O DFNDR Lab, laboratório da PSafe especializado em cibercrime, identificou, somente em fevereiro, mais de 30 perfis falsos no Facebook que simulam ser canais oficiais de bancos. Para enganar os usuários, golpistas vêm criando páginas na rede social que atuam como isca para levar os internautas para sites – igualmente falsos – que de fato aplicam o golpe. Até o momento, mais de mil pessoas curtiram ou estão seguindo essas páginas falsas de instituições bancárias acreditando se tratarem de canais oficiais.
As armadilhas se apropriam de forma fraudulenta de nomes de grandes bancos, como Caixa, Banco do Brasil, Itaú, entre outros, para aparentar credibilidade e enganar usuários que buscam por seus correspondentes bancários na rede social. Nas páginas falsas, são apresentados posts de supostos serviços e links que encaminham a vítima para um site falso do banco em questão, que solicita credenciais pessoais de acesso, como agência, número da conta e senha.
"Desde o ano passado, temos percebido que hackers estão realizando cada vez mais essa modalidade de golpe. Para se ter uma ideia, ao longo de 2017, nosso antivírus DFNDR Security bloqueou mais de 1 milhão de páginas falsas apenas no Facebook. Acreditamos que isso vem acontecendo devido à possibilidade do cibercriminoso atrair as vítimas por meio de anúncios incentivados da página falsa, prática que permite, inclusive, segmentar o ataque para perfis mais vulneráveis de usuários. Além disso, as páginas são feitas com atenção aos detalhes, buscando trazer maior veracidade ao golpe", comenta Emílio Simoni, diretor do DFNDR Lab.
Ao clicar em links exibidos nas páginas falsas e preencher suas credenciais, sem saber, a vítima passa a dar acessos ao hacker à sua conta bancária, permitindo que ele realize transações bancárias indevidas e, inevitavelmente, causando prejuízos financeiros.
Para evitar cair em falsas páginas, os especialistas do DFNDR Lab reforçam a importância das pessoas utilizarem soluções de segurança que disponibilizam uma função de bloqueio anti-phishing, como o DFNDR Security, disponível gratuitamente na Google Play, cujo sistema é capaz de analisar todas as ameaças existentes no mundo virtual e bloqueá-las instantaneamente. Além disso, é importante que o usuário crie o hábito de se certificar se a página se trata realmente do canal oficial do banco ao avaliar a quantidade de usuários, data e periodicidade das publicações e até mesmo a interação da página com os clientes. Na dúvida, é possível usar a ferramenta de verificação de links do DFNDR Lab, no site http://www.dfndrlab.com. Basta colar a página suspeita que a plataforma gratuita sinaliza que pode representar algum perigo ou não.
Posicionamento Itaú e Banco do Brasil
O Itaú Unibanco faz um monitoramento contínuo de perfis falsos nas redes sociais, além de trabalhar intensamente no processo de exclusão deles junto aos canais. A instituição afirma ainda que perfis oficiais do banco sempre terão o selo de verificação da própria rede. O banco reforça que não entra em contato por telefone, e-mail ou redes sociais para atualizar cadastro, solicitar dados do cartão, senhas, códigos de segurança ou de iToken.
O Banco do Brasil informa que atua em conjunto com as principais redes sociais (Facebook, Twitter e Instagram), constantemente, para inibir esse tipo de ação. Além disso, ressalta que as redes sociais possuem mecanismos para certificar os perfis oficiais e realizam marcações nessas páginas. É importante ressaltar que, junto a isso, realizam ações contínuas de orientações aos usuários, tanto em relação aos perfis oficias, como com dicas de segurança.