O chamado internet banking – acesso ao banco através de aplicativos de smartphones ou pela web no PC – tem crescido cada vez mais no Brasil. Em 2014, 4,7 bilhões de operações bancárias foram feitas pela internet no País, número que saltou para 11,2 bilhões em 2015, segundo o laboratório de pesquisa em segurança Kaspersky.
Com isso, é claro que a ação de criminosos também se dirigiu para onde há demanda. Uma das estratégias usadas para roubar dados de quen acessa o banco pelo celular é o chamado SMiShing (phishing enviado por SMS). São mensagens de texto falsas que induzem a vítima a clicar num link para uma página maliciosa que se passa pelo seu banco.
O estelionato acontece da seguinte maneira: o usuário recebe uma mensagem SMS que aparenta ser da sua agência bancária. Normalmente, o texto diz que ele precisa acessar o link em anexo para atualizar seu cadastro, caso contrário terá sua conta bloqueada. Como diversos bancos realmente usam SMS para se comunicar com os clientes, a vítima acaba sendo mais facilmente enganada.
Ao seguir o link pelo PC, o site falso diz que o serviço de atualização de cadastro está liberadi apenas para dispositivos móveis – o golpe é preferencialmente aplicado pelo smartphone. Uma vez que o usuário abre a mesma página pelo navegador do celular (e não pelo app do seu banco), ele vê uma página com as cores e logos que simulam sua própria conta.
As página geralmente vêm com campos de formulário a serem preenchidos com dados sigilosos, como número de agência, de conta, senha, telefone e outras informações. A Kaspersky explica que as mensagens SMS são disparadas por agência de envio de mensagens em massa, contratadas e pagas por criminosos usando cartões de crédito clonados.
A Kaspersky tem uma lista de domínios que normalmenete são usados por criminosos nesses golpes, e que você confere clicando aqui. A recomendação é a de sempre tomar cuidado com links suspeitos encaminhados por SMS que abrem em páginas do navegador, e não do aplicativo do seu banco, por exemplo.