Os especialistas da Kaspersky acabam de identificar uma nova tática para enganar as pessoas e roubar números de cartões de crédito e tokens de autenticação para operações financeiras: o uso de números 0800 para conferir credibilidade para a conversa. O golpe é iniciado com mensagens maliciosas via SMS, enviadas por um número curto, ou chamados shorts-codes — uma técnica usada desde agosto do ano passado, e que a Kaspersky já havia alertado.
Caso a vítima entre em contato usando o 0800 da mensagem falsa, os criminosos solicitarão a confirmação da conta e agência (para roubá-la), e questionarão se o correntista tem alguma autenticação temporária ativada. Caso afirmativo, será solicitado o código de ativação para que os criminosos possam concretizar as fraudes. A conversa ainda se prolonga mais um pouco, pois a mensagem SMS falsa avisa sobre uma suposta transação não autorizada. O criminoso se aproveita disso para informar a vítima que irá cancelar os cartões da conta e pede o número do cartão de crédito. Na simulação feita na investigação da Kaspersky, o falso atendente ainda insistiu para o analista informar o endereço para retirada do cartão "cancelado", já que o número do cartão não foi informado.
"Não é fácil registrar um número 0800 e os shorts-codes são um canal usados exclusivamente por um seleto grupo de empresas, como bancos, operadoras e grandes lojas. Isto mostra o quanto as fraudes estão refinadas. A má notícia é que não é possível bloquear esse tipo de artimanha, já que números 0800 e short-codes são ferramentas legítimas de comunicação. Novamente, o conhecimento sobre o golpe é a melhor prevenção", afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
