Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

Cartões de créditoÚltimas NotíciasBancos

Cuidado: golpes de Phishing usam Nubank e Santander para roubar dados

Autor Eduardo Mendes

Usualmente, golpes de phishing se passam por empresas ou serviços para ludibriar os usuários, que, muitas vezes distraídos, vezes caem na armadilha e enviam dados sensíveis, inclusive senhas de cartões de crédito. Agora, um novo golpe de Phishing está se passando pelo Nubank e Santander para enganar os clientes.

É provável que você também goste:

Quem pagou DPVAT entre 2014 e 2019 tem direito a R$ 550 em site no WhatsApp?

4 dicas fundamentais para melhorar o seu score de crédito.

Empréstimo do Banco Inter para funcionário de carteira assinada é sem consulta ao SPC e Serasa.

Cuidado: golpes de Phishing usam Nubank e Santander para ludibriar usuários e roubar dados

Os criminosos utilizam o nome do Nubank oferecendo uma promoção inspirada por uma campanha do Itaú. No dia 15 de janeiro, o Itaú Unibanco pagou boletos de até R$ 200 para pessoas nascidas na década de 90. Portanto, desta vez eles enviam uma mensagem prometendo que o Nubank vai pagar uma fatura. Entretanto, para isso, é necessário enviar o número do CPF e a senha do cartão.

Os autores criaram várias páginas no Facebook e impulsionam as publicações, usando o nome da fintech para atrair as vítimas. O Tecnoblog encontrou mais de dez perfis, como Nubank Oferta Agora, Nubank Limite Alto, Nubank Promoções, entre outras, que oferecem aprovação imediata na abertura de contas. Ademais, foram flagradas duas páginas com domínios falsos:

O Nubank diz estar ciente destes casos e informou através do seu perfil no Twitter que o setor responsável está cuidando do assunto. Além disso destacou seus canais oficiais.

Golpe do Santander é por e-mail

Considerando o Banco Santander, os criminosos usam uma mensagem com o layout muito parecido com o do banco, com um texto repleto de erros de português, mas com uma interface bem elaborada. A “isca” é um suposto alerta ao cliente, que informa sobre a possibilidade da conta ser encerrada caso os dados não sejam atualizado. A falsa notificação também afirma que a reabertura teria um custo de R$ 34,22.

Posteriormente, a vítima é levada a um link para inserir as informações e nas notas de rodapé dizem que o conteúdo foi verificado por dois mecanismos de segurança. Ao passar o mouse pela URL, é possível notar que o destino é diferente do que o indicado. O domínio, de acordo com a companhia de segurança ESET, está ativo há mais de 150 dias e só funciona mesmo como fachada para a coleta das informações.

Ao clicar no botão “Ok” de uma janela pop-up que informa o ambiente seguro, os usuários são redirecionados para uma página parecida com a do internet banking do Santander, com acesso a uma outra página, que solicita CPF, os dados de cartão e telefone.

Como se proteger contra o phishing?

Os golpes de phishing são muito populares e continuam sempre sendo aplicados porque os criminosos se mantém atualizados nas promoções, datas comemorativas, grandes eventos e também dominam as interfaces dos serviços e produtos que estão usando como fachada para coletar dados. Eles se aproveitam da distração dos usuários, que acabam sendo enganados por interfaces e mensagens muito semelhantes às originais.

Por isso, é importante sempre desconfiar de mensagens enviadas por e-mail por esses tipos de instituições. Desconfie de ofertas “imperdíveis”, sensacionalistas e não baixe ou execute arquivos de fontes desconhecidas. Contudo, o mais importante: jamais preencha seus dados a partir de links não verificados — é importante destacar que as próprias empresas costumam dizer que não enviam esse tipo de requerimento.

Também vale a pena ter um firewall ativo e antivírus monitorando seu tráfego — dessa forma, fica mais fácil identificar as páginas suspeitas. E não esqueça de manter seus sistemas atualizados, seja no desktop, no laptop ou no smartphone.

Enfim, gostou da matéria?

Então, siga o nosso canal do YouTube, e nossas redes sociais como o FacebookTwitter e Instagram. Assim acompanhará tudo sobre bancos digitais, cartões de crédito digitais, empréstimos e matérias relacionadas ao assunto de fintechs.

Imagem: wk1003mike via shutterstock.com

Fonte: ITForum 365ESETTecnoblog    

Eduardo Mendes 0 Comentários

Eduardo Mendes é cofundador do seucreditodigital.com.br. Eduardo Mendes, lê, escreve, revisa, grava vídeos e ama tudo que é relacionado a crédito, finanças e cartões de crédito e trabalha para trazer para você análises e conselhos atualizados. Eduardo escreve em blogs desde 2014, e é jornalista e bacharel em Administração de Empresas na UFRGS, com pós-graduação em finanças investimentos e banking na PUCRS em andamento. Você pode entrar em contato com Eduardo através de suas redes sociais.