As falsas centrais de atendimento, mas com números reconhecidos como legítimos para os usuários, vêm sendo cada vez mais usadas para aplicar o chamado golpe da “mão fantasma”. A partir de notificações maliciosas que chegam por SMS, os bandidos buscam induzir as vítimas a entrarem em contato com o suposto suporte e instalarem aplicativos perigosos no smartphone.
Trata-se de um golpe que vem ganhando cada vez mais sofisticação, um sinal de que também está sendo efetivo contra os brasileiros. Números iniciados em 0800, e mais recentemente, 4000, são adquiridos pelos bandidos para dar maior aparência de veracidade aos ataques, enquanto as falsas compras de alto valor indicadas nas mensagens de texto podem assustar as possíveis vítimas e ampliar a chance de um contato.
Os ataques têm dado tão certo que os bandidos investem dinheiro para terem acesso a tais números, com o uso dos iniciados em 4000 significando, ainda, uma economia nos custos operacionais dos golpes. As chamadas para essas falsas centrais têm os valores “divididos” entre as vítimas, que pagam uma ligação local, e os criminosos, que arcam com os custos adicionais em caso de interurbano. De acordo com a empresa de cibersegurança Kaspersky, há uma preferência por esse formato, em vez do mais conhecido 0800, em que todo o valor é pago pelos operadores.
“Números 4003 e 4004 possibilitam o atendimento em todo o território nacional, mas o estado de São Paulo tem mais clientes que usam esse tipo de chamada para entrar em contato com as instituições bancárias”, explica Fabio Assolini, diretor da equipe global de pesquisa e análise da companhia para a América Latina. De acordo com ele, as fraudes têm método claro e preciso, com foco na contaminação de smartphones usados para acesso aos bancos.
É aqui que entra a parte da “mão fantasma”. Ao receber o chamado de um cliente preocupado com a suposta compra indevida, o criminoso que se passa por atendente induz a vítima a instalar um aplicativo e dar as devidas permissões. Na teoria, seria uma forma de realizar uma verificação de segurança, enquanto na prática, o indivíduo está entregando o controle remoto de seu aparelho ao bandido.
“A ligação é encerrada, já que o criminoso burlou os sistemas antifraudes e tem acesso ao gerador de códigos para autenticar transações bancárias”, completa Assolini. A partir daí, o atacante passa a usar o smartphone como se fosse o próprio dono, abrindo aplicativos e realizando transações, como pedidos de empréstimos e transferências via Pix.
Usar apenas centrais oficiais é dica para proteção contra golpes
Ao receber mensagens de texto, seja por SMS ou via WhatsApp, indicando a realização de compras no cartão de crédito ou movimentações na conta, o ideal é checar apps para verificar se a transação efetivamente aconteceu. Caso desconfie que a solicitação é real, busque os canais legítimos de atendimento, evitando clicar em links enviados por tais meios ou usar os números indicados neles.
Atendentes oficiais de bancos e instituições financeiras jamais solicitarão senhas, códigos de verificação ou a instalação de aplicativos para a realização de checagens no celular. Caso tenha caído em um golpe desse tipo, a recomendação é informar a instituição, bloquear cartões e observar as movimentações na conta em busca de sinais de problemas.
Prestar atenção às mensagens, aliás, ajuda a diferenciar as notificações falsas das verdadeiras. Fique atento a erros de ortografia e escrita, bem como nomes de empresas escritos com letra minúscula ou o uso de exclamações ou pedidos de retorno rápido, sob risco de supostos bloqueios. A pressa, como dissemos, é amiga dos bandidos, que contam com a ansiedade para que a vítima não realize as checagens devidas.
Na hora de instalar aplicativos, prefira as lojas oficiais do sistema operacional usado ou do fabricante do seu celular. Manter antivírus e outros apps de segurança instalados também ajuda a identificar atividades maliciosas ou o acesso a sites suspeitos, enquanto softwares de reconhecimento de chamadas também podem flagrar o contato com golpistas ou falsas centrais de atendimento.