MADRI, 27 fev. (Portaltic/EP) -
Os criminosos cibernéticos encontraram uma maneira fácil de cometer crimes cibernéticos com o chamado código 21 ou golpe de cancelamento de empréstimo, que rouba as informações bancárias das vítimas e se faz passar por elas para solicitar crédito em seu nome.
Esse é um golpe que começa com um ataque de "smishing", no qual os criminosos cibernéticos se fazem passar pelo banco para fazer com que os usuários acreditem que estão sendo contatados por um operador de seu banco por meio de uma mensagem SMS.
Nessa mensagem de texto, os criminosos tentam confundir o usuário usando o pretexto de uma possível violação de segurança em sua conta de cliente, como explica o Banco Santander em seu site, onde aponta que nesse contato os agentes maliciosos solicitam dados como a chave de assinatura completa ou assinatura eletrônica.
Ao solicitar códigos de acesso privado, os fraudadores também convidam as vítimas a digitar o código 21 entre asteriscos (*21*) em seu telefone, seguido de um número de telefone, com a desculpa de que, ao adicionar esse comando, elas podem ter comunicações mais seguras com o banco.
Dessa forma, eles fazem com que as chamadas que o banco faria para o cliente sejam desviadas para os criminosos cibernéticos, permitindo que eles confirmem as operações com o "bot de voz" do banco. Assim, depois de obterem os dados e as senhas da vítima, os criminosos cibernéticos poderão solicitar um empréstimo em nome da vítima.
Isso significa que, quando o usuário entrar em seu aplicativo de banco eletrônico ou no site do banco, ele verá que tem um empréstimo em seu nome, solicitado sem seu conhecimento ou consentimento. Em seguida, eles entrarão em contato com o usuário novamente para informá-lo de que, devido a um erro, foi concedido um empréstimo.
Para tornar a chamada mais realista, os criminosos cibernéticos fornecerão detalhes sobre o valor total do empréstimo, as taxas de acordo, os juros e o número de parcelas a serem pagas; uma série de dados aos quais a vítima lhes deu acesso com o primeiro ataque de SMS de "smishing" ou "phishing".
Por fim, como suposta solução para o problema, os atacantes darão instruções para transferir o dinheiro depositado e, assim, cancelar o empréstimo concedido por engano, quando, na realidade, com essa ação eles farão com que o usuário transfira o dinheiro para uma conta controlada pelos fraudadores.
Para evitar cair nesses golpes, é aconselhável alterar frequentemente as senhas e as chaves digitais de tempos em tempos e ter cuidado com os remetentes das mensagens SMS recebidas. Tendo em mente que os bancos nunca solicitam informações completas dos usuários por meio de ligações ou mensagens, é aconselhável entrar em contato com o banco por meio dos canais oficiais para evitar surpresas.
Esta notícia foi traduzida por um tradutor automático