Nos últimos tempos, tem circulado nas redes sociais e em plataformas de vídeo e mensagem um boato sobre o pagamento de um suposto “14° salário” aos beneficiários do INSS (Instituto Nacional do Seguro Social). Além disso, há registros de golpes em que criminosos tentam enganar os aposentados e pensionistas, oferecendo “empréstimos” em nome do INSS.  

O golpe do 14° salário para aposentados e pensionistas tem se tornado cada vez mais comum, e é importante estar vigilante. Os fraudadores se aproveitam do desconhecimento e da vulnerabilidade das pessoas para roubar informações sensíveis e realizar transações ilícitas. 

O que é o golpe do 14° salário?

Primeiramente, é importante saber: não existe previsão, por parte do governo federal ou do INSS, para pagamento de um 14° salário para os beneficiários do Instituto. Esses rumores têm circulado com o intuito de confundir e enganar os aposentados e pensionistas, que acabam caindo em fraudes e tendo seus dados pessoais e bancários comprometidos.  

Golpistas frequentemente entram em contato por telefone, redes sociais, WhatsApp ou e-mail, oferecendo “empréstimos” ou “ajuda financeira” em nome do INSS. Normalmente afirmam que para receber um valor extra ou obter um empréstimo, é necessário fornecer dados pessoais, como número de CPF, data de nascimento, dados bancários ou até mesmo senhas.  

Fique atento! O INSS não realiza esse tipo de serviço, não oferece facilidades financeiras por meio dessas abordagens e não entra em contato com seus beneficiários de maneira inesperada solicitando dados bancários ou pessoais por telefone ou mensagem. 

Confira as dicas de segurança que o Blog BB preparou para evitar que você caia nesse golpe! 

• Desconfie de contatos inesperados

Se você receber uma ligação, mensagem ou e-mail informando sobre o “14° salário”, ou oferecendo empréstimos, desconfie! O INSS não oferece esse tipo de serviço.

• Canais oficiais

Sempre busque informações nos canais oficiais do INSS. O telefone 135 é a principal forma de contato para esclarecer dúvidas. Também é possível verificar informações diretamente nas agências físicas ou no site oficial do INSS.

• Não forneça dados pessoais e bancários

Nunca compartilhe suas informações pessoais, como CPF, número de conta bancária, senhas ou qualquer outro dado sensível com pessoas desconhecidas ou que se apresentem como representantes do INSS.

Fique alerta e compartilhe essas orientações com amigos e familiares para que todos possam se proteger contra esses golpes.

Para mais orientações sobre segurança digital, acesse: Página do BB

Leia também:

Cuidado com o golpe da devolução do Pix

Recebeu uma oferta imperdível? Atenção para os golpes de perfis falsos com nomes de empresas!

Conheça os 10 sinais de um golpe digital 

The post Golpe do 14° salário para aposentados e pensionistas do INSS appeared first on Blog do Banco do Brasil.

Na manhã da sexta-feira (19/07), diversos usuários do Microsoft se deparam com a Tela azul em seus equipamentos. Esse erro foi causado durante uma atualização de um software da empresa CrowdStrike. O problema causou um apagão global em diversos serviços.

Nesse momento, ainda circulam muitas informações incompletas e fake news sobre o assunto. E é claro que não faltam criminosos que enxergam nessa confusão uma oportunidade para aplicar golpes.

Então, olho vivo e se liga nas dicas que o Blog BB preparou para você não ser uma vítima desses golpistas:

• O BB não entra em contato com seus clientes para fazer alterações de senhas;
• O BB não liga ou manda SMS para instalação ou atualização do Módulo de Segurança ou qualquer aplicativo;
• Desconfie sempre que alguém se oferecer, sem pedir, para resolver um problema;
• Não há a necessidade de instalação de antivírus ou qualquer outro aplicativo para solução do problema da Tela Azul.

A falha dos sistemas Windows não impactou o acesso aos aplicativos BB ou internet banking do BB, nem fragilizou qualquer sistema de segurança do BB. Porém, os fraudadores tentam criar Fake News e se aproveitar de desinformação para fazer solicitações para capturar seus dados.

Entenda o que foi a interrupção cibernética que deu tela azul no mundo todo

A CrowdStrike é uma empresa de segurança cibernética que disponibiliza diversas ferramentas, entre elas, a plataforma CrowdStrike Falcon, que desde 2011 está presente nos mais diferentes sistemas espalhados pelo globo, inclusive na Microsoft.

O apagão gerou uma pane nos mais diferentes tipos de serviço, incluindo companhias aéreas, hospitais e até posto de gasolina. A Tela Azul (conhecida também por Ecrã azul ou simplesmente com Blue Screen) geralmente está relacionada a algum problema que faz com que o sistema seja desligado ou reiniciado de modo inesperado.

A CrowdStrike ofereceu uma solução alternativa para quem teve esse problema.
Veja o passo a passo:

• Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows;
• Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike;
• Localize o arquivo correspondente a ‘C-0000029*.sys’ e exclua-o;
• Inicialize o host normalmente.

A gente faz de tudo pra te alertar e te proteger:

Acesse: www.bb.com.br/seguranca

Acompanhe: www.blogbb.com.br/segurancadigital

Assista: www.youtube.com/bancodobrasil/segurançadigital

Conecte-se:  www.linkedin.com/company/bancodobrasil

Curta: www.facebook.com/bancodobrasil

Divirta-se: www.tiktok.com/@bancodobrasil

Informe-se:  4004-0001/#segurança

Inspire-se: www.instagram.com/bancodobrasil

The post Golpe da Tela Azul – Veja como escapar appeared first on Blog do Banco do Brasil.

Recursos tecnológicos com base em inteligência artificial estão cada vez mais presentes e acessíveis nas nossas atividades cotidianas e têm nos permitido novas possibilidades de criações e interações, como no uso dos assistentes de voz, assistentes de buscas, de edição de textos e de imagens.

Essa tecnologia apesar de muito utilizada para fins benignos e criativos, como o desenvolvimento de vídeos de entretenimento e para facilitar nossa vida, por outro lado também abre margem para novas abordagens espúrias. O deepfake vem sendo utilizado por pessoas mal-intencionadas para criar conteúdos audiovisuais fraudulentos, difamatórios, para espalhar desinformação, capturar dados e até mesmo para cometer golpes financeiros.

Como os golpes de deepfake acontecem?

Os golpes de deepfake ocorrem como todos os outros, a partir da simulação de situações para criar confiança e buscar ações de urgência, fazendo com que as pessoas ajam por impulso. Criminosos podem manipular vídeos e áudios, se passando por pessoas da nossa rede de contatos ou conhecidas nas mídias para te enganar e assim obter dados pessoais e bancários, assim como para solicitar Pix, transferências e pagamentos bancários.

Um caso de golpe que foi muito comentado envolvendo deepfake ocorreu com um funcionário de uma multinacional em Honk Kong durante uma falsa videoconferência. Acreditando que estava falando com o diretor financeiro da empresa o funcionário realizou transações em torno de US$ 25,60 milhões, o equivalente a R$ 127 milhões, para contas de golpistas.  Todos os participantes da reunião, exceto a vítima, eram representações falsas de pessoas reais realizadas por meio da adulteração de imagens e áudios verdadeiros utilizando inteligência artificial.

Hoje em dia, muitos vídeos utilizando deepfake são encontrados nas redes sociais, utilizando imagens de pessoas famosas para vender produtos e espalhar informações falsas. Portanto, saber reconhecer os sinais de um conteúdo falso e estar sempre alerta e vigilante é fundamental para manter-se sempre seguro no ambiente digital.

Como identificar conteúdos falsos?

Para não cair em golpes fique atento às dicas de segurança:

• Busque por informações em fontes confiáveis ou confirme a veracidade do conteúdo em sites de verificação de fatos.

• Lembre-se de sempre verificar a fonte de qualquer conteúdo disponibilizado na internet, principalmente se tiverem algum teor sensacionalista ou suspeito.

• Em conteúdos na internet, em videochamadas e em videoconferências analise cuidadosamente a qualidade da imagem, o movimento labial e a consistência narrativa. Um ponto chave é ter atenção à sincronização entre os lábios e a fala da pessoa no vídeo.

Observe o movimento dos olhos, da boca e se a fala está natural. Movimentos pouco naturais, distorções nas proporções do corpo ou com uma sombra diferente podem indicar que aquilo não é real. Nos áudios, repare bem na dicção e no vocabulário. 

Se atente aos detalhes: os olhos estão esquisitos, a boca está mexendo igual marionete, que nem robozinho? Alguém em um vídeo ou áudio está fazendo um pedido estranho ou que não é habitual?  Pula fora, que pode ser golpe!

O primeiro passo para se evitar um golpe é não agir no automático. Pare, pense e sempre desconfie!

Suspeitou que é golpe? O que fazer?

Se você identificar algo utilizando deepfake que tenha como objetivo enganar as pessoas, espalhar fake news, difamar alguém ou que represente algum tipo de ameaça ou tentativa de golpe, denuncie imediatamente na plataforma em que foi compartilhado para que o material seja removido.

Para mais orientações sobre segurança digital, acesse a Página do BB. Conheça também o Guia de Segurança do BB e confira os episódios do podcast Segurança em Rede.

Leia também:

Fique atento ao golpe da videochamada

The post Golpes com Deepfake: saiba como se proteger appeared first on Blog do Banco do Brasil.

Veja um exemplo de e-mail falso encaminhado pelos golpistas:

O texto acima é um exemplo de “isca” encaminhada pelos golpistas, conhecida como Phishing, que tem como objetivo enganar as pessoas e conseguir extrair informações importantes – como senhas e usuários ou instalar um software malicioso (malware) ou que permita o acesso remoto ao equipamento.

O exemplo apresentado é apenas uma das abordagens espúrias realizadas por e-mail, mas existem muitas outras como: o envio de boletos falsos, solicitação de atualização cadastral para obter informações confidenciais e o envio de falsas ofertas de produtos e serviços.

Os golpistas tentam tornar o e-mail o mais convincente possível, com logotipos, cabeçalhos, rodapés e endereços parecidos com os das instituições financeiras e para dar mais credibilidade à abordagem, e em alguns casos, até informam dados reais da pessoa.

Para a engenharia social ser bem-sucedida, ter previamente dados da vítima pode ser decisivo no sucesso do golpe, pois normalmente quando são apresentados dados reais, o primeiro impulso é acreditar que se trata de algo verídico.

Mas como os golpistas sabem os dados da pessoa abordada?

A captura de dados pode acontecer de vários modos. Dados disponíveis na internet e nas redes sociais costumam ser uma grande fonte de informação para os golpistas. Apenas com o nome de uma empresa por exemplo, é possível obter informações como o CNPJ, endereço, telefone, atividade e nome dos sócios em sites na internet.

A pessoa pode ter sido vítima de um golpe anterior, sem nem perceber, como ter clicado em link desconhecido, acessado páginas falsas, por meio de cadastros realizados em promoções e compras pela internet, ou ter sido vítima dos famosos casos de vazamento de dados vinculados pelas mídias.

Fique atento às dicas de segurança!

Seus dados bancários e senhas nunca serão solicitados por e-mail.

Sempre verifique o domínio do remetente da mensagem, nunca acesse um anexo que não foi solicitado e nem clique em link vindo de um endereço desconhecido.

Além dos cuidados com senhas e credenciais, nas redes sociais é preciso proteger a privacidade pessoal. Tenha atenção as configurações de privacidade. Não deixe público dados pessoais como e-mail, endereço, telefone ou até mesmo CPF.

Atenção ao que está sendo solicitado. As instituições financeiras não entram em contato, por nenhum canal,  para pedir senhas, solicitar a instalação ou atualização de equipamentos, aplicativos, softwares ou componentes/extensões em navegadores de internet e nem realizam videochamadas para orientação de procedimentos. Não solicita que você realize uma transação, nem sob o pretexto de cancelar ou estornar outra, ou que se dirija a um caixa eletrônico para realizar qualquer comando.  

Caso receba um e-mail do seu banco pedindo alguma ação, abra uma página na internet e acesse direto o site, digitando o endereço oficial na barra do navegador (não utilize endereços salvos nos favoritos). Ou abra o app do seu banco para procurar aquela informação, mensagem ou entre em contato com a instituição por um dos seus números de telefone oficiais.  

Se você é cliente BB

Verifique o domínio das mensagens recebidas. As mensagens de e-mail marketing enviadas pelo BB são realizadas pelos seguintes domínios:

O BB não possui navegador exclusivo. Caso receba e-mail em nome do Banco do Brasil pedindo alguma ação deste tipo, a orientação é entrar em contato com o gerente ou escritório de atendimento no Fale Com o BB.

Se você identificar um e-mail espúrio em nome do BB, encaminhe a mensagem suspeita para o e-mail abuse@bb.com.br.

Lembre-se que, além de e-mails, golpistas podem utilizar outras formas de abordagens se passando pelo BB ou demais instituições financeiras, como SMS, WhatsApp, links, ligações telefônicas e páginas falsas para abordar clientes. Acesse o Guia de Segurança BB para conhecer e se prevenir de outros tipos de golpes.

Quer saber mais sobre segurança digital e prevenção a fraudes?  

No WhatsApp BB (61 4004 0001) basta você digitar #segurança que o assistente virtual inicia uma conversa sobre o tema, com dicas, golpes mais comuns e as soluções de proteção que o BB oferece.  

Gostou deste conteúdo? Então fique ligado nos posts da editoria Segurança Digital, do Blog BB. Sempre tem informação atualizada e relevante por aqui. 

Leia também:

Recebi uma mensagem! Será que é golpe?

Essa ligação tá estranha: saiba como escapar do golpe da falsa central

The post Golpe do falso e-mail: fique atento e proteja-se appeared first on Blog do Banco do Brasil.

E tem muito golpe fazendo vítimas por aí, como o golpe da videochamada.

O golpe começa a partir de uma ligação. O criminoso se passa por funcionário do banco e pede que a pessoa confirme se realizou o agendamento de um boleto, de uma TED ou uma compra. Como se trata de uma abordagem espúria, obviamente a pessoa não realizou a transação e, portanto, não vai reconhecê-la.

Normalmente são informadas transações de valores altos, para que a pessoa fique preocupada com a situação. O falso funcionário então, informa que a transação será bloqueada e que como a conta/senha foi fraudada será necessário ir a um caixa eletrônico para troca da senha e confirmação do cancelamento da transação.

Pelo WhatsApp, a vítima recebe um suposto número de protocolo de atendimento e a orientação para que envie a palavra “Ajuda” quando estiver em frente ao caixa eletrônico para receber as orientações dos procedimentos a serem realizados.

Ao digitar a palavra “Ajuda”, o golpista mais uma vez se passando pelo banco, faz uma videochamada e orienta a pessoa a virar a imagem do celular para a tela do caixa eletrônico para que possa acompanhar e orientar os procedimentos necessários.

As orientações repassadas pelo golpista, ao invés de cancelar o suposto boleto, TED ou compra não reconhecida, na verdade induzem a vítima a confirmar essas transações, além de expor dados e senhas do cliente, uma vez que todo o procedimento está sendo acompanhado pela câmera do celular pelo criminoso.

Os golpistas fingem ser da nossa Central de Atendimento, simulam número de telefones oficiais do banco como 4004-0001 e usam gravações e menus para aumentar a confiança, o que muitas vezes confundem as pessoas abordadas.

O primeiro passo para se evitar um golpe é não agir no automático. Pare, pense e sempre desconfie!

Diante do golpe da videochamada você saberia identificar os sinais de uma tentativa de golpe que poderiam ter sido observados durante a abordagem criminosa?

Confira os sinais e as dicas de segurança!

Se a ligação é do número 4004-0001. Nem atenda que é golpe, afinal esse número é apenas para você ligar para a Central do BB, o banco não realiza ligações a partir desse número.

Não confie no número que aparece no identificador de chamadas do celular, pois ele pode estar mascarado.

Golpistas utilizando aplicativos, baixados livremente pela internet, conseguem mascarar qualquer número de telefone, inclusive os números oficiais dos bancos, induzindo você a acreditar que é uma ligação verdadeira.

Mesmo que a ligação pareça ser de um número oficial do banco é sempre importante estar atento ao que está sendo informado e solicitado. Quando a ligação parte do banco não são solicitados dados pessoais ou senhas. Lembre-se que os bancos nunca entram em contato para solicitar a instalação ou atualização de equipamentos, aplicativos, módulo de segurança, softwares ou componentes/extensões em navegadores na internet. Assim como não solicita a realização de uma transação sob o pretexto de cancelar ou estornar outra, nem que se dirija a um caixa eletrônico para realizar qualquer comando.

Fique atento! Os bancos não realizam videochamadas para orientação de clientes. Recuse assistências por videochamadas e jamais filme ou tire fotos das telas dos caixas eletrônicos.

Para mais orientações sobre segurança digital, acesse a Página do BB. Conheça também o Guia de Segurança do BB e confira os episódios do podcast Segurança em Rede.

The post Fique atento ao golpe da videochamada appeared first on Blog do Banco do Brasil.

Não, na prática, você pode acabar fazendo o papel de laranja em um golpe, esquema de corrupção, lavagem de dinheiro ou sonegação fiscal. Esses são apenas alguns dos riscos que você corre ao fornecer seus dados bancários.

Pessoas laranjas são aquelas que emprestam (mediando pagamento ou não) seus dados pessoais, como nome, CPF e conta bancária, para que outras pessoas registrem bens ou movimentem dinheiro sem serem identificadas.

Quais os riscos?

Além dos riscos legais e fiscais, ao emprestar sua conta para outra pessoa, você pode se tornar responsável por quaisquer transações realizadas por ela. Isso inclui possíveis dívidas ou encargos indevidos, podendo afetar negativamente sua reputação financeira.

No caso das responsabilidades legal e fiscal, a conta pode ser usada, por exemplo, para receber dinheiro de um golpe. Olha o risco.

Um estudo recente da Serasa Experian identificou que, atualmente, mais de 1,6 milhão de brasileiros podem ser considerados laranjas. De todas as contas laranjas, 70% são contas alugadas com consciência ou coparticipação do titular. O restante são vítimas que têm seus dados roubados.

A Serasa elaborou até um tutorial sobre o que é ser um “laranja consciente”, e quem é quem nesse negócio ilícito:

Laranja comprado
Criminosos que aliciam pessoas, compram seus dados e os utilizam para fins ilícitos, como aquisição de bens ou empréstimos com intenção de não pagar ou abertura de contas bancárias para realizar lavagem de dinheiro.

Laranja amigo
Pessoas emprestam seus dados para os fraudadores, muitas vezes sem nem saber como e para que serão utilizados. Há casos em que a pessoa tem seus dados roubados para que um amigo ou familiar crie uma conta bancária e a movimente.

Parceiro do laranja
Em conjunto o laranja, participa da abertura de nova conta: empresta ou vende os dados para o fraudador criar uma conta. Com a conta existente, o usuário aluga ou faz a gestão da conta. Nesse crime, a movimentação financeira pode ser realizada pelo usuário ou pelo fraudador.

A conta laranja também é utilizada para emitir cartões de crédito, fazer compras, solicitar empréstimos e para transferências de dinheiro de origem ilícita via Pix.

Laranja vítima
Pessoa que teve seus dados roubados e utilizados para abertura de atividades laranja sem conhecimento.

Para saber se um fraudador usou seu nome para abrir contas bancárias, acesse registrato.bcb.gov.br e consulte de graça informações sobre todos os bancos em que você possui conta, empréstimos ou chaves Pix cadastradas.

Se tiver algum dado que você não reconhece, entre em contato com o banco informado para reportar a fraude.

Como se proteger?

• Os seus dados são exclusivamente seus. Nunca venda seus dados.
• Jamais permita que um amigo ou familiar utilize seus documentos e conta bancária como se fosse você.
• Garanta que seu documento, celular e cartões estejam seguros e com senhas fortes para acesso aos aplicativos.
• Cadastre suas chaves Pix apenas nos canais oficiais dos bancos, como aplicativo bancário, Internet Banking ou agências.
• Não digite senhas ou códigos de acesso fora do site do banco ou do aplicativo.
• Monitore o seu CPF com frequência para garantir que não foi vítima de uma fraude desse tipo.

Qual a punição para um laranja?

Quem participa de esquemas fornecendo seus dados para a realização de atos ilícitos pode ser acusado de ser cúmplice ou até coautor de crimes relacionados a estelionato, falsidade ideológica, sonegação fiscal, lavagem de dinheiro e atos de corrupção contra a administração pública.

Há uma série de punições previstas para as pessoas físicas e jurídicas que se envolvem como laranjas em esquemas ilegais. As condenações podem ir do pagamento de multas até mesmo a prisão, por isso não forneça seus dados para que outras pessoas os utilizem – ou o preço a ser pago pode sair caro.
Acompanhe os conteúdos de segurança no Blog BB e saiba como se proteger de possíveis golpes.

Leia mais:

Saiba como instalar o Módulo de Segurança do BB

Dia Mundial da Senha: cuide da sua primeira frente de defesa

Solicitação para instalação ou atualização do Módulo de Segurança?
Não caia nesse golpe!

The post Conta Laranja: entenda o risco de emprestar sua conta bancária appeared first on Blog do Banco do Brasil.

O alto volume de compras online e a corrida por experiências e reservas são também uma oportunidade para a atuação de criminosos. Os golpes no Dia dos Namorados podem aparecer sob diversos formatos, mas o mais comum ainda é o phishing, uma isca, que pode chegar por e-mail, SMS, redes sociais ou apps de mensagem.  

Por exemplo, um perfil falso na rede social que divulga ofertas chamativas e induz as pessoas a clicar em um link, abrir um arquivo ou instalar um vírus de computador, com o objetivo de obter informações sigilosas, como dados bancários e confidenciais.  

Outro golpe muito comum, nesta época do ano, é o ganhe um brinde. Os criminosos usam o nome de grandes marcas e prometem perfumes, chocolates e outros mimos. Para receber, a pessoa é incentivada a responder uma breve pesquisa e compartilhar o link com outros contatos do WhatsApp. Além de roubar dados confidenciais, o método utilizado faz com que a própria vítima dissemine o link malicioso, induzindo outras pessoas a participarem.   

Uma modalidade que vem crescendo são anúncios patrocinados fraudulentos em sites de busca, que levam diretamente ao WhatsApp. Lá, a vítima inicia uma conversa com o golpista. Já que, cada vez mais, empresas têm utilizado o aplicativo como canal de atendimento, os criminosos aproveitam a tendência para se passarem pelos canais oficiais. 

Separamos algumas dicas para ajudar você a celebrar o amor com segurança digital 

– Nunca clique imediatamente no link. Vá direto à página da loja para ver se a promoção está lá. 

– Não acredite, de cara, em mensagens que oferecem produtos e serviços a preços muito baixos, mesmo quando a recomendação vem de um amigo. 

– Não responda a mensagens que solicitam dados pessoais ou confidenciais, como cartão de crédito, conta de banco, data de aniversário, senhas, etc. 

– Faça uma pesquisa, leia as avaliações e cheque o que estão dizendo no site Reclame Aqui. Assim é possível ter uma ideia a respeito da reputação da marca, verificar como é o atendimento ao cliente da empresa ou se existem outros tipos de comentários. 

– Preste atenção no cadeado e no endereço da página. As páginas protegidas, geralmente, têm as letras http e https, e, em alguns navegadores, aparece um ícone de cadeado no início do endereço do site. 

– Visite o site do Procon-SP. Lá tem uma lista com mais de 500 sites não confiáveis. Vale checar antes de fazer uma compra.  

Cliquei no link falso. E agora?  

Se clicou no link e digitou dados, como número do cartão, agência, conta ou senha, é importante agir depressa. Busque contato imediato com a instituição financeira e altere suas senhas imediatamente. Caso você seja cliente BB, entre em contato com a Central de Atendimento pelo 4004-0001.  

The post Dia dos Namorados no Brasil: dicas para evitar golpes appeared first on Blog do Banco do Brasil.

Hoje em dia, é comum termos amigos virtuais. Mas será que essas pessoas são realmente reais?  

É preciso estar atento, pois, nas redes sociais, nem tudo nem todo mundo é o que parece ser. Casos de pessoas enganadas por perfis falsos são mais comuns do que se imagina. 

No golpe que ficou conhecido como catfish, vítimas são enganadas emocional e financeiramente, a partir de falsos perfis na internet.  

Como funciona o golpe catfish? 

Os criminosos criam um perfil falso utilizando fotos de terceiros. Normalmente se passam por pessoas bem-sucedidas, com boa aparência, e iniciam conversas pelas redes sociais. Fingem interesse pela vítima e aos poucos vão conquistando sua confiança. Depois aplicam o golpe, que pode ir de estelionato sentimental a extorsão de dinheiro ou instalação de arquivos infectados com vírus capazes de roubar dados pessoais e bancários. 

As abordagens são bem construídas, a interação pode se estender por dias e até meses, e a pessoa parece realmente estar interessada. Costumam manter conversas frequentes e enviar fotos, mas sempre apresentam justificativas para não haver um encontro presencial ou uma conversa por videochamada. Criam personagens com profissões que justificam o distanciamento físico, como modelos, marinheiros e militares, ou se passam por estrangeiros ou residentes em outros países. 

Assim que o criminoso consegue estabelecer um vínculo e conquistar a confiança da vítima, ele tenta, em suas abordagens, extrair dinheiro, apresentando contextos que costumam ter a mesma falsa urgência apresentada nos golpes de phishing. 

Confira algumas situações que os golpistas podem simular como estratégia de persuasão para mexer com o emocional e sensibilizar as vítimas, obtendo vantagens financeiras: 

• O celular está quebrado ou foi roubado 
• A mensalidade da faculdade está atrasada 
• Foi roubado(a) e está precisando de dinheiro  
• Algum parente está passando por dificuldades e precisa de ajuda financeira 
• Está precisando de dinheiro imediato para alguma emergência, mas as aplicações que possui não têm liquidez 
• Está preso no exterior e precisa transferir um dinheiro urgente 
• Emissão de passagem para que se conheçam 
• Oferta de investimento online com promessa de retorno elevado e rápido 

As alegações são diversas e podem se tornar recorrentes, tudo para conseguir extrair dinheiro das vítimas, que, por estarem envolvidas emocionalmente, muitas vezes são enganadas ao longo de meses. 

Em outras situações, os criminosos se passam por pessoas incríveis e apaixonadas, podem convencer a vítima a enviar fotos íntimas, vídeos e compartilhar informações pessoais, tudo isso apenas para fazer algum tipo de chantagem. 

Como não cair nessa cilada? 

Esse tipo de golpe acontece exclusivamente no meio digital. Os criminosos constroem um perfil muito convincente, mas nunca encontram a vítima pessoalmente. Por isso, alguns cuidados são necessários: 

• Desconfie de abordagens feitas por estranhos nas redes sociais e principalmente se, com o passar do tempo e do estabelecimento do vínculo virtual, a pessoa sempre apresentar desculpas para não ter um contato pessoal ou por videochamada.  

• Preste atenção caso a pessoa relate dificuldades financeiras ou solicite a transferência de valores, por qualquer que seja o motivo. Jamais faça transações solicitadas apenas por mensagens ou por pessoas que só conhece virtualmente, ainda que tenha um vínculo de longa data. 

• Cuidado com quem compartilha informações pessoais, como endereço, telefone, local em que trabalha ou estuda. E evite adicionar pessoas desconhecidas ao seu perfil nas redes sociais. 

• Mantenha o antivírus atualizado e não abra arquivos enviados por “amigos virtuais”, pois podem estar infectados e roubar seus dados pessoais e financeiros. 

Gostou deste conteúdo? Então fique ligado nos posts da editoria Segurança Digital, do Blog BB. Sempre tem informação atualizada e relevante por aqui.    

Leia também: 

Dia Mundial da Senha: cuide da sua primeira frente de defesa  

Golpe da falsa central de atendimento ganha nova versão: saiba como se proteger 

Como se prevenir de golpes virtuais contra idosos 

Golpe do boleto falso: saiba como se proteger 

Como não cair nos golpes do WhatsApp 

Saiba como criar senhas seguras e evitar golpes 

The post Catfish e golpes online: saiba como se proteger e não cair em armadilhas  appeared first on Blog do Banco do Brasil.

Todos os casos descritos acima são exemplos de como criminosos usam diferentes canais de comunicação para enganar as empresas e conseguir extrair delas informações importantes, como senhas e usuários. 

A tríade do golpe 

Entender o caminho do golpe, conhecer as práticas de segurança e disseminar o conhecimento entre os funcionários são medidas fundamentais para manter sua empresa protegida.  

O modo de agir do golpista normalmente obedece a três grandes passos, que costumam se repetir. Essa preparação, antes mesmo da execução do golpe, pode demorar semanas, até meses.

1º passo – Seleção da vítima 

O primeiro passo é a seleção das vítimas. Perfis abertos das redes sociais, tanto de pessoas físicas quanto jurídicas, ou outras informações disponíveis em canais abertos, como nos sites das empresas e na imprensa, são uma grande fonte de informação para os golpistas. Essa pesquisa pode indicar a disponibilidade financeira da empresa e de seus usuários, por exemplo.  

2º passo – Conhecendo a vítima 

O segundo passo será conhecer melhor essa vítima. No caso de a abordagem ser direcionada a uma empresa específica, os criminosos geralmente coletam todas as informações possíveis com antecedência para que o primeiro contato seja convincente.  

Na grande maioria dos casos, esse primeiro contato ocorre por e-mail, SMS, WhatsApp ou ligação. Todas essas variações induzem a vítima a usar um canal de comunicação que parece ser o do banco ou de outra empresa de confiança, mas é do golpista, que atrai a presa com informações falsas, fazendo com que ela mesma entregue seus dados, instale alguma extensão no navegador ou um software espúrio no computador. 

Os e-mails fraudulentos direcionados a contas corporativas podem imitar mensagens do servidor corporativo, de serviços públicos ou do banco. Os golpistas tentam tornar esse e-mail o mais convincente possível, com logotipos, cabeçalhos, rodapés, links para fontes oficiais e um design muito similar ao original.  

Assim como nos e-mails, os golpistas tentam replicar sites reais. Os domínios usam nomes semelhantes aos legítimos, como “bbsuporte”, “bbrelacionamento” e “bbatendimento”. 

Ameaças e prazos também são truques comuns nessa abordagem. Para assustar o destinatário, o conteúdo dos e-mails afirma que, se o usuário não seguir as instruções, a conta será bloqueada ou excluída. Os golpistas ainda podem utilizar todos os tipos de truques psicológicos para a vítima ser fisgada. Por isso, na maioria dos casos, o e-mail define um prazo para a resposta, que pode ser de horas ou semanas. “Sua conta será excluída dentro de 24 horas devido ao spam.”  

Nesta fase, o golpista vai testar o sistema de segurança da empresa, conhecer a hierarquia, quem são os usuários da chave J, administradores de usuários, quem são prepostos, quem são simples usuários, horários e rotinas de trabalho. Ele não faz isso tudo em um só contato. São várias tentativas, às vezes por diversos canais e abordando diferentes pessoas.  

3º passo – Falsa Central e acesso remoto 

Esse conhecimento sobre a vítima é de fundamental importância para o golpista executar o terceiro passo, quando ele tenta se passar pela área de segurança do banco durante uma ligação. Agora o golpista tem dois principais objetivos: convencer a vítima a conceder o acesso remoto ao computador da empresa ou fazer a liberação de um novo equipamento. Em algumas abordagens nas quais o golpista se passa pelo banco, a vítima é induzida a informar o código de liberação do computador: 

O golpista pode fazer o acesso remoto com algum software espúrio instalado no computador do cliente, possivelmente instalado lá desde a primeira fase do golpe. Com o acesso remoto, o criminoso consegue, também, fazer a manipulação do computador do cliente. É possível, por exemplo, congelar a tela e convencer o cliente que ali está acontecendo uma falsa atualização do módulo de segurança do banco, enquanto ele faz transações financeiras.

Medidas de segurança 

– Recebeu um e-mail do seu banco pedindo alguma ação? Abra uma nova aba e acesse direto o site do seu banco para procurar aquela informação ou entre em contato com o atendimento. 

– Recebeu uma ligação do banco para atualização do sistema ou gerenciador financeiro? Desligue e entre em contato com o banco pelos canais oficiais – jamais ligue para o número fornecido pela pessoa durante a ligação.  

– O Banco do Brasil não solicita o download de qualquer software de acesso remoto ou a instalação de extensão em seus navegadores, e nunca vai ligar para o cliente, com orientações de atualização/recadastramento de módulo de segurança, computadores, celulares ou senhas. Atualizações de segurança são automáticas, e as instituições não entram em contato com os clientes para informar sobre elas. 

– O Banco do Brasil só realizará ligações para procedimentos no gerenciador financeiro se o cliente abrir um chamado com essa solicitação.  

– Recebeu mensagem identificada com o número 4004-0001? Leia com atenção e não compartilhe com terceiros. Ninguém do BB vai pedir que você informe qualquer código enviado por SMS. Não solicitou código de liberação, mas recebeu um SMS com código? Entre em contato com seu gerente. 

– Mantenha o sigilo das senhas, mesmo dos usuários de chave J sem poderes para efetivar débitos. 

– Habilite o BB Code para login no BB Digital PJ. 

– Cadastre número de telefone celular para a liberação de computador. 

– Dissemine informações de segurança aos funcionários da empresa. 

– Acesse o site do banco sempre digitando o domínio oficial do bb www.bb.com.br. Não clique em links para acessar o BB. 

– Evite links suspeitos, e-mails de desconhecidos.  

– Não instale programas, extensão de navegadores. 

– Proteja os dados e os sistemas de sua empresa. Mantenha sistemas de segurança ativos e atualizados. 

Acha que caiu em algum golpe e comprometeu as suas informações? 

Entre em contato com o banco pelos canais oficiais ou fale com seu gerente de relacionamento imediatamente.  

Caso só perceba o golpe no momento da execução, quando o criminoso está com acesso total ao computador, desligue-o da rede e entre em contato com o seu gerente, para bloqueio e alteração de todas as senhas.  

Gostou desse conteúdo e quer saber mais informações sobre golpes? Fique ligado nos posts da editoria Segurança Digital, do Blog BB. Sempre tem informação atualizada e relevante por aqui. 

Leia também: 

Foi vítima de um golpe? Veja o que fazer e saiba como se proteger  

Solicitação para instalação ou atualização do Módulo de Segurança? Não caia nesse golpe! 

Gamers na mira de cibercriminosos: como se proteger? 

Saiba como instalar o Módulo de Segurança do BB 

Dados pessoais: veja dicas de como proteger as suas informações na internet 

The post Como as empresas podem se prevenir de golpes  appeared first on Blog do Banco do Brasil.

Em alguns casos, a vítima recebe um SMS sobre uma suposta transação financeira realizada no seu cartão ou na sua conta. No texto, o remetente pede que a pessoa ligue para uma central pelo número 0800 ou clique num link que a redireciona automaticamente para uma chamada. O prefixo 0800, utilizado por muitas empresas, é usado para ganhar a confiança dos alvos. Infelizmente, esse prefixo não é uma chancela de credibilidade. 

Tudo começa com um link malicioso 

Outra característica comum é que os golpistas fazem a lição de casa. A maioria dos golpes começa muito antes da ligação, com o que é conhecido como phishing, técnica de engenharia social que consiste no envio de armadilhas — normalmente mensagens com links maliciosos — aos alvos. O phishing é uma estratégia adotada antes que as quadrilhas entrem em contato com as vítimas em potencial para tentar executar o golpe.  

Ofertas e promoções imperdíveis, pontos de fidelidade a expirar ou alertas financeiros são exemplos de mensagens enviadas por SMS, WhatsApp ou e-mail que contêm um link direcionando para uma página falsa, na qual a pessoa é induzida a fornecer dados confidenciais, como agência, conta, número do cartão e senhas. Durante a ligação, essas informações colhidas dão ainda mais veracidade ao golpe.  

De posse dessas informações, o golpista envia o SMS solicitando que o cliente retorne a ligação pelo 0800, ou ele mesmo liga para a vítima, utilizando, inclusive, aplicativos que emulam o número dos telefones oficiais dos bancos. Os falsos atendentes, na maioria das vezes, são articulados e atenciosos. Até a música de espera pode ser a mesma usada pelo banco.  

Depois de ganhar a confiança do cliente, as abordagens são variadas, mas no geral pretendem gerar um impacto emocional. Uma movimentação estranha na conta, compras suspeitas, atualizações de segurança no aplicativo, tentativas de invasão.  

Tudo vira pretexto para que os criminosos levem a vítima a realizar as transações que ele deseja. Pode ser uma transferência, a liberação de um dispositivo ou até a instalação de um aplicativo que, supostamente, corrigirá as tentativas de fraude na conta, mas que, na verdade, dá ao criminoso acesso remoto ao celular da vítima.  

Como se proteger do golpe 

– Ligações recebidas por clientes as quais solicitam qualquer documento, senhas, dados cadastrais e financeiros, estornos ou a realização de transferências não são práticas das instituições financeiras, portanto, os clientes não devem, em hipótese alguma, digitar ou informar senhas no aparelho telefônico quando não efetuaram a ligação de forma ativa e espontânea. 

– O BB não realiza chamadas telefônicas do 4004-0001. Esse número de telefone é apenas receptivo. Ou seja: ele funciona para receber ligações, mas não para fazer ligações proativas para os clientes. 

– Nunca realize ligações para números de telefone (0800) recebidos por SMS ou outras mensagens. Ligue sempre para o número da central de atendimento do seu banco ou para seu gerente. 

– Os bancos ligam para os clientes para confirmar transações suspeitas, mas nunca pedem dados como senhas, token e outros dados pessoais nessas ligações. 

– Os bancos nunca ligam para pedir aos clientes que façam transferências ou Pix ou qualquer tipo de pagamento. 

– Se receber esse tipo de ligação, desconfie na hora. Desligue e entre em contato com a instituição pelos canais oficiais, de preferência de outro telefone, para saber se algo aconteceu mesmo com sua conta.

Quer mais informações sobre golpes e fraudes? Fique ligado nos posts da editoria Segurança Digital, do Blog BB. Sempre tem conteúdo relevante e útil por aqui. 

 Leia também: 

Solicitação para instalação ou atualização do Módulo de Segurança? Não caia nesse golpe! 

Gamers na mira de cibercriminosos: como se proteger? 

Como ensinar as crianças a se protegerem na internet? 

Dados pessoais: veja dicas de como proteger as suas informações na internet 

Caiu na rede, pode ser golpe: o uso das redes sociais para aplicar fraudes na internet 

The post Golpe da falsa central de atendimento ganha nova versão: saiba como se proteger  appeared first on Blog do Banco do Brasil.