Os golpistas não invadem mais apenas sua caixa de entrada. Golpes agora estão aparecendo em suas caixas de correio. Para enganar os franceses, os cibercriminosos colocam um cartão bancário falso no e-mail. A carta afirma que o cartão deve ser ativado com urgência… através da leitura de um código QR.
Os hackers estão atacando cada vez mais as caixas de correio. No ano passado, a França já sofreu várias ondas de golpes que entraram diretamente nas caixas de correio das vítimas. Na maioria das armadilhas identificadas, os cibercriminosos usam Códigos QRafixado na parte inferior de uma carta que parece legítima. Este código QR foi projetado para redirecionar o alvo para um site malicioso. Isso irá capturar dados pessoais, até mesmo dados bancários. Lembraremos particularmente do golpe de cartas falsas da Amazon, que oferece “testar um novo produto” de graça.
Leia também: Golpe em flagrante delito – como falsos policiais prendem os franceses
Um cartão bancário falso entregue em sua casa
Nas últimas semanas, uma variante do golpe apareceu na França. A fraude começa com o recebimento de uma carta, completamente normal, que afirma vem do seu banco. Os hackers enviam uma carta que repete literalmente a identidade visual de um estabelecimento bancário, com o logotipo e as mesmas cores. Para acalmar a desconfiança do alvo, os golpistas acompanharão o e-mail com um cartão bancário falso. Às vezes, esse cartão ainda tem um chip e até uma tarja magnética impressa no verso. O acessório deve ajudar a convencer o usuário de que é realmente o seu banco o originador do e-mail.
No entanto, o cartão geralmente está em branco. Não inclui sem nome ou número. Em alguns casos, os hackers inseriram uma série de números falsos. Por outro lado, ainda encontramos o logótipo do banco cuja identidade foi usurpada. Este cartão obviamente não funciona. Será rejeitado por um caixa eletrônico. É apenas um pedaço de plástico.
Leia também: O golpe do bilhete falso está causando estragos na França – cuidado com os códigos QR colocados no seu para-brisa
Não escaneie o código QR na carta
A carta que acompanha o cartão bancário visa pressionar o usuário. O texto explica que o cartão atual do usuário deverá ser substituído. A carta especifica que este “cartão novo e mais seguro” deve ser ativado acessando o site do banco. Para acessar a página de ativação, a vítima é convidada a escanear o código QR no final da carta. É aqui que a armadilha fecha o alvo.
Ao escanear o código QR com o smartphone, a vítima é direcionada para um site malicioso. O site segue à risca o design do banco. A plataforma pedirá uma série de informações para poder ativar seu novo cartão. O site falso pergunta a mesma informação do que uma área real do cliente, como identificadores, senhas, códigos de conexão recebidos por SMS ou mesmo números de cartão de crédito. Ao querer ativar o novo cartão, o usuário comunica uma riqueza de dados sensíveis aos cibercriminosos. Eles podem usá-lo para se conectar à sua conta e fazer transferências. Em outras palavras, eles podem desviar toda a sua conta bancária.
A armadilha está particularmente bem montada. Os golpistas contam com um processo muito próximo ao dos bancos reais. No entanto, um banco nunca enviará um cartão não solicitado para ativar por código QR ou por link recebido em carta. Acima de tudo, um banco nunca lhe enviará um novo cartão sem o ter informado antecipadamente da alteração.
Se você recebeu um novo cartão pelo correio, ignore-o. Não escaneie o código QR e não insira suas informações no site para o qual ele o redireciona. Em caso de dúvida, entre em contato com seu banco, mas não utilize o número ou endereço de e-mail fornecido na carta. Entre em contato com a instituição bancária, de preferência diretamente pelo aplicativo mobile do seu smartphone.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
Informações RTL