A mensagem é enviada via “direct“, uma forma de trocar mensagens apenas entre as pessoas que se seguem (a forma de adicionar “amigos” no Twitter) e que faz a mesma ter alguma certificação de veracidade. Acontece que a mensagem é maléfica e quem cai na roubada, automaticamente a reenvia para seus contatos, da mesma forma. Engenharia social muito bem feita.

Alguns links chegam comprimidos, o que dificulta a detecção imediata da bandidagem, mas ainda assim, vale a desconfiança antes do clique e as dicas de não baixar nada que você não saiba o que seja e muito menos executar o arquivo baixado. Os 4 “se”, são:

1. Se houver link, não clique;
2. Se clicar, não baixe;
3. Se baixar, não execute;
4. Se executar, não diga que eu não avisei.

Alguns exemplos de SCAM via Twitter

“olha oq fiz com suas fotos!!!! hahahha” – vai acreditar?

“Olha o twitter desse cara vc vai bolar de rir com isso!!!!” – aqui o link denuncia.

O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.

Algumas dicas para você, leitor, caso um dia receba uma ligação parecida com essa:

1. Nunca, sob hipótese alguma, informe por telefone sua senha, seu código de verificação ou os 3 números finais do seu cartão de crédito (na parte de trás). Esse último, por exemplo, sempre é solicitado para concluir uma compra por telefone – e infelizmente obrigatória, mas nesse caso, você pode questionar caso dê problema;
2. Sempre que alguém te ligar informando ser de um banco ou coisa parecida, a qualquer sinal de desconfiança, peça para que você ligue de volta. E antes de fazer isso, ligue no número reconhecido como da instituição da qual a pessoa se identificou, e confirme se esse procedimento está sendo feito. É muito difícil pensar nisso quando a pessoa tem todos os seus dados na mão, mas lembre-se que é impossível determinar a origem de uma ligação que alguém faz para você, sem equipamentos especiais;
3. Se você recebeu alguma ligação de banco ou similar e já forneceu seus dados, ligue imediatamente para a instituição informando o ocorrido e pedindo informações sobre o procedimento. Pode ser só uma neura sua, mas pode não ser e sua ligação impedir estragos no seu extrato.

Abaixo você pode conferir o relato de Edemilson, a pessoa que sofreu o golpe e me relatou para inserção aqui no site. Aproveito para agradecer ao Edemilson, pois seu relato pode abrir os olhos de outras pessoas e evitar que esse golpe se alastre.

Relato do golpe

Hoje de manhã recebi a ligação de um homem se identificando como gerente de relacionamento Van Gogh do Banco Real e que estava encarregado de atualizar informações e informar clientes sobre o processo de migração Real para o Santander.

Ele falava muito bem, e parecia ser realmente de telemarketing, perguntando, inclusive se gostaria que ligasse mais tarde caso eu estivesse ocupado.

Depois disso ele me confirmou vários dados e eu só precisei dizer se estava correto: nome completo, CPF, RG, nome mãe e pai, cidade de origem, endereço, etc. Além do fato de saber meu número de agência, conta e que era cliente Van Gogh.

Fato: eu não fui roubado recentemente (exceto no começo do ano, mas em Buenos Aires, na Argentina. De qualquer maneira, foram apenas cartões e CNH, não havia endereço, nem nada parecido).

Então ele afirmou que no processo de mudança quase nada se alterava, ele disse apenas que talões de cheque e cartões de crédito seriam re-enviados com a nova identidade visual do Santander.

Eu concordei em receber novos talões e cartões e ele disse que eu só precisava confirmar o procedimento informando meu código de indentificação com 3 dígitos.

Antes disso, ele reforçou que não era a senha e que a senha não  poderia ser fornecida a ninguém. Ele disse que o tal código era apenas  para me identificar no sistema.

De fato, em nenhum momento recebi qualquer comunicado do Banco Real  falando sobre o que o tal Código de Identificação, apenas cadastrei  esse número um dia no caixa eletronico e utilizo para saques.

No final da ligação a pessoa disse que devido às atualizações no  sistema do Real para comportar a migração para o Santander, que eu  ficaria hoje com o Internet Banking e o Disque Real indisponíveis mas  que amanhã tudo se normalizaria. Desliguei o telefone.

Cerca de 4 horas depois, uma pessoa do Controle de fraudes do Banco  Real me ligou para confirmar a compra de 3 regarcas no valor de R$ 100  cada na manhã de hoje.

Não reconheci a compra e foi nesse momento que percebi o golpe.

A atendente começou a dar entrada no processo de fraude e me comunicou  que: através do meu Código de Identificação, a pessoa/golpista alterou  as senha do Disque Real, cancelou meu usuário no Internet Banking,  recastrou novos usuário e senha e fez a tal compra de recarga.

Obviamente discuti revoltado sobre a possibilidade de fazer tudo isso  com apenas o código de identificação, inclusive conseguir alterar  outras senhas. Ela disse que o motivo é pq o código também é uma senha.

Em seguida ela me fez responder a várias perguntas que incluiam:  comprou pela web? outra pessoa tem acesso às senhas? E a pergunta que  fez algum sentido foi se eu fiz algum financiamento recentemente, o  que é verdade já que financei um carro pela Aymoré, que aliás, é do  Banco Real. Parece que aí existe uma brecha.

Ela também perguntou se eu tinha Bina no telefone, eu disse que sim e  passei para ela o telefone de origem da chamada do golpe: (11)  7744-2503.

No final ela me disse que em até 48hs iria creditar os R$ 300 e que eu  poderia ser contactado para prestar outroas informações. Para  normalizar a situação com as minhas senhas, terei de comparecer até a  minha agência!

Depois de desligar, eu liguei no tal celular (com meu ID de celular  desativado) e quando um homem atendeu, perguntei sobre algum Roberto e  ele disse desconhecer e se recusou a dizer de onde estava falando.

É uma falha enorme do IBGE, já que dá margem para golpes em todo o país. Por esse motivo, fiquem atentos, pois alguém pode tentar obter informações pessoais suas e de sua família, utilizando a pesquisa do IBGE como desculpa.

DICAS: Não informe dados comprometedores, não fale sobre bens de sua casa (a pesquisa não é sobre isso), não diga onde trabalha ou quanto ganha diretamente (use as faixas fornecidas pela empresa), nomes de dependentes e familiares (diga apenas números).

O meu amigo Mackeenzie, empreendedor do Videolog, recebeu uma ligação fraudulenta, de bandidos tentando extorquí-lo, simulando o sequestro de seu filho (essa é velha). Acontece que o Mack não tem filho. Acontece que o Mack é um carioca malandrão e gozador. Acontece que o Mack estava perto do seu computador. Bom, o que acontece depois, você pode ouvir no vídeo abaixo.

O dia em que a vítima tirou um sarro com o golpista

Parabéns, meu caro Mack. KUDOS!

E não estou falando de nenhuma traquitana montada por fora do caixa, com uma câmera ou coisa parecida. O probleme nesse caso é uma alteração interna, no software do equipamento, fazendo com que se pareça legítimo.

Foto de caixa adulterado no Carrefour da Chácara Santo Antônio.

Note a tela acima. Ela é exibida, em caixas adulterados, após a inserção do cartão. É igualzinha à tela original, com uns pequenos detalhes que – para pessoas menos distraídas – podem ser a diferença entre um saldo positivo e um negativo na conta bancária.

De uns meses para cá, o Unibanco passou a exibir o nome do correntista, no canto superior esquerdo da tela (onde se lê “Atenção!”). Nessa tela, obviamente, não é exibido nenhum nome, pois o programa não tem acesso ao banco de dados ou informações do banco que forneçam esses dados. Primeiro sinal de alerta!

A segunda dica não é tão óbvia, mas se você costuma prestar atenção nas operações, vai notar que o processo do Unibanco tem dois erros básicos:

ERRO 1) Faz muito tempo que a digitação da senha numérica não é solicitada de forma literal. O caixa exibe alguns botões contendo vários números e pede que o correntista aperte os botões que possuem os números de sua senha, como no exemplo abaixo (usado também no InternetBanking):

ERRO 2) O Unibanco não pede a senha numérica antes de qualquer coisa. Só faz isso para concluir a operação solicitada (saque, extrato, etc).

O que fazer nesses casos?

1. De maneira alguma, digite sua senha nessa tela. Aperte cancelar e prossiga, ignorando essas telas sem o seu nome, ou use um outro caixa eletrônico (o melhor a fazer).
2. Certifique-se de que não está sendo observado. É comum que os golpistas fiquem por perto e até se passem por alguém querendo “ajudar” os correntistas com dúvidas. Não aceite esse tipo de ajuda e muito menos entregue seu cartão para terceiros “tentarem” por você.
3. Oriente outras pessoas que estiverem na fila e explique o problema, aconselhando-as a não usarem o caixa.
4. Informe aos seguranças locais, explicando detalhadamente e verifique se eles vão desligar a máquina e vetar o acesso à mesma.
5. Denuncie ao banco por telefone. No caso do Unibanco, o número é 0800 726 1809.

ATENÇÃO! Se você digitou sua senha num esquema desses, verifique seu extrato bancário, comunique qualquer irregularidade e troque sua senha o quanto antes.

1. SMS é um serviço de telefonia. Uma mensagem curta enviada de um celular para outro, diretamente. Não existe, portanto, isso de Windows Live SMS. Larga mão;
2. O e-mail foi recebido no final de MAIO e o topo da mensagem diz ABRIL?! E ainda diz “novidades do Windows Live”. Ah tá…
3. Então, um CELULAR enviou uma mensagem para o seu E-MAIL (?) e tudo que você sabe dele é que o número se parece com 91X7-8XX1 ?? Nem mesmo o código de área? Como assim? E para receber o tal “SMS da Microsoft” você precisa baixar um programa? E esse programa está hospedado no BOX.NET (um site onde qualquer pessoa pode compartilhar arquivos)? Ahhh tá [x2]…
4. Ah! Esqueci de dizer que o e-mail de envio também não tem nada a ver com o Windows Live?

Mensagem original (screenshot)

Mensagem original (texto)

From: info@hi5.com
Subject: Chegou um SMS para você!
Date: 25 de maio de 2009 1h45min34s GMT-03:00
Reply-To: info@hi5.com

Você Recebeu um WINDOWS LIVE SMS.

(0XX) – 91X7 – 8XX1

Para visualizar a mensagem (SMS) instale o Windows Live SMS.

Serviço de envio e recebimento gratuito de Mensagens (SMS) via internet para qualquer operadora.

download  (85.0 kb)

A Microsoft respeita a sua privacidade. Para obter mais informações, leia a nossa declaração de privacidade.

Mensagem recebida por e-mail em 25/05/2009

Só cai nessa quem quer. As dicas para identificar a balela:

1. Primeiro, o óbvio: nenhuma empresa de cartão de crédito solicita recadastramento por e-mail. Aliás, em anos de uso, nenhuma bandeira de cartão de crédito sequer solicitou recadastro por telefone. O banco, quando precisa, solicita sua presença na agência;
2. Não há nenhuma evidência de que o e-mail é para você, percebeu? Onde está seu nome? E o número do seu cartão MasterCard que deve ser “recadastrado”? Aliás, você TEM um cartão MasterCard? Se não tem, pelo amor de seus ancestrais, nem deveria estar lendo essa mensagem, certo?
3. Avalie a lógica. São MILHÕES de clientes. Por que diabos a MasterCard iria “solicitar obrigatoriamente” um recadastramento em massa? E ainda por cima com um bloqueio em 72 horas (a partir de que data? onde está esse dado?).
4. Ah, por favor, você não acreditou que a MasterCard iria deixar passar um “desbloqueamento” numa mensagem oficial e “importantíssima” quanto essa, não é?
5. Por fim, não menos importante, o link enviado é de um site desvinculado da bandeira do cartão e em poucas horas já tinha sido reportado como site falso (use o FireFox e fique mais seguro). Dias depois, removido do ar (para sua segurança), mas pode voltar com outros endereços. Fica esperto: não clique em links de e-mails.

Mensagem original (screenshot)

Mensagem original (texto)

From: MasterCard <recadastramento@mastercard.com.br>
Subject: Recadastramento
Date: 23 de maio de 2009 18h14min19s GMT-03:00
Reply-To: recadastramento@mastercard.com.br

Bem-vindo à MasterCard Brasil

Todos os clientes MasterCard, deverão recadastrar seus cartões em no maximo 72horas. Esse procedimento é obrigatório em todo território nacional. Caso não efetue o recadastramento de seu cartão MasterCard, a utilização do mesmo será bloqueado, caso ocorra, deverá levar seus documentos junto ao banco emissor do cartão para que seja efetuado o desbloqueamento. Estamos fazendo este serviço de recadastramento de cartões, para aumentar a segurança, e evitar vários tipos de fraudes e usos indesejaveis.

A equipe MasterCard agradece.

Clique no link abaixo e Recadastre.

www.mastercard.com.br/recadastramento.asp

Mensagem recebida por e-mail em 23/05/2009

Essa é uma mensagem falsa! Dicas de identificação desses tipos de mensagem:

1. O básico é que a Embratel não faz cobrança de conta em atraso por e-mail. Se assim o fizesse, não seria através de um telegrama online (nem faz sentido, faz?);
2. Se por acaso a política de cobrança mudar (o que eu duvide-o-dó), a Embratel enviará uma mensagem com, pelo menos, seus dados de identificação (nome, e-mail, número de cliente, número do telefone), além dos valores devidos, prazos, etc. Quem sabe até mesmo uma segunda via de boleto em anexo?
3. O link para “abrir seu telegrama” é o seguinte: http://www.bingomag.com/Debito%20Embratel.com … COMO ASSIM? Você acreditou que um site chamado BINGO MAG vai hospedar a SUA cobrança da EMBRATEL que veio como um telegrama dos CORREIOS enviado por um e-mail do TERRA? (pode ficar com vergonha) Mereceu o trojanzão que foi instalado em sua máquina! Agora se vira com nossas dicas para remover essa praga.

Mensagem original (screenshot)

Mensagem original (texto)

From: debito01@terra.com.br
Subject: Embratel
Date: 17 de maio de 2009 9h16min46s GMT-03:00
Reply-To: debito01@terra.com.br

TELEGRAMA: 94567692245
CONFIRMAÇÃO: MF044554329BR
CATEGORIA: URGENTE

Clique aqui para abrir seu Telegrama.

©Copyright 2009 Correios – Todos os direitos reservados.

Mensagem recebida por e-mail em 17/05/2009

Como identificar mensagens danosas como essa e evitar cair em golpes desses criminosos digitais (que podem fazer um rombo bem real em sua conta corrente):

1. O Banco do Brasil, ou qualquer outro banco, não envia mensagens para que os clientes façam downloads de seus aplicativos. Quando há necessidade de atualização de programas instalados pelo banco, é exibida uma mensagem dentro do ambiente web do seu banco.
2. Cuidado com ameaças. Empresa nenhuma iria atirar no próprio pé, dizendo que um aplicativo desenvolvido por ela poderia prejudicar o computador de seus clientes. Essa é a parcela “ameaça e pressão” criada pelos bandidos para intimidar as vítimas. Isso não existe, tome pé de seus direitos antes de acreditar em bobagens como essa.
3. A ameaça sugere ainda um recadastramento de computador, coisa que só é feita por intermédio de um caixa eletrônico ou agência. Mais uma vez, estranhe se algum banco seu pedir para recadastrar computadores assim, do nada. Ligue para sua agência e tire todas as dúvidas antes de executar qualquer procedimento.
4. Verifique o link da mensagem e veja onde está o grande problema: o texto indica um endereço e a URL mesmo aponta para outro totalmente diferente, com nenhuma relação com o Banco do Brasil. O endereço (http://000125.0xee.0×29.00000221/i/GbPlugin_Atualiza&2009&05.php) já está presente em sites anti-phishing.

Mensagem original (screenshot)

Mensagem original (texto)

From: atendimento@fundacaobancodobrasil.org.br
Subject: Cliente BB : Componente de Correcao 2009-05
Date: 20 de maio de 2009 1h32min54s GMT-03:00
To: undisclosed-recipients:;
Reply-To: noreply@fundacaobancodobrasil.org.br

Componente de correção do Cadastramento de Computadores

Prezado Cliente,

Foi lançada uma nova correção para o Cadastramento de Computadores, esta corrige uma falha de nível crítico do sistema de identificação do cliente que pode ocasionar em perda de dados e problemas em seu acesso.

A atualização é simples, rápida e segura, basta clicar no link abaixo e em seguida clicar em salvar, logo após executar aguarde alguns segundos e siga as instruções.

http://www.bb.com.br/cadastramento/GbPlugin_Atualiza200905.exe

Caso o link não funcione, clique aqui para baixar.

Atenção: Todos os usuários devem se cadastrar e atualizar o Cadastramento de Computadores. Caso a correção não seja realizada, seu computador será bloqueado e o desbloqueio poderá ser realizado somente nas agências.

Mensagem recebida por e-mail em 20/05/2009

Algumas falam de uma admiradora secreta, outras uma amiga que há muito não se vê, ou uma ex-namorada que encontrou o boboca por acaso no Orkut ou outra rede social. Note que é quase sempre uma figura feminina, falando com um homem. Isso não é à toa, claro. É sabido que homens são viciados em fotos de mulheres e mulheres são curiosas o suficiente para clicar de qualquer modo, mesmo sendo um “e-mail errado”. Dois coelhos com uma paulada só.

Well, caia fora dessa. Não clique nas “fotos” enviadas, pois são algum tipo de virus ou trojan. Você vai infectar sua máquina e sua curiosidade vai custar caro. Pense: se alguém te enviar fotos por e-mail, elas virão em anexo e não linkadas para um arquivo qualquer para download, ok?

Alguns exemplos desse tipo de armadilha:

eu te amo

From:     monicamoraes@hotmail.com

Andando por estes trilhos da vida…
Me deparei com você
Esse seu geito meigo me encantou assim como encanta todos a sua volta…
Revirando meus achados e quse perdidos, encontrei algo que vai te trazer boas lembranças!
De um tempo bom. Com inocencia de criança!
Veja com seus proprios olhos e me responda com o coração…
Te adoro, te respeito…te adimiro!
Nao diria que es parte da minha vida…
Pois te quero pra vida toda!
VER Imagem: Encontro.bmp

Espero que veja…

From:     geumires@uol.com.br

Fico pensando as vezes, se EU tivesse conversado com vc sobre os
meus sentimentos, será que hoje estariamos juntos?
Hoje eu penso, que nos dois juntos seria uma coisa bem legal.
Coloquei umas fotos nossas juntos e uma mensagem do fundo do meu
coraçao e deixo tambem meu celular e meu endereço de e-mail.
Ficarei anciosamente aguardando uma resposta sua.

http://209.62.71.178/~albumfot/fotos.php

Me responda por favor.

Tchauuuu!!!

Por que voce nao me responde mais??

From:     valeriaantunes@belenus.com.br

Oiii!!

Tudo bem com voce? acho que nao, pois voce nunca mais retornou meus emails. Estou precisando muito conversar com voce… apareça viu! Bem estou te mandando aquela foto que você tinha me pedido a um tempo atrás.

Assim que você ver essa foto me avisa por favor, quero saber se você realmente gostou dela. Beijos!!!

anexo: DSC01098.jpg [87 kb]