permita o acesso remoto ao equipamento.

O exemplo apresentado é apenas uma das abordagens espúrias realizadas por e-mail, mas existem muitas outras como: o envio de boletos falsos, solicitação de atualização cadastral para obter informações confidenciais e o envio de falsas ofertas de produtos e serviços.

Os golpistas tentam tornar o e-mail o mais convincente possível, com logotipos, cabeçalhos, rodapés e endereços parecidos com os das instituições financeiras e para dar mais credibilidade à abordagem, e em alguns casos, até informam dados reais da pessoa.

Para a engenharia social ser bem-sucedida, ter previamente dados da vítima pode ser decisivo no sucesso do golpe, pois normalmente quando são apresentados dados reais, o primeiro impulso é acreditar que se trata de algo verídico.

Mas como os golpistas sabem os dados da pessoa abordada?

A captura de dados pode acontecer de vários modos. Dados disponíveis na internet e nas redes sociais costumam ser uma grande fonte de informação para os golpistas. Apenas com o nome de uma empresa por exemplo, é possível obter informações como o CNPJ, endereço, telefone, atividade e nome dos sócios em sites na internet.

A pessoa pode ter sido vítima de um golpe anterior, sem nem perceber, como ter clicado em link desconhecido, acessado páginas falsas, por meio de cadastros realizados em promoções e compras pela internet, ou ter sido vítima dos famosos casos de vazamento de dados vinculados pelas mídias.

Fique atento às dicas de segurança!

Seus dados bancários e senhas nunca serão solicitados por e-mail.

Sempre verifique o domínio do remetente da mensagem, nunca acesse um anexo que não foi solicitado e nem clique em link vindo de um endereço desconhecido.

Além dos cuidados com senhas e credenciais, nas redes sociais é preciso proteger a privacidade pessoal. Tenha atenção as configurações de privacidade. Não deixe público dados pessoais como e-mail, endereço, telefone ou até mesmo CPF.

Atenção ao que está sendo solicitado. As instituições financeiras não entram em contato, por nenhum canal,  para pedir senhas, solicitar a instalação ou atualização de equipamentos, aplicativos, softwares ou componentes/extensões em navegadores de internet e nem realizam videochamadas para orientação de procedimentos. Não solicita que você realize uma transação, nem sob o pretexto de cancelar ou estornar outra, ou que se dirija a um caixa eletrônico para realizar qualquer comando.  

Caso receba um e-mail do seu banco pedindo alguma ação, abra uma página na internet e acesse direto o site, digitando o endereço oficial na barra do navegador (não utilize endereços salvos nos favoritos). Ou abra o app do seu banco para procurar aquela informação, mensagem ou entre em contato com a instituição por um dos seus números de telefone oficiais.  

Se você é cliente BB

Verifique o domínio das mensagens recebidas. As mensagens de e-mail marketing enviadas pelo BB são realizadas pelos seguintes domínios:

Domínio e e-mailAssunto
@bb.com.brquando enviado por um funcionário do Banco do Brasil
@faturaourocard.com.brquando emissão de fatura do cartão
comunicado@bbprivate.com.brpromoções, benefícios e serviços para os clientes Private
comunicado@bbestilodigital.com.brpromoções, benefícios e serviços para os clientes Estilo
comunicado@bbexclusivo.com.brpromoções, benefícios e serviços para os clientes Exclusivo
comunicado@clientesbb.com.brpromoções, benefícios e serviços para demais clientes BB
comunicado@bbclientesmpe.com.brpromoções, benefícios e serviços para os clientes MPE
information@bbjapan.com.brquando enviado pelo Banco do Brasil no Japão

O BB não possui navegador exclusivo. Caso receba e-mail em nome do Banco do Brasil pedindo alguma ação deste tipo, a orientação é entrar em contato com o gerente ou escritório de atendimento no Fale Com o BB.

Se você identificar um e-mail espúrio em nome do BB, encaminhe a mensagem suspeita para o e-mail abuse@bb.com.br.

Lembre-se que, além de e-mails, golpistas podem utilizar outras formas de abordagens se passando pelo BB ou demais instituições financeiras, como SMS, WhatsApp, links, ligações telefônicas e páginas falsas para abordar clientes. Acesse o Guia de Segurança BB para conhecer e se prevenir de outros tipos de golpes.

Quer saber mais sobre segurança digital e prevenção a fraudes?  

No WhatsApp BB (61 4004 0001) basta você digitar #segurança que o assistente virtual inicia uma conversa sobre o tema, com dicas, golpes mais comuns e as soluções de proteção que o BB oferece.  

Gostou deste conteúdo? Então fique ligado nos posts da editoria Segurança Digital, do Blog BB. Sempre tem informação atualizada e relevante por aqui. 

Leia também:

Recebi uma mensagem! Será que é golpe?

Essa ligação tá estranha: saiba como escapar do golpe da falsa central

Este conteúdo foi útil
space Não
dicas de prevenção do golpe do falso emaildicas de segurançafraudegolpegolpe do falso emailsegurança bancariasegurança digital

Comentários:

Seu e-mail não vai aparecer no comentário.

Carregando Comentários...