SVocê recebe uma ligação do seu banco e a voz informada pede que você confirme os dados pessoais que eles possuem em arquivo, o que você faz. Em seguida, você será questionado se comprou algo recentemente em uma loja de produtos elétricos por £ 120 e gastou £ 235 em Birmingham, mas nenhuma das transações parece verdadeira.
O chamador informa que bloqueou os pagamentos, mas agora deve proteger sua conta e diz que enviará uma notificação para aprovação ou um código para repassar a eles. Você se sente sob pressão para proteger seu dinheiro, então faz o que lhe é pedido.
Infelizmente, a pessoa do outro lado da linha não é o seu banco, mas um criminoso, e adicionou o seu cartão de pagamento a uma carteira digital em um de seus muitos smartphones. Em algum momento, sua conta será esvaziada pela compra de telefones caros ou roupas de grife, que serão então vendidas.
Os bancos registaram um aumento no número de tentativas de exploração de vítimas através da elaborada fraude de carteira digital e introduziram novas medidas de segurança para combater a ameaça.
Danai Antoniou, cientista-chefe da Gradient Labs, uma empresa de serviços financeiros de IA, diz que a abordagem dos criminosos pode parecer inofensiva, pois a vítima não está sendo solicitada a movimentar dinheiro.
“É por isso que a maioria das pessoas não questiona. Se a notificação disser ‘nunca compartilhe isso com ninguém’ (ou algo semelhante), eles mencionarão preventivamente ao cliente que este é um comentário rotineiro que vem com cada notificação – o que é verdade, os clientes ficam imunes a avisos se receberem avisos com frequência”, diz ela.
“As vítimas muitas vezes descrevem o sentimento de pânico e pressão durante a ligação, sendo informadas de que sua conta está sob ataque ou que seu dinheiro está em risco. Nesse estado emocional elevado, aprovar uma notificação parece ser a atitude responsável. A vítima acredita que está protegendo sua conta, quando, na realidade, está entregando as chaves.”
O Santander afirma que a fraude com carteira digital foi o segundo maior motivo de perdas com fraudes com cartões no ano passado, enquanto o HSBC relatou um aumento nos últimos 18 meses.
O UK Finance, órgão comercial bancário, afirma que o número de tentativas aumentou, em parte porque os sistemas de segurança impediram que os criminosos tivessem sucesso, forçando-os a realizar mais ataques.
Qual é a aparência do golpe
A fraude pode começar com phishing, onde a vítima fornece dados pessoais e bancários após uma mensagem de texto que promete, por exemplo, o pagamento do subsídio de combustível de inverno ou uma oferta de produtos baratos nas redes sociais.
Depois de algumas semanas, tempo suficiente para que a vítima se esqueça de fornecer os dados, o fraudador entrará em contato com ela, alegando ser do seu banco. Eles saberão qual banco pelos dados já fornecidos pela vítima.
Eles podem pedir à vítima que confirme o endereço ou código postal que possui em arquivo, a fim de demonstrar legitimidade. O criminoso irá então perguntar sobre algumas transações, todas fabricadas, e quando a vítima disser que não as reconhece, o criminoso alegará que foram interrompidas e que mais medidas devem ser tomadas para proteger a conta. Eles dirão que uma notificação está a caminho e a vítima deverá aprová-la para proteger a conta.
Os golpistas usam mensagens de texto para proteger os dados pessoais e bancários das vítimas. Fotografia: DCPhoto/Alamy
“A notificação que o cliente recebe é totalmente legítima, pois é a notificação genuína que seu banco envia quando um novo cartão Apple Pay ou Google Pay é adicionado a um dispositivo, ou o banco pode enviar a você um código por texto ou no aplicativo. Eles acabaram de adicionar seu cartão ao Apple Pay ou Google Pay e agora você está recebendo uma mensagem de texto ou notificação para aprová-lo”, diz Antoniou.
A partir daí, os criminosos podem agir rapidamente e esvaziar a conta da vítima. “Eles drenam contas em comerciantes de alto valor, como lojas de tecnologia e varejistas de moda. O apelo é simples: produtos eletrônicos e de grife podem ser rapidamente revendidos no mercado secundário com perda mínima de lucro durante o processo de lavagem de dinheiro”, acrescenta ela.
O que fazer
Os bancos não precisam da sua ajuda para proteger a sua conta: eles possuem sistemas para congelar e bloquear contas, se necessário. “Nunca confie em ninguém que liga para você do seu banco, a menos que você tenha combinado essa ligação com antecedência. Se alguém ligar, diga que você mesmo ligará de volta para o banco”, diz Antoniou. E não use o número que eles fornecem: pesquise na web o número de telefone do banco ou use o que está no verso do seu cartão físico de débito ou crédito.
A Nationwide alerta as pessoas para estarem cientes da utilização das senhas únicas que recebem.
O HSBC afirma que implementou novas medidas de segurança para combater a ameaça de fraude de carteira e que mais virão este ano. “Lembramos regularmente os clientes de não fornecerem seus dados, como senhas de uso único, e de tratá-los com o mesmo cuidado que tratariam com seu PIN”, acrescenta.
UK Finance diz: “Configure alertas bancários em seu aplicativo e verifique suas transações regularmente para saber sobre quaisquer transações suspeitas o mais rápido possível.
“Se você acha que caiu em um golpe, é importante entrar em contato com seu banco imediatamente e denunciar o fato ao Report Fraud.”
A Apple afirma que não é responsável por aprovar um cartão para inclusão na carteira, mas que fornece aos bancos informações que eles podem usar para combater fraudes.
O Google não respondeu a um pedido de comentário.
