O que são scammers, como agem e o que fazer nesses momentos.
O que são scammers e como agem no Facebook, Tagged, Twitter etc. :
As características do perfil de um scammer no Facebook, Tagged, Twitter etc. são :
* Ter um perfil, que para a pessoa que vai receber a mensagem, é estrangeira.
* Usar sempre o nome de uma cidade pequena, mas que existe (é só fazer a busca pelo Google Maps)
* O nome da cidade colocado no perfil não condiz com o local real de onde realmente ele está.
* As fotos por mais que sejam bonitas, pode por em dúvida se é realmente dela.
* Esses scammer usam sempre a mesma história : buscam por um amor verdadeiro. Deixam isso explicitado tanto no email quanto na mensagem que envia.
* Geralmente um scammer não tem ou não dão nenhum contato extra como MSN ou nem sequer te adiciona como amigo no Facebook, Twitter,Tagged etc.
* Se ler atentamente os perfis, vai encontrar algum detalhe em russo (ou isso no email) que geralmente os scammers são de lá.
Como agem no email (A PARTE MAIS PERIGOSA) :
* Depois de mandarem uma mensagem para um perfil estrangeiro (sempre é assim) com o email dela (do scammer), fica esperando que entre em contato.
* Praticamente todo email vem com uma foto e ela pede para que você envie uma sua.
* De início ela diz que gostou de sua amizade, por ter entrado em contato com ela, etc. Depois o scammer "se apaixona" por você. Mais para frente propõe um encontro pessoal, mas.... OLHA SÓ O GOLPE : VOCÊ AJUDA A PAGAR A PASSAGEM AÉREA PARA QUE ELA POSSA TE ENCONTRAR. Se você fizer isso... acha realmente que ela vai te responder de novo ? Com certeza não.
* FORMAS DE GOLPE :
FALSO INVESTIDOR :
- Procura o perfil enviando uma mensagem
- Diz que é herdeira de uma fortuna inestimável e que seu(s) pai(s) morreu(ram)
- Faz busca de "investidores" e que há um retorno de uma enorme quantidade de dinheiro (milhões de dólares)
- A idéia é fazer a busca dos nomes usando aspas (exemplo : "Babette Cai Mobutu" ou "Amir Mobutu Darius") para ver se realmente existe e no Google Imagens da foto da pessoa, além de ter certeza se no meio da busca não tem nada relacionado a scammer
- Costumam dizer que ao ler seu perfil gostou e achou respeitável ou similar.
GOLPE BANCÁRIO
- "Se apaixonar" por você enquanto troca emails
- Dizer que é filha de família rica, mas sozinha no mundo por que os pais morreram na guerra civil
- Que quer sair de lá e quer te ver
- E que além disso repassaria todo dinheiro que herdaria de seu pai na sua conta, MAS O QUE ACONTECERIA DE VERDADE SERIA UM GOLPE BANCÁRIO.
- Os emails que geralmente são enviados como sendo do Banco são falsos.
Como reconhecer, evitar e fazer quando reconhecer um :
Como reconhecer e o que fazer nessa hora :
* O scammer costuma mandar mensagens em Inglês ou no idioma de origem da pessoa (no caso os brasileiros, o Português... pode haver aqueles "tantan" que pensam que pelo fato do Brasil estar na América Latina, falar Espanhol).
* Os textos enviados no email e até na mensagem no Tagged são meras cópias prontos para serem coladas e distribuidas para aguardar resposta.
* Quer fazer um teste ? Recebeu uma mensagem em Inglês ou Português, MANDE PERGUNTAS EM PORTUGUÊS. Se o scammer não for cuidadoso, vai acabar respondendo com uma 2a cópia de texto (um outro texto). Se perceber que alguma pergunta não foi respondida, insista... essa é a melhor forma de você perceber que um scammer está agindo.
* Só mande perguntas em Inglês, se o scammer pedir. Use um site tradutor que já está de bom tamanho.
* Um scammer quando manda mensagem em Português, usa sites tradutores. Basta ver que a frase faz sentido, mas as vezes fica difícil de entender.
* Como o texto é pronto, basta copiar e colar... então muitas perguntas não são respondidas. SEJA CURIOSO AO MÁXIMO.
* Se o seu perfil é sem foto e ela quer uma foto sua... se percebeu que é scammer e quer conversar para ter certeza disso : mande fotos falsas, mas tenha fotos desta mesma pessoa no mínimo umas 10.
* Um scammer costuma fazer mudanças ou esconder alguma coisa sobre a própria pessoa. Alguns exemplos :
- No perfil estava vomo Vera V que era do Amapá, já no email estava como Vera Sigova de Vologda, Rússia (diferente não ?).
- No email estava bem assim : "Meu nome completo é Ilnara" (já viu coisa parecida ?)
Para evitar :
* Procure adicionar perfis apenas de seu país. Fora do país, apenas se você realmente conhecer.
* Não adicione perfis que seja da Filipinas, geralmente são scammers também, pode observar que elas entram no Meet Me, esperando que você clique nelas e depois que você adiciona ficam caladas, como se fosse um 2o perfil do scammer para observar sua reação.
* Nunca mande dinheiro para desconhecidos. Principalmente aqueles que pedem via Internet. Se fizerem isso, faz uma busca no Google pelo nome que é dado no email onde está pedindo o dinheiro. Foi assim que descobri o 1º scammer : Vera V (no email estava como Vera Sigova).
-----
O que é Phishing Scam e como evitá-lo?
Mensagens que se caracterizam como Phishing Scam estão entre os principais perigos existentes na internet. É importante saber a respeito do assunto porque as consequências deste tipo de fraude podem resultar em grandes transtornos ou até mesmo em prejuízo financeiro.
O que é Phishing Scam?
O termo "phishing" faz alusão à palavra inglesa "fishing", que significa "pescaria", em tradução livre. A associação com esta atividade não é mero acaso: o Phishing Scam é uma tentativa de fraude pela internet que utiliza "iscas", isto é, artifícios para atrair a atenção de uma pessoa e fazê-la realizar alguma ação.
Caso o indivíduo "morda a isca", poderá acabar informando dados bancários ou outras informações confidenciais a desconhecidos, percebendo apenas tardiamente que foi vítima de uma fraude on-line. Da mesma forma, poderá contaminar seu computador com um vírus ou outro malware.
O Phishing Scam - ou somente Phishing - geralmente chega às pessoas via e-mail. Embora também possa explorar outros serviços, como sites de redes sociais, o correio eletrônico é o meio preferido por se tratar da forma de comunicação mais popular e difundida da internet. Além disso, é relativamente fácil criar um e-mail fraudulento.
Normalmente, mensagens do tipo são criadas para parecerem ter sido emitidas por instituições sérias, como bancos, operadoras de telefonia ou órgãos do governo, embora também possam se passar por pessoas. Esta é uma das principais características do Phishing Scam. Outra são os argumentos utilizados para convencer o usuário a clicar em um link malicioso ou em um arquivo anexo suspeito.
Principais riscos do Phishing Scam
Arroba - imagem ilustrativa Caso uma pessoa receba uma mensagem que se caracteriza como Phishing Scam e não perceba que está diante de um conteúdo fraudulento, poderá realizar uma ação que resultará em prejuízo financeiro ou em outros transtornos consideráveis.
Um e-mail do tipo que se passa por um aviso de um banco, por exemplo, pode orientar o usuário a clicar em um link para atualizar um cadastro. Ao fazê-lo, a pessoa poderá cair em um site falso, mas bastante parecido ao da instituição bancária, e fornecer dados sigilosos, como número de conta corrente e senha de acesso. Ora, a pessoa não percebeu que estava diante um site falso e, portanto, forneceu seus dados na expectativa de acessar a sua conta.
Em um esquema mais sofisticado, a mensagem pode conter um anexo ou um link que direciona para uma malware. Se o usuário executá-lo, a praga se instalará em seu computador ou dispositivo móvel e poderá realizar uma série de ações, como registrar dados digitados, capturar arquivos do usuário ou monitorar suas atividades na Web.
Outra consequência possível do Phishing Scam é confirmar que a conta de e-mail do usuário está ativa. Neste caso, a pessoa passará a receber outras mensagens do tipo ou SPAM (e-mails não solicitados) e ainda poderá ser classificada como "alvo em potencial", uma vez que, ao executar a ação da primeira mensagem, indicou não saber identificar conteúdo enganoso.
Variações conseguem afetar o usuário em outros meios. Uma pessoa pode, por exemplo, aceitar um convite para um suposto jogo em uma rede social. Ao fazê-lo, o aplicativo malicioso pode emitir convites automaticamente para outros usuários. Estes, ao constatarem que o convite partiu de um conhecido, poderão aceitá-lo, dando continuidade ao esquema.
Há, é claro, outros riscos: o computador do usuário, se contaminado por um malware, pode emitir SPAMs; contas em serviços on-line podem ser invadidas graças à captura de senhas e nomes de usuários; a pessoa pode fazer compras em um site fraudulento e, por este motivo, não receber o produto; e assim por diante.
Como identificar um Phishing Scam
Com exceção para alguns esquemas mais elaborados, é relativamente fácil identificar um Phishing Scam. Isso porque algumas características são comuns à maioria destas mensagens. Veja, a seguir, as principais delas.
O Phishing Scam se passa por uma mensagem emitida por instituições conhecidas
Os responsáveis por esta prática criam mensagens falsas que incorporam cores, logotipos, slogans e outras características da identidade de alguma instituição conhecida. O motivo é óbvio: fazer o usuário acreditar que aquela entidade está, de fato, se comunicando com ele.
No Brasil, é bastante comum encontrar e-mails do tipo que se passam por comunicados de bancos, operadoras de cartão de crédito, companhias aéreas, serviços de redes sociais, desenvolvedoras de antivírus, entidades judiciais, lojas virtuais, entre outros.
Não raramente, estas mensagens costumam ter alguma falha grosseira no aspecto visual, como figuras faltantes, itens desalinhados ou imagens de má qualidade - uma instituição séria se preocupa com a sua imagem, razão pela qual não deixaria erros do tipo ocorrerem.
Há, no entanto, e-mails fraudulentos que são uma cópia fiel de comunicados legítimos. Neste caso, é importante observar outros aspectos da mensagem.
Erros gramaticais e ortográficos
Como dito no tópico anterior, instituições sérias se preocupam com a sua imagem e não emitem comunicados grosseiros. Logo, se você se deparar com uma mensagem com erros ortográficos e gramaticais em nome de uma empresa ou órgão do governo, muito provavelmente estará diante de um Phishing Scam.
A imagem abaixo é um exemplo. Repare que, além do uso inadequado de pontuação, o texto tem erros ortográficos:
Links estranhos ou anexos suspeitos
É comum que esquemas de Phishing Scam usem links "confusos" (que você não seria capaz de guardar de cabeça) ou que, de alguma forma, se assemelham ao endereço legítimo da entidade mencionada na mensagem. Por exemplo, se o site da Empresa X é www.empresax.com.br, o e-mail pode ter um link do tipo www.empresax.dirt.com.
É possível também que a descrição do link aponte para o endereço legítimo do site da empresa, mas, ao passar o cursor do mouse por cima deste, o navegador de internet ou cliente de e-mail mostre o link verdadeiro e, consequentemente, suspeito. Daí a importância de ficar atento a este detalhe.
Observe o exemplo abaixo. Nele, o navegador de internet mostra o link verdadeiro quando o cursor do mouse está posicionado acima do endereço descrito na mensagem.
Perceba que o link real não tem nada a ver com a instituição mencionada:
Da mesma forma, também é importante se atentar aos arquivos anexos, especialmente se estes tiverem extensões como .exe ou .zip.
Argumentos alarmantes ou que instigam a curiosidade
Para que um Phishing tenha efeito, é necessário que o usuário realize alguma ação: clicar em um link, abrir o anexo ou responder a mensagem, por exemplo. Para que isso ocorra, o responsável pela fraude costuma utilizar argumentos alarmantes, que estimulam a curiosidade, que despertam a sensação de urgência ou cause sensação de oportunidade na pessoa.
Não é difícil entender o porquê: quando tomado por estes sentimentos, o indivíduo tende a raciocinar menos e agir conforme a emoção. A seguir, os argumentos mais comuns.
Envolvendo bancos
A mensagem alega que o usuário tem uma dívida de empréstimo bancário e que seu nome irá ser registrado em órgãos de proteção ao crédito se o pagamento não for feito em tempo hábil;
A mensagem afirma que o usuário deve fazer um recadastramento para não ter o acesso à sua conta bloqueada;
A mensagem avisa do lançamento de um novo módulo de proteção que deve ser instalado no computador da pessoa;
A mensagem se passa por um comprovante de depósito supostamente feito na conta da pessoa;
A mensagem avisa que o login, chave de acesso ou token do usuário expirou, sendo necessário clicar em um link para renová-lo.
A imagem abaixo é um exemplo. Seu texto ameaça com o bloqueio de acesso à conta caso uma suposta sincronização de "token" não seja feita:
Envolvendo cartões de crédito
A mensagem se passa por um lançamento no cartão do usuário, muitas vezes de valor alto;
A mensagem se passa por uma fatura de cartão, muitas vezes com vencimento próximo;
A mensagem argumenta que o usuário tem pontos de fidelidade prestes a expirar.
Envolvendo entidades do governo
A mensagem afirma que um documento - como Título de Eleitor ou CPF - será cancelado caso o usuário não clique no link ou anexo para atualizá-lo;
A mensagem alega que o usuário tem uma pendência de grande valor na Receita Federal ou que há irregularidades em sua declaração de Imposto de Renda;
A mensagem afirma que o usuário está sendo intimado por um órgão judicial ou autoridade policial;
A mensagem alega que a pessoa tem multas de trânsito ou irregularidades nos documentos do seu carro.
Envolvendo notícias e acontecimentos recentes
A mensagem promete detalhes supostamente encobertos pela imprensa ou fotos fortes de uma tragédia de grande repercussão;
A mensagem promete informações exclusivas sobre escândalos políticos, celebridades ou denúncias.
Promessas de revelações
A mensagem promete revelar fotos que mostram que a pessoa está sendo traída;
A mensagem promete revelar informações exclusivas a respeito de uma celebridade;
A mensagem promete revelações conclusivas sobre teorias de conspiração.
Promessas de prêmios, recompensas ou heranças
A mensagem afirma que o usuário foi sorteado e ganhará passagens aéreas, carros, bônus ou prêmios em dinheiro;
A mensagem afirma que o usuário tem um prêmio pendente na loteria e que irá perdê-lo se não resgatá-lo nas próximas horas;
Uma pessoa se passa por um herdeiro de uma grande fortuna (geralmente da Nigéria) que necessita mudar de país por razões políticas e oferece uma compensação significativa, caso o usuário ajude-o neste processo.
A imagem abaixo mostra um exemplo de Scam em nome de uma empresa de distribuição de benefícios para funcionários. O argumento utilizado é o de oferecer o dobro de bonificação após o usuário realizar um cadastro:
Mensagem enviada por engano ou demonstrando interesse
A mensagem promete fotos íntimas de alguém ou de festas, sendo escrita de forma a fazer o usuário acreditar que o e-mail chegou a ele por engano, uma tentativa de alimentar sua curiosidade;
A mensagem se passa por um contato de um admirador secreto desconhecido, mas que quer se revelar à pessoa.
Envolvendo redes sociais
A mensagem afirma que a conta do usuário em uma rede social será excluída ou passará a ser paga se determinada ação não for realizada;
A mensagem se passa por um recado ou convite de alguém numa rede social;
A mensagem afirma que o usuário foi marcado em fotos de uma pessoa, geralmente desconhecida, numa rede social.
Estes são só alguns exemplos. Esquemas de Phishing Scam podem explorar vários outros argumentos para enganar o internauta, mas perceba que a ideia é, quase sempre, a de "fisgar" a pessoa a partir de um sentimento de alerta, curiosidade ou oportunidade.
Como o fraudador sabe que eu sou cliente de determinada empresa?
Se você recebeu um e-mail fraudulento em nome de um banco ou de uma companhia aérea, por exemplo, pode estar se perguntando: "como é que o emissor soube que eu sou cliente desta empresa?" A verdade é que, na maioria absoluta das vezes, ele não sabe!
O que o fraudador faz é trabalhar com tentativas de acerto. A mensagem é disparada para milhares de e-mails de uma só vez porque o emissor sabe que uma parcela significativa destas contas provavelmente pertence a pessoas que são, de fato, clientes de determinadas empresas.
Para tanto, às mensagens são atribuídas denominações de companhias que têm uma base de clientes muito grande e que, de preferência, tenham pouca concorrência. É por isso que nomes de bancos, companhias aéras, grandes redes varejistas e operadoras de telefonia costumam ser utilizados indevidamente neste tipo de fraude.
E se o Phishing tem meu nome completo ou meu CPF?
Pode acontecer de o Phishing Scam ter seu nome completo, número de CPF ou outra informação pessoal. O objetivo aqui é óbvio: com esses dados, é mais fácil convencer o usuário.
Felizmente, este tipo de mensagem é muito raro. O que acontece é que, de alguma forma, o fraudador teve acesso a um banco de dados com cadastros de pessoas. Isso é possível, por exemplo, quando um site de comércio eletrônico é invadido ou quando um funcionário de uma empresa revende indevidamente estas informações.
Por isso, mesmo quando a mensagem contiver dados pessoais, não desconsidere a possibilidade de haver uma tentativa de fraude ali.
E se mensagem foi enviada por uma pessoa conhecida?
Mesmo que uma mensagem suspeita tenha sido enviada a você por um amigo ou conhecido, desconfie e, se possível, questione a pessoa sobre a sua emissão. Não é raro acontecer de malwares conseguirem acessar e-mail, serviços de mensagens instantâneas ou mesmo redes sociais para propagar conteúdo malicioso sem o dono da conta perceber.
Dicas para se proteger
É praticamente impossível impedir que esquemas fraudulentos cheguem até você, mas alguns cuidados simples te ajudam a se livrar do perigo:
:: o primeiro deles é observar as características da mensagem (visual, erros ortográficos, links esquisitos, argumentos persuasivos, entre outros), tal como explicado anteriormente;
:: lembre-se também que avisos de dívidas, convocações judiciais ou solicitações de cadastramento, por exemplo, não costumam ser feitas por e-mail ou redes sociais, mas sim por correspondência enviada à sua residência ou local de trabalho. Não se deixe levar pelo tom ameaçador ou alarmista da mensagem;
:: desconfie de ofertas muito generosas. Ninguém lhe dará prêmios de concursos que você não esteja participando ou oferecerá um produto com preço muito abaixo do que é praticado pelo mercado. Se for necessário que você pague alguma taxa ou faça alguma contribuição em dinheiro, pode ter certeza que se trata de fraude;
:: tenha cuidado com a sua curiosidade e desconfie de notícias sensacionalistas, teorias de conspiração ou de notícias que não podem ser confirmadas em veículos especializados;
:: se tiver dúvidas sobre a legitimidade de uma mensagem, entre em contato com a empresa ou instituição mencionada para ter certeza de que se trata de uma fraude ou não;
:: utilize antivírus e softwares atualizados, especialmente de navegadores de internet. Eles podem barrar cliques inadvertidos em arquivos ou links maliciosos;
:: se tiver certeza de que uma mensagem é Phishing, apague-a imediatamente. Você também pode marcá-la como SPAM, quando possível. Isso porque, dependendo do serviço utilizado, se um número expressivo de usuários marcar determinada mensagem como tal, ela poderá ser barrada automaticamente nas contas de outras pessoas;
:: passe estas orientações para familiares, amigos, colegas de trabalho e outras pessoas próximas de você para evitar que elas sejam vítimas do problema.
Fui vítima de um Phishing Scam. O que fazer?
Se você executou alguma ação por influência de um Phishing Scam, deve reagir conforme o que foi feito. Se você entrou em um site falso de um banco e inseriu seus dados pessoais, por exemplo, deve entrar em contato imediatamente com a instituição bancária para bloquear a sua conta e obter nova senha. Já se você tiver passado dados do seu cartão de crédito, é importante contatar a operadora para cancelá-lo e verificar lançamentos não reconhecidos.
Se você clicou em um malware, é recomendável verificar seu computador ou dispositivo móvel com um antivírus atualizado e de confiança. Além disso, também pode ser uma boa ideia trocar senhas digitadas após a contaminação.
Aliás, o ato de trocar de senhas regularmente - a cada três meses, por exemplo -, mesmo que nenhum problema tenha acontecimento, é um hábito que também reforça a segurança.
Em caso de prejuízo ou qualquer outro transtorno considerável, não hesite em procurar orientação de autoridades policiais ou judiciais.
Finalizando
Não há tecnologia que consiga combater de maneira definitiva todos os perigos existentes na internet, por isso, a prevenção continua sendo a arma mais eficiente.
---
Dicas para evitar fraudes com contas bancárias e cartões de crédito pela internet
Realizar operações bancárias pela internet (internet banking) é sinônimo de comodidade e, muitas vezes, economia: entre outras vantagens, o usuário não enfrenta filas, consegue realizar transações em horários ou datas em que as agências não funcionam e, dependendo do serviço, pode obter taxas mais baratas.
O problema é que, onde há dinheiro, há criminosos por perto. No "mundo on-line", infelizmente, não é diferente: as chances de você conhecer alguém que já tenha sido vítima de fraude bancária com acessos realizados pela internet são grandes - pode ser que você mesmo já tenha lidado com isso.
Para te ajudar a evitar situações do tipo, leia a seguir algumas dicas de prevenção contra fraudes bancárias pela internet, além de orientações sobre como proteger seu cartão de crédito em transações on-line. No final do texto, você saberá como como agir caso o problema aconteça com você ou com algum conhecido.
Os procedimentos, em sua maioria, são simples, mas ajudam mesmo a evitar "dores de cabeça".
Dicas quanto ao uso do internet banking
1 - Sempre verifique o endereço do site do banco antes de utilizá-lo
Um dos truques mais usados por criminosos para ter acesso a contas bancárias pela internet é a criação de sites falsos de bancos, mas que se assemelham bastante às páginas verdadeiras. Se o usuário não perceber que está entrando em um endereço não original, fornecerá informações sigilosas, como número de conta corrente e senha de acesso.
Por causa disso, é muito importante verificar o endereço do site (URL) antes de inserir as informações da sua conta. Esta checagem deve ser feita em todo e qualquer acesso, pois os criminosos podem utilizar desde truques simples até os mais complexos para fazer o usuário entrar no site falso.
Pode haver, por exemplo, um malware instalado de maneira discreta no computador que altera as configurações de DNS da máquina e redireciona o navegador para um site falso quando o usuário digita o endereço verdadeiro de um banco. Como a página fraudulenta imita o site verdadeiro, muitas vezes o usuário não percebe a diferença.
Assim, ao notar que o endereço do site tem alguma diferença ou alguma característica suspeita - por exemplo, www.nomedobanco.abc.net em vez de www.nomedobanco.com.br -, não informe seus dados. Na dúvida, entre em contato por telefone com a instituição bancária e pergunte se aquele endereço é mesmo utilizado pela empresa.
2 - Cuidado com e-mails falsos em nome do banco
Outro artifício bastante utilizado pelos golpistas é o envio de e-mails falsos (pishing scam) em nome do banco. A mensagem tenta induzir o usuário a clicar em um link ou em um arquivo anexado que possui propriedades maliciosas.
Para isso, o texto pode afirmar, por exemplo, que o usuário tem uma dívida pendente ou teve determinada quantia sacada da sua conta recentemente. No susto, a pessoa clica no suposto link ou arquivo que fornece mais detalhes sobre o problema, mas este, na verdade, direciona para um site falso ou instala uma malware que captura dados digitados, por exemplo.
Muitas vezes a pessoa não percebe que aquele e-mail é fraudulento porque entende que um criminoso não sabe da existência de uma conta sua em determinado banco. Mas o truque aqui é bastante simples: o fraudador pode obter uma lista com, por exemplo, 100 mil endereços de e-mail e enviar uma mensagem falsa a esta; é bastante provável que pelo menos uma pequena parcela destes endereços seja de pessoas que têm conta no banco mencionado na mensagem; o objetivo é que o e-mail falso chegue até elas, não importando as demais pessoas.
Assim, fique bastante atento a e-mails em nome de bancos. Lembre-se que, normalmente, as instituições bancárias não fazem cobranças por e-mail. Além disso, estas mensagens costumam ter características que facilitam a sua identificação, como erros de ortografia, formatação irregular ou conteúdo apelativo (que usa argumentos para te convencer de algo).
Se você costuma receber extratos bancários ou faturas por e-mail - estes sim são serviços que os bancos oferecem -, fique atento a qualquer característica diferente, como títulos que não costumam ser usados pelo banco, os já mencionados erros ortográficos, links suspeitos, entre outros. Na dúvida, apague a mensagem sem clicar em nada.
É importante ter em mente que os bancos podem enviar comunicados por e-mail, mas não pedem atualização cadastral, confirmação de dados, sincronização de tokens ou qualquer ação do tipo nas mensagens. Comunicados realmente importantes ou boletos de cobrança normalmente são enviados via Correios, a não ser quando o próprio consumidor solicita outro meio.
Exemplos de e-mails falsos:
Vale frisar também que e-mails maliciosos nem sempre utilizam nome de bancos. Falsas mensagens que oferecem prêmios, fotos, denúncias ou notificações judiciais, por exemplo, também podem ser usadas. O objetivo é o mesmo: fazer o usuário clicar em um link ou em um arquivo anexado.
3 - Cuidado com e-mails ou contatos telefônicos que pedem dados pessoais
Quando você entra em contato com o banco, normalmente a instituição pergunta alguns dados pessoais para ter certeza de que você é, de fato, dono da conta. No entanto, o contrário não acontece: bancos não costumam te contatar por e-mail ou telefone inadvertidamente para pedir confirmação de dados pessoais, especialmente senhas. Por isso, ao receber solicitações do tipo, ignore e, se for o caso, fale com o gerente ou o serviço de atendimento ao cliente da instituição para se certificar da legitimidade do contato.
4 - Evite utilizar o internet banking a partir de computadores públicos
Evite ao máximo utilizar computadores públicos - que são disponibilizados em escolas, faculdades, bibliotecas ou lan houses, por exemplo - para acessar a sua conta bancária. A máquina pode conter malwares ou softwares que capturam informações digitadas sem que você perceba. Prefira fazer o acesso apenas em computadores ou dispositivos móveis pessoais.
5 - Proteja o seu computador ou dispositivo móvel
De nada adianta utilizar apenas o seu computador para acessar o internet banking se você não protegê-lo. É simples:
» Instale as atualizações de segurança de seus softwares, especialmente do sistema operacional. Em plataformas como Windows e OS X, é possível fazer isso automaticamente;
» Utilize sempre as versões mais recentes dos seus navegadores;
» Use softwares de segurança, como antivírus, não esquecendo de mantê-los atualizados;
» Faça downloads apenas a partir de sites ou lojas de aplicativos conhecidos e tome cuidado com links ou arquivos compartilhados por e-mail, redes sociais ou programas de mensagens instantâneas;
» Cuidado com sites ou anúncios on-line excessivamente vantajosos, como ofertas de produtos com preços muito baixos, banners que avisam que você ganhou um prêmio, páginas que prometem imagens eróticas ou jogos gratuitos e assim por diante.
Você pode conferir outras dicas de segurança on-line aqui.
Dispositivos móveis
É cada vez mais comum o acesso ao internet banking a partir de smartphones e tablets. Para a modalidade móvel, utilize apenas os aplicativos fornecidos ou indicados pelo próprio banco, não esquecendo de mantê-los atualizados. Também é importante instalar apenas programas bem recomendados e que estejam em lojas de aplicativos oficiais da plataforma.
6 - Cuidado com a tabela de códigos ou com o token fornecido pelo banco
Para reforçar a proteção durante o acesso ao internet banking, muitos bancos oferecem um cartão com uma tabela de códigos ou um dispositivo conhecido como token (que pode receber outro nome por parte da empresa) que gera estes números. Também é necessário tomar cuidado com eles.
No caso do cartão com a tabela, o banco normalmente só pede um código em cada acesso. Se você for solicitado a informar mais de um código por vez, não prosiga. O mesmo vale se alguém entrar em contato com você por e-mail ou telefone pedindo estas sequências.
Neste aspecto, o token é mais eficiente, pois cada código gerado dura apenas alguns segundos, perdendo a validade logo em seguida. Mesmo assim, é importante ficar atento para não informar em sites falsos ou via telefone, por exemplo, as sequências geradas.
Em caso de perda do cartão ou do token, é necessário avisar o banco imediatamente para que a instituição possa cancelá-lo e enviar-lhe um novo.
7 - Monitore a sua conta com extratos via e-mail e avisos por SMS
Atualmente, a maioria dos bancos permite que você receba extratos diários ou em outra periodicidade por e-mail, muitas vezes de graça. Esta é uma maneira bastante interessante de acompanhar as movimentações em sua conta e identificar qualquer transação que você desconheça.
Neste sentido, muitos bancos também oferecem alertas por SMS: uma mensagem é enviada ao seu celular tão logo uma transação é realizada em sua conta ou em seu cartão de crédito. Este é um recurso interessante porque permite identificar operações não reconhecidas por você - como um saque - assim que o procedimento tiver sido efetuado, de forma que você possa entrar imediatamente em contato com o banco e evitar "estragos maiores".
8 - Utilize o botão "Sair" ou equivalente ao encerrar o uso do internet banking
Ao terminar de utilizar os recursos on-line da sua conta, não se esqueça de utilizar o botão/link de nome "Sair" ou equivalente para encerrar seu acesso. Desta forma, você garante o término da sessão, evitando que esta possa ter retomada de alguma forma.
Cuidados on-line com o seu cartão de crédito
O seu cartão de crédito também pode ser utilizado para fraudes na internet, com muito mais facilidade do que com contas-correntes inclusive, por isso também é necessário ter alguns cuidados com esta forma de pagamento. A seguir, alguns deles.
1 - Utilize seu cartão apenas em lojas ou serviços on-line com boa reputação
Se deseja comprar um produto ou serviço em um site desconhecido, pesquise por sua reputação antes de fechar o negócio. Para isso, você pode procurar opiniões em mecanismos de busca ou pesquisar em sites específicos para isso, como o Reclame Aqui.
Também é importante verificar se, no ato da compra, o site faz com que o símbolo de um cadeado seja exibido no navegador. Se isso não ocorrer, é recomendável não concluir o processo, pois o cadeado indica que o site está criptografando o envio de suas informações, dando uma camada de segurança importante ao processo.
Na dúvida, compre em outro lugar ou, se inevitável, considere a possibilidade de utilizar boleto bancário como forma de pagamento.
Veja mais orientações sobre compras on-line aqui.
2 - Não guarde os dados do seu cartão na sua conta de um serviço on-line
Alguns estabelecimentos virtuais permitem que você guarde os dados de seu cartão para futuras compras. A não ser que se trata de um serviço que exige pagamento periódico, não utilize esta opção - é mais seguro digitar os dados do cartão de crédito em cada nova transação.
3 - Utilize serviços que intermediam compras on-line, como o PayPal
Você também pode utilizar serviços que intermediam o uso do cartão de crédito, de forma que transações possam ser feitas com este sem que o recebedor do pagamento conheça o seu número. O serviço mais popular para este fim é o PayPal, que pode ser utilizado principalmente em compras internacionais.
No Brasil, os serviços mais conhecidos do tipo são o PagSeguro e o Bcash.
Antes de aderir a qualquer serviço de intermediação, se informe sobre taxas, condições de uso e reputação.
4 - Informe os dados do seu cartão de crédito apenas se for realizar transações
Desconfie de sites que exigem o seu número de cartão de crédito mesmo que você não vá adquirir um produto ou serviço. Não forneça estes dados por e-mail, redes sociais, telefone e outros meios, especialmente se você não tiver iniciado o contato.
5 - Monitore o uso do seu cartão com SMS ou e-mails
A dica número 7 do tópico anterior também é válida aqui: verifique se operadora da qual você é cliente envia e-mails ou SMS em cada transação realizada com o cartão de crédito. Ao não reconhecer um lançamento, entre em contato com a empresa imediatamente, mesmo que seja durante a madrugada ou um fim de semana.
6 - Informe os dados do seu cartão apenas em seu computador ou dispositivo móvel
As dicas 4 e 5 do tópico anterior também funcionam com o seu cartão de crédito: realize transações apenas a partir de seu computador ou dispositivo móvel, tomando o cuidado de também protegê-los com softwares de segurança e instalação de atualizações.
7 - Cuidados no "mundo off-line"
Obviamente, você não deve tomar cuidados com o uso do seu cartão de crédito apenas na internet: há riscos também em estabelecimentos físicos, como mercados, postos de gasolina e restaurantes. Eis algumas dicas relacionadas a estes lugares:
» Ao sacar dinheiro ou utilizar terminais (caixas eletrônicos), fique atento à movimentação ao seu redor - saia do local sem realizar a operação se notar algo suspeito. Prefira fazê-lo em locais e horários com grande circulação de pessoas para inibir abordagens;
» Ao efetuar pagamentos em lojas, restaurantes e afins, mantenha o cartão de crédito sempre em seu campo de visão. Não permita que o funcionário que estiver te atendendo leve o cartão para lugares que você não tenha acesso;
» Prefira cartões protegidos por chips, pois estes exigem digitação de senha em transações e dificultam a clonagem;
» Ao digitar sua senha, verifique se não há alguém por perto observando o ato. Se necessário, peça "licença" apenas para deixar claro que você está atento quanto a isso. Memorize a sua senha, não a anote em papéis ou mesmo em seu celular;
» Cartão roubado ou perdido? Entre em contato com o banco ou operadora imediatamente para bloqueá-lo. Para isso, É importante manter o número da instituição em seu celular ou agenda. O mesmo vale para o caso de o cartão ficar preso no caixa eletrônico: contate a empresa responsável e não aceite ajuda de estranhos;
» Cuidado com entrevistas, pesquisas ou proposta de testes de produtos nas ruas: se o seu cartão for solicitado, negue-se a mostrá-lo, mesmo que ele fique todo o tempo em suas mãos.
Fui vítima de fraude! O que fazer?
Mesmo com todos os cuidados, pode acabar acontecendo: um belo dia você se depara com um saque não autorizado em sua conta ou com um lançamento não reconhecido no cartão de crédito. O que fazer em caso de fraude?
Se você estiver certo de que aquela não é mesmo uma movimentação autorizada, entre em contato imediatamente com o banco ou com a operadora do cartão de crédito para que a instituição tome as devidas providências, como bloquear temporariamente o acesso à conta, cancelar o cartão ou emitir alertas para outras empresas.
Peça um número de protocolo para comprovar o seu contato. Neste sentido, pode ser uma boa ideia formalizar o aviso à empresa, por exemplo, a partir de uma carta registrada.
Constatada a fraude, é expressamente recomendável que você guarde extratos e outros documentos que comprovem a movimentação indevida e registre um boletim de ocorrência na delegacia mais próxima fornecendo o máximo possível de detalhes às autoridades.
Se houver prejuízo financeiro, normalmente cabe ao banco ressarcir o cliente ou realizar o estorno, no caso de cartão de crédito. No entanto, a instituição pode alegar que a responsabilidade pelo ocorrido é do usuário. Em situações como esta, é necessário procurar orientações de entidades de defesa do consumidor ou mesmo a Justiça. Neste ponto, o boletim de ocorrência e os comprovantes ajudam bastante.
Finalizando
De modo geral, os sistemas bancários do Brasil são bastante seguros, mas não existe tecnologia no mundo que garanta 100% de proteção, mesmo porque esta é uma "guerra" permanente: empresas e profissionais de segurança de um lado, criminosos do outro.
Diante deste cenário, há quem prefira não utilizar internet banking ou cartão de credito, mas não é necessário chegar a tanto: como as dicas mostradas aqui deixam claro, uma postura preventiva diminui significativamente o risco de fraudes. Por isso, além de praticar estas e outras orientações de segurança que você obtiver, é importante também instruir parentes e amigos.
Capa da cartilha do CNJ
