SVocê recebe uma ligação do seu banco e uma voz notificada solicita que você confirme os dados pessoais que eles possuem, e você o faz. Em seguida, será perguntado se você comprou algo recentemente em uma loja de produtos elétricos por £ 120 e gastou £ 235 em Birmingham, mas nenhuma das transações estava correta.
O chamador informa que bloqueou o pagamento, mas agora precisa proteger sua conta, e informa que enviará uma notificação para aprovação ou um código para encaminhar a ele. Você se sente sob pressão para proteger seu dinheiro, então faz o que lhe é pedido.
Infelizmente, a pessoa do outro lado da linha não é seu banco, mas um criminoso, e adicionou seu cartão de pagamento a uma carteira digital em um de seus muitos smartphones. Em algum momento, sua conta será esvaziada pela compra de celulares caros ou roupas de grife, que serão então vendidas.
Os bancos registaram um aumento no número de tentativas de explorar as vítimas através de fraudes elaboradas com carteiras digitais e introduziram novas medidas de segurança para combater a ameaça.
Danai Antoniou, cientista-chefe da Gradient Labs, uma empresa de serviços financeiros de IA, disse que a abordagem dos criminosos parece inofensiva porque as vítimas não são solicitadas a movimentar dinheiro.
“É por isso que a maioria das pessoas não questiona. Se uma notificação disser ‘nunca compartilhe isso com ninguém’ (ou algo semelhante), eles primeiro mencionarão aos clientes que este é um comentário rotineiro que aparece em todas as notificações – e é verdade, os clientes ficarão imunes a avisos se receberem alertas com frequência”, disse ele.
“As vítimas muitas vezes descrevem sentir-se em pânico e estressadas durante a ligação, sendo informadas de que sua conta está sendo atacada ou que seu dinheiro está em perigo. Em um estado de emoção intensificada, concordar com a notificação parece ser a atitude responsável.
O Santander disse que a fraude com carteira digital foi o segundo maior motivo de perdas com fraudes com cartões no ano passado, enquanto o HSBC relatou um aumento nos últimos 18 meses.
O UK Finance, órgão comercial bancário, disse que o número dessas tentativas aumentou, em parte porque os sistemas de segurança impediram o sucesso dos criminosos, forçando-os a realizar mais ataques.
Que tipo de fraude?
O golpe pode começar com phishing, em que a vítima fornece dados pessoais e bancários após uma mensagem de texto prometendo, por exemplo, o pagamento do subsídio de combustível de inverno ou uma oferta de produto barato nas redes sociais.
Depois de algumas semanas, tempo suficiente para que a vítima se esqueça de fornecer os dados, o fraudador entrará em contato com ela, alegando ser do seu banco. Eles saberão qual banco devido aos dados fornecidos pela vítima.
Eles podem pedir à vítima que confirme o endereço ou CEP que salvou, para demonstrar sua legitimidade. O criminoso irá então perguntar sobre diversas transações, todas elas falsas, e quando a vítima disser que não as reconhece, o criminoso alegará que as transações foram interrompidas e que novas medidas devem ser tomadas para proteger a conta. Eles dirão que uma notificação está sendo enviada e a vítima deve concordar com isso para proteger a conta.
“As notificações que os clientes recebem são totalmente legítimas, porque são notificações genuínas que seu banco envia quando um novo cartão Apple Pay ou Google Pay é adicionado a um dispositivo, ou o banco pode enviar um código por texto ou em um aplicativo. Eles acabaram de adicionar seu cartão ao Apple Pay ou Google Pay e agora você recebe um SMS, ou notificação, para aprová-lo”, disse Antoniou.
A partir daí, o agressor pode agir rapidamente e esvaziar a conta da vítima. “Eles drenam contas em comerciantes de alto valor, como lojas de tecnologia e varejistas de moda. O apelo é simples: eletrônicos e produtos de marca podem ser rapidamente revendidos no mercado secundário com perdas mínimas durante o processo de lavagem de dinheiro”, acrescentou.
O que fazer
Os bancos não precisam da sua ajuda para proteger suas contas: eles possuem sistemas para congelar e bloquear contas, se necessário. “Nunca confie em ninguém que liga para você do banco, a menos que você tenha combinado a ligação com antecedência. Se alguém ligar, diga que você mesmo ligará de volta para o banco”, diz Antoniou. E não use o número que eles fornecem: pesquise na web o número de telefone do banco ou use o número no verso do seu cartão físico de débito ou crédito.
A Nationwide alerta as pessoas para estarem cientes da utilidade das senhas únicas que recebem.
O HSBC disse que implementou novas medidas de segurança para combater a ameaça de fraude de carteira e que mais medidas serão implementadas este ano. “Lembramos regularmente os clientes de não fornecerem seus dados, como senhas de uso único, e de tratá-los com o mesmo cuidado que tratariam com seu PIN”, acrescentou.
UK Finance diz: “Configure alertas bancários em seu aplicativo e verifique suas transações regularmente para estar ciente de quaisquer transações suspeitas o mais rápido possível.
“Se você acha que foi enganado, é importante entrar em contato com seu banco imediatamente e denunciar o fato ao Report Fraud.”
A Apple afirma que não é responsável pela aprovação de cartões para inclusão em carteiras, mas fornece aos bancos informações que eles podem usar para combater fraudes.
O Google não respondeu a um pedido de comentário.
