Category: Golpe

Vivo pede desculpas e promete apuração rigorosa sobre golpe de técnico

8 de maio de 2026

Vivo pede desculpas e promete apuração rigorosa sobre golpe de técnico

Técnico da Vivo cancelou todos os serviços de consumidora (ilustração: Vitor Pádua / Tecnoblog)

Um caso envolvendo um técnico terceirizado da Vivo vem dando o que falar na internet. Agora à noite, a operadora emitiu uma nota repudiando a conduta diante de uma consumidora de São Paulo.

Em resumo, a arquiteta e apresentadora de TV Stephanie Ribeiro contou no Instagram que recebeu um técnico em sua casa para a instalação de serviços de telecomunicações. Em dado momento, o trabalhador ofereceu um repetidor de sinal. Na hora de pagar, Stephanie notou que o Pix cairia numa conta de pessoa física.

Funcionário deu chave Pix pessoal para pagamento de repetidor da Vivo (imagem: reprodução)

Era maracutaia. Quando entrou em contato com o gerente da loja da Vivo, foi orientada a não pagar nada. A partir daí, começaram as ameaças do técnico na residência dela.

Após a saída dele, a arquiteta notou que todos os serviços de telefonia foram cancelados. Ela acredita que se tornou alvo de alguma represália após identificar e relatar o golpe. Um dos emails da Vivo tentavam marcar a devolução dos equipamentos, normalmente cedidos durante a vigência do contrato.

Golpista teve acesso e usou dados de consumidora para cancelar serviços; Vivo diz que já os religou (imagem: reprodução)

A Vivo declarou, em nota enviada ao Tecnoblog, que os serviços da consumidora foram reativados e que iniciou uma “apuração rigorosa junto à empresa parceira responsável pelo técnico envolvido, que está adotando todas as medidas cabíveis”.

A empresa disse ainda que entrou em contato com Stephanie e lamentou o ocorrido.

Apesar da resposta rápida da prestadora neste caso, é importante ter em mente que o relato incendiou as redes sociais e outros clientes da Vivo disseram ter passado pela mesma situação. Ao menos um desses clientes disse que buscou a empresa, mas que a queixa não recebeu a devida atenção.

Vivo pede desculpas e promete apuração rigorosa sobre golpe de técnico

Vivo pede desculpas e promete apuração rigorosa sobre golpe de técnico
Fonte: Tecnoblog

Golpe do sequestro de reserva usa dados reais de hotéis para enganar brasileiros

4 de maio de 2026

Golpe do sequestro de reserva usa dados reais de hotéis para enganar brasileiros

Golpe utiliza dados precisos de hospedagens para aumentar a taxa de sucesso (ilustração: Vitor Pádua/Tecnoblog)

Resumo

Com a proximidade das férias de meio de ano e dos próximos feriados, o aumento no volume de viajantes em plataformas de reservas acendeu um alerta no setor de segurança cibernética. Pesquisadores da Norton identificaram um novo golpe convincente, batizado de “Sequestro de Reservas”, que mira os consumidores logo após a confirmação da hospedagem. Diferentemente do phishing tradicional, esta tática utiliza dados reais da viagem para enganar as vítimas e induzi-las a realizar pagamentos indevidos.

Para entender a mecânica e o alcance dessa ameaça, o Tecnoblog conversou com o diretor de IA e inovação da Norton, Iskander Sanchez-Rola. O executivo detalhou como a operação funciona e forneceu respostas que mapeiam o impacto do golpe no Brasil, revelando que o país já é um dos principais alvos da fraude.

Golpe altamente direcionado

De acordo com os dados apresentados pela Norton, o impacto no país é expressivo. “O Brasil ocupa a terceira posição entre os países com maior número de detecções de golpes nesse tipo de campanha, com várias centenas de casos — aproximadamente 1.000”, revela o executivo.

No cenário global, a companhia estima que a campanha já mirou cerca de 12 mil clientes. A maior parte fica no Reino Unido e na Alemanha, seguidos pelo Brasil, com França e Itália completando a lista. A análise técnica da Norton leva em consideração os quatro primeiros meses de 2026.

Como os bandidos obtêm os dados reais das reservas?

A sofisticação do golpe está na origem do vazamento dos dados, que não ocorre nos dispositivos dos usuários, mas sim na cadeia de prestadores de serviço. O diretor de IA e inovação na Norton explica que a dinâmica da invasão é baseada no comprometimento de contas de terceiros: “Nesse tipo de ataque, os cibercriminosos obtêm acesso às informações ao comprometer contas de parceiros em plataformas como o Booking.com, incluindo hotéis e outros provedores de hospedagem”.

Apesar da escrita em inglês, o uso de dados reais ajuda a enganar as vítimas (imagem: reprodução/Norton)

Com o acesso aos painéis administrativos dos hotéis, os invasores coletam dados autênticos – como datas da estadia e referências de pagamento. Em seguida, utilizam essas informações para elaborar mensagens que aparentam ser legítimas, muitas vezes enviadas pelos próprios canais da plataforma de reservas ou por email que imitam a identidade visual do hotel.

O objetivo é enviar solicitações urgentes de pagamento sob a falsa ameaça de cancelamento, enganando o usuário que, ao ver dados tão precisos sobre sua viagem, baixa a guarda e confia no remetente. Embora o Brasil seja um alvo central, as mensagens fraudulentas são principalmente escritas em inglês, mesmo quando direcionadas a brasileiros, destaca a Norton.

Como se proteger?

Por ser um golpe altamente direcionado, o sequestro de reservas não alcança os mesmos volumes de campanhas de fraude em massa. No entanto, sua taxa de convencimento exige cautela.

Para evitar cair na cilada, a principal recomendação é manter o ceticismo com qualquer mensagem recebida após o fechamento da reserva, especialmente as que pedem ações rápidas. Caso receba uma notificação exigindo validação de cartão de crédito ou pagamentos adicionais através de links externos, não conclua a transação.

O Tecnoblog separou mais algumas dicas de segurança:

Contate o hotel: se houver qualquer dúvida sobre uma cobrança, use um canal de comunicação independente (como o telefone oficial listado no site do hotel) para verificar a veracidade da solicitação.

Verifique a URL: golpistas costumam criar sites com domínios quase idênticos aos originais, mudando apenas um caractere.

Atenção aos links externos: plataformas como Booking ou Airbnb recomendam que toda a transação financeira seja feita nos próprios aplicativos ou sites.

Ative o 2FA: mantenha a autenticação de dois fatores ativa em todas as suas contas de viagem e e-mail. Isso dificulta que terceiros acessem suas informações de reserva caso obtenham sua senha.

Golpe do sequestro de reserva usa dados reais de hotéis para enganar brasileiros

Golpe do sequestro de reserva usa dados reais de hotéis para enganar brasileiros
Fonte: Tecnoblog

Novo golpe do IPVA: sites falsos imitam o Detran com fidelidade e prometem descontos

16 de janeiro de 2026

Novo golpe do IPVA: sites falsos imitam o Detran com fidelidade e prometem descontos

Sites solicitam dados de veículos e pagamento de cobranças inexistentes (ilustração: Vitor Pádua/Tecnoblog)

Resumo

Criminosos criam sites falsos que imitam o Detran e prometem descontos no IPVA em cinco estados brasileiros.
Golpistas usam tráfego pago para destacar links fraudulentos em buscas por “pagamento IPVA” ou “desconto IPVA”.
Fraude é detectada por domínios falsos e pagamentos via Pix para contas de laranjas.

Uma campanha de fraude digital está utilizando páginas que copiam fielmente os portais oficiais do governo para roubar o pagamento do IPVA (Imposto sobre a Propriedade de Veículos Automotores).

O golpe tem como alvo motoristas de cinco estados: Rio de Janeiro, Minas Gerais, Rio Grande do Sul, Mato Grosso do Sul e Santa Catarina. Os criminosos tentam atrair as vítimas por meio de anúncios patrocinados em sites de busca, prometendo descontos que não existem na tabela oficial.

Um levantamento da empresa de cibersegurança Kaspersky identificou ao menos 13 sites fraudulentos neste mês. Os criminosos estariam investindo no chamado tráfego pago para que os links apareçam no topo dos resultados do Google quando o usuário pesquisa por termos como “pagamento IPVA” ou “desconto IPVA”.

Site falso exibe dados do veículo

O esquema de phishing é bem feito do ponto de vista técnico, segundo a empresa. Ao acessar o endereço malicioso, o usuário deve inserir o número do Renavam ou a placa do veículo, e o sistema dos golpistas retorna as características reais do automóvel, como modelo, ano de fabricação e cor. Os dados, segundo a apuração, são cruzados com bancos de dados vazados ou públicos.

Site falso se passa por órgão do governo (imagem: reprodução/Kaspersky)

Essa validação de dados serve para dar credibilidade à fraude. Convencido de que está no ambiente do Detran ou da Secretaria da Fazenda (Sefaz), o motorista é direcionado para uma tela de pagamento que oferece um “abatimento especial” no valor do imposto.

A única forma de quitar a dívida nessas páginas é via Pix, geralmente por meio de um QR Code. De acordo com a Kaspersky, esse tipo de transferência instantânea permite que o dinheiro caia em contas de laranjas em bancos digitais e seja rapidamente pulverizado, tornando o rastreamento e o estorno extremamente difíceis para as autoridades e instituições financeiras.

Como identificar a fraude?

Os especialistas apontam que a principal vulnerabilidade explorada é a desatenção com o endereço do site. Os domínios falsos costumam misturar termos oficiais com palavras genéricas, como “pagamento-ipva-detran-rj.com” em vez do oficial “.rj.gov.br”.

Para evitar prejuízos, recomenda-se sempre:

Certificar-se de que o site termina em gov.br e desconfiar de qualquer site com terminações comerciais (.com, .net) para serviços públicos.

Verificar quem receberá o dinheiro. O pagamento de tributos estaduais sempre tem como destinatário o Governo do Estado ou a Secretaria da Fazenda, nunca uma pessoa física ou empresa desconhecida (LTDA).

Não clicar em links recebidos por SMS ou e-mail. Digite o endereço do órgão oficial diretamente no navegador.

Vale lembrar que a inação de empresas como Meta e Google em relação aos golpes financeiros está na mira de alguns países. Na União Europeia, por exemplo, redes sociais passarão a responder por fraudes caso não tomem providências contra um golpe já denunciado.
Novo golpe do IPVA: sites falsos imitam o Detran com fidelidade e prometem descontos

Novo golpe do IPVA: sites falsos imitam o Detran com fidelidade e prometem descontos
Fonte: Tecnoblog

Itaú alerta: golpistas usaram número oficial para roubar dados de clientes

22 de dezembro de 2025

Itaú alerta: golpistas usaram número oficial para roubar dados de clientes

Itaú está entre os maiores bancos do Brasil (ilustração: Vitor Pádua/Tecnoblog)

Resumo

Itaú alertou que golpistas usaram os números (11) 3004-7717 e (11) 4004-4828 para aplicar golpes simulando centrais legítimas para roubar dados.
O golpe envolve chamadas falsas com tom alarmista, pressionando clientes a fornecer dados sensíveis ou realizar transferências.
O banco reforçou que nunca solicita senhas ou transferências por telefone e recomenda que clientes desliguem ligações suspeitas.

O Itaú começou a alertar os clientes, em 15/12, sobre o uso indevido de dois de seus números oficiais por golpistas. Através dos contatos (11) 3004-7717 e (11) 4004-4828, os criminosos realizaram chamadas falsas e capturaram senhas e dados sensíveis, induzindo as vítimas ao erro ao explorar a confiança nos canais de atendimento já conhecidos.

A ofensiva permite simular a origem das chamadas sem haver, necessariamente, uma invasão aos sistemas internos do banco ou vazamento de dados de correntistas. Segundo o UOL, não é um caso isolado e pode atingir clientes de qualquer instituição financeira.

Como funciona o golpe?

Diferente de ataques cibernéticos tradicionais, que buscam brechas em softwares ou servidores, o mecanismo utilizado nesta fraude é o spoofing. O termo, que vem do inglês “falsificar”, refere-se a uma técnica que permite alterar o identificador de chamadas da rede telefônica.

Na prática, quando o cliente recebe a ligação, o celular exibe o número oficial da central de relacionamento ou até mesmo o nome do gerente de contas, caso o contato esteja salvo na agenda.

A abordagem geralmente envolve um tom alarmista sobre supostas transações suspeitas ou compras de alto valor em sites de e-commerce. O objetivo é pressionar o usuário a agir rapidamente para “bloquear” a operação, fornecendo códigos de autenticação ou realizando transferências de emergência.

Para aumentar a credibilidade, as quadrilhas utilizam gravações que reproduzem com precisão a identidade sonora das instituições, incluindo menus de autoatendimento e músicas de espera idênticas às originais. “O objetivo é induzir o cliente a realizar transferências ou fornecer dados sensíveis”, informou o Itaú em comunicado oficial.

Técnica permite mascarar origem de chamadas (imagem: Mohamed_hassan/Pixabay)

Medidas de proteção

Diante da sofisticação do golpe, o setor financeiro atua para reduzir os riscos. As ações envolvem a ampliação da comunicação preventiva e um trabalho junto às operadoras de telefonia para implementar protocolos que dificultem a alteração do ID de chamadas. A barreira mais eficaz, contudo, continua sendo a educação digital do cliente.

O Itaú reiterou que seus canais legítimos de atendimento possuem diretrizes rígidas de operação que nunca são rompidas. Em sua página de segurança, a instituição destaca alguns pontos fundamentais:

O banco nunca solicita senhas, códigos de iToken ou autorizações por telefone, ou videochamada;

Nenhuma instituição legítima solicita que o cliente realize uma transferência ou pagamento para “cancelar” ou “estornar” um valor supostamente roubado;

Se o banco identificar uma transação suspeita, ele pode ligar para confirmar, mas nunca solicitará dados sensíveis para resolver o problema.

Para evitar cair na armadilha, a orientação das autoridades é desligar imediatamente ao receber uma ligação suspeita — mesmo que o número no visor seja o do banco.

A recomendação é realizar uma nova ligação de volta para o número oficial, partindo de um aparelho diferente, se possível, ou utilizar o chat oficial no aplicativo bancário para confirmar qualquer irregularidade.
Itaú alerta: golpistas usaram número oficial para roubar dados de clientes

Itaú alerta: golpistas usaram número oficial para roubar dados de clientes
Fonte: Tecnoblog

Visa diz que transações falsas são quase o dobro das genuínas

9 de outubro de 2025

Visa diz que transações falsas são quase o dobro das genuínas

Levantamento indica que golpistas miram valores altos (imagem: Emerson Alecrim/Tecnoblog)

Resumo

Visa relatou que transações fraudulentas são quase o dobro das genuínas, com valor médio de R$ 1,2 mil, ante os R$ 740 de compras reais.
A empresa de serviços financeiros afirma que as principais táticas de criminosos incluem falsos testes de cartão e roubo de contas.
Segundo o levantamento, 55% das fraudes vêm de dispositivos móveis.

O valor médio das tentativas de fraude no e-commerce brasileiro foi 60% maior que o de transações legítimas no primeiro semestre de 2024, segundo levantamento da Visa Acceptance Solutions. O estudo, feito pela área focada em soluções de pagamentos da multinacional, aponta ainda que 55% das fraudes partiram de dispositivos móveis.

Em um evento da empresa, Gustavo Carvalho, vice-presidente da Visa Added Services (VAS) no Brasil, detalhou os números. Segundo o executivo, o tíquete médio de uma transação fraudulenta foi de R$ 1,2 mil, enquanto o de uma compra genuína ficou em R$ 740. Além disso, 90% das contestações só acontecem 45 dias após a transação ocorrer.

O estudo também mapeou os estados que mais concentram o volume de golpes, com São Paulo, Minas Gerais, Rio de Janeiro, Bahia e Paraná liderando o ranking.

O aumento nos golpes ou tentativas de fraudes digitais no Brasil, fez com que o Ministério da Justiça e Segurança Pública (MJSP) e a Federação Brasileira de Bancos (Febraban) fechassem uma parceria no início deste ano.

Como os golpes acontecem?

Golpistas recorrem à engenharia social para ter acesso aos dados (imagem: Mohamed_hassan/Pixabay)

Durante a apresentação, Carvalho explicou as duas principais táticas usadas pelos fraudadores atualmente. A primeira é o “teste de cartão”, onde criminosos realizam compras de baixo valor para verificar se os dados de um cartão roubado estão ativos antes de aplicar um golpe maior.

A segunda é o “roubo de contas”, no qual, por meio de engenharia social, o golpista assume o controle da conta de um usuário em uma loja online para utilizar os dados de pagamento salvos.

O executivo destacou que a recomendação, hoje, é que as empresas adotem um modelo de zero trust, ou seja, em que nem mesmo o cliente é confiável. Segundo ele, o perímetro de segurança das empresas se expandiu para além dos escritórios, já que atualmente os acessos acontecem de qualquer lugar, principalmente via celular.

IA no combate às fraudes

Empresa investe em IA, mas golpistas também evoluem práticas (ilustração: Vitor Pádua/Tecnoblog)

Entre as camadas de verificação, a Visa aposta em inteligência artificial e aprendizado de máquina para combater as ameaças. A empresa afirma ter investido globalmente mais de US$ 11 bilhões em tecnologia e segurança nos últimos cinco anos, o que permitiu o bloqueio de US$ 40 bilhões em fraudes em 2023.

Contudo, Carvalho alertou que os fraudadores também estão se sofisticando com o uso de IA. Um exemplo é a criação de “dados sintéticos”, em que informações reais de vítimas são combinadas com dados falsos gerados por IA para burlar sistemas de verificação.

O executivo também citou o uso crescente de deep fakes em vídeos para promover produtos e serviços falsos, usando imagem de celebridades. “O próximo passo são ataques por imersão personalizada, por exemplo, com pessoas que fazem parte da sua rede de contato”, afirmou Carvalho.

No fim de setembro, a União Europeia cobrou Apple, Google e Microsoft sobre a proliferação de fraudes financeiras no ecossistema digital, incluindo anúncios falsos. De acordo com o bloco, as ações criminosas já causaram prejuízos de mais de 4 bilhões de euros.

Com informações de Mobile Time e Visa
Visa diz que transações falsas são quase o dobro das genuínas

Visa diz que transações falsas são quase o dobro das genuínas
Fonte: Tecnoblog

Nubank diz que dinheiro de golpes é sacado em 7 minutos

1 de novembro de 2024

Nubank diz que dinheiro de golpes é sacado em 7 minutos

Golpes se aproveitam de facilidades do Pix (Imagem: William Iven / Unsplash)

Segundo o departamento de combate a fraudes do Nubank, criminosos levam, em média, sete minutos para transferir para a conta de um laranja laranja e sacar o dinheiro obtido em golpes. Além disso, 70% dos clientes do banco caem em ações do tipo, apesar de alertas.

As informações são de Fabiola Marchiori, vice-presidente de engenharia e gerente geral de combate a fraudes da instituição. Ela participou de um evento do Mobile Time sobre finanças. Marchiori ainda explicou que o Nubank tem mecanismos para atrasar transferências suspeitas, com suspensões que podem durar três horas ou até o dia seguinte.

Nubank pode atrasar transações suspeitas (Imagem: Lupa Charleaux / Tecnoblog)

A executiva apontou a engenharia social como um fator determinante. Engenharia social é o nome dado a técnicas de manipulação para conseguir convencer as vítimas a colaborar com os golpistas. A vice-presidente considera que os golpes se tornaram uma questão de segurança pública geral e que este tipo de crime atinge qualquer classe social e idade.

Febraban diz que golpistas espalham dinheiro

Os dados reunidos pelo Nubank corroboram o que outras instituições já observaram. Segundo a Federação Brasileira de Bancos (Febraban), os golpistas “espalham” o dinheiro das vítimas em muitas contas, de forma muito rápida.

Por isso, a Febraban quer que o Mecanismo Especial de Devolução (MED) do Pix seja mais abrangente, com a possibilidade de bloquear os recursos financeiros em mais camadas. Assim, mesmo que o criminoso transfira o dinheiro para outra conta, esta quantia ainda poderia ser bloqueada.

Estas alterações, porém, não resolveriam o problema dos saques. Uma vez que a quantia é retirada em espécie, não haveria como reverter a transferência.

Além disso, os criminosos conseguem ser criativos a ponto de usar os próprios regulamentos de proteção para aplicar golpes. Recentemente, surgiu o golpe do Pix errado.

Funciona assim: o criminoso faz um Pix para a vítima, entra em contato dizendo ser engano e pedindo a devolução do valor. Após receber o dinheiro de volta, ele faz uma reclamação formal ao banco, que usa o MED para retirar novamente o dinheiro da vítima e transferi-lo para o bandido.

Com informações: Mobile Time
Nubank diz que dinheiro de golpes é sacado em 7 minutos

Nubank diz que dinheiro de golpes é sacado em 7 minutos
Fonte: Tecnoblog

Golpe dos Correios mostra nome, CPF e até o endereço real da vítima

2 de agosto de 2024

Golpe dos Correios mostra nome, CPF e até o endereço real da vítima

Golpistas têm acesso ao nome completo, CPF, endereço e telefone de compradores (Imagem: Divulgação/Correios)

Resumo

Golpistas estão enviando SMS que aparentam ser dos Correios, solicitando pagamento de taxa alfandegária para encomendas reais.
As mensagens incluem dados pessoais reais, como nome completo, CPF, endereço e número de rastreamento.
A origem dos dados sensíveis usados pelos golpistas é desconhecida, podendo vir dos sistemas dos Correios ou de lojas virtuais.
Para evitar o golpe, recomenda-se verificar taxas e informações apenas no site ou aplicativo oficial dos Correios, sem clicar em links recebidos por SMS, email ou WhatsApp.

Se você tem um número de celular brasileiro, provavelmente recebeu algum SMS nos últimos meses informando sobre uma encomenda dos Correios que aguarda pagamento de taxa alfandegária. Trata-se de um golpe, que agora ficou ainda mais elaborado: as mensagens usam dados de encomendas reais.

O leitor Vitor Gomes foi uma das vítimas de um possível vazamento de dados. Ele recebeu uma mensagem contendo um link para pagar a suposta taxa de uma encomenda que teria sido tributada. O texto inclui um número de rastreio de um pacote verdadeiro, que é aguardado por ele. Já a página fraudulenta repete o visual dos Correios e exibe nome completo, CPF e endereço completo.

Página golpista simula site dos Correios (Imagem: Reprodução)

Uma mensagem similar foi recebida por Guilherme Soares. O conteúdo é o mesmo, mas com um código de rastreio diferente. Ao abrir o link, é exibido seu nome, CPF e código de rastreio.

Página fraudulenta mostra dados reais de cliente (imagem: reprodução)

Ambos os casos são tentativas de golpe, e não há qualquer taxa a ser paga. O que assusta é que as mensagens são direcionadas para as vítimas, com códigos de rastreio de encomendas reais e dados pessoais. Não é possível determinar se a origem das informações sensíveis vêm de sistemas dos Correios ou das próprias lojas virtuais.

O que fazer para evitar o golpe dos Correios?

Não clique em qualquer link que você recebeu por SMS, e-mail ou WhatsApp. Para saber se sua encomenda foi taxada, consulte sempre o site e aplicativo oficial dos Correios: basta informar o código de rastreamento na seção Minhas Importações.

As taxas podem existir, mas apenas em encomendas internacionais — especialmente aquelas que não passaram pelo programa Remessa Conforme, utilizado pela AliExpress, Shopee, Temu e outros marketplaces estrangeiros. Se esse for o seu caso, o tributo provavelmente foi recolhido no momento da compra.

Compras nacionais não precisam pagar taxas alfandegárias. Se você comprou em alguma loja do Brasil, desconfie de mensagens como essa. Na dúvida, procure o estabelecimento.
Golpe dos Correios mostra nome, CPF e até o endereço real da vítima

Golpe dos Correios mostra nome, CPF e até o endereço real da vítima
Fonte: Tecnoblog

Bandidos usam aparelhos especiais para golpe do SMS no Brasil

24 de julho de 2024

Bandidos usam aparelhos especiais para golpe do SMS no Brasil

Golpistas simulavam rede móvel para enviar SMS para celulares próximos (Imagem: Vitor Pádua/Tecnoblog)

A Polícia Militar de São Paulo prendeu um homem que aplicava o golpe do SMS de um jeito peculiar. Em vez de enviar links para números aleatórios, ele dirigia um carro com equipamentos especiais para disparar as mensagens para celulares próximos.

De acordo com a reportagem do G1, o motorista do “carro do golpe” foi preso e confessou para a polícia que recebia R$ 1 mil por semana apenas para dirigir um Jeep Renegade alugado. O veículo continha aparelhos de telecomunicações, incluindo um notebook, baterias e uma antena semelhante às utilizadas por operadoras como Claro, TIM e Vivo.

Para conseguir disparar as mensagens, o motorista precisava se aproximar de outros veículos a uma distância de cerca de cinco metros. O trajeto ocorria em vias congestionadas da cidade de São Paulo, incluindo os bairros Jardins, Itaim Bibi, Pinheiros e Tatuapé.

O motorista em questão era “funcionário” de uma quadrilha e foi indiciado por associação criminosa, invasão de dispositivo informático, uso clandestino de sistema e telecomunicação, e corrupção de menores de 18 anos. Ele também deve responder por dirigir o veículo sem habilitação.

De acordo com a polícia, ao menos 100 pessoas foram lesadas no período de um mês. Os demais membros da quadrilha ainda não foram localizados.

Carro do golpe usa rede de celular clandestina para envio de SMS

As mensagens SMSs enviadas pelos equipamentos do veículo não são muito diferentes do que golpistas costumam mandar da maneira “tradicional”. Elas informavam sobre um suposto cartão de crédito cujos pontos estavam expirando, e indicavam um link para efetuar a troca antes da data de validade.

Desconfie de SMSs informando sobre vencimento de pontos do cartão de crédito (Imagem: Lucas Braga/Tecnoblog)

Ao abrir o link, as vítimas eram convencidas a colocar dados bancários, como agência, número da conta e senhas. O site tinha interface similar à de um grande banco, de modo a confundir as pessoas. Este tipo de fraude é conhecido como phishing.

No caso do “carro do golpe”, a tática era um pouco diferente: os bandidos se aproveitam da baixa distância física para bloquear o sinal de celular das operadoras e criar uma rede móvel clandestina. Dessa forma, o SMS não passa pela Claro, TIM ou Vivo.

Essa prática é conhecida como stingray, e a interceptação dos smartphones próximos é possível graças a vulnerabilidades de segurança presentes nas redes 2G (GSM), que não exigem autenticação entre a torre da operadora e celular. Isso afeta até mesmo os aparelhos com suporte às tecnologias mais recentes, como 3G, 4G ou 5G. Para melhorar a segurança, o Android 12 ganhou uma função que impede que os telefones se conectem às redes 2G.

Ainda que esteja em desuso, a internet móvel de segunda geração continua ativa no país. A Anatel discute as regras para o desligamento, embora empresas de Internet das Coisas defendam que o padrão deve ser mantido devido ao alto número de dispositivos que dependem da tecnologia.
Bandidos usam aparelhos especiais para golpe do SMS no Brasil

Bandidos usam aparelhos especiais para golpe do SMS no Brasil
Fonte: Tecnoblog

Spoofing numérico: golpistas te ligam com números parecidos com o seu

23 de maio de 2024

Spoofing numérico: golpistas te ligam com números parecidos com o seu

Entenda como golpistas usam spoofing para tentar aplicar golpes telefônicos (Ilustração: Vitor Pádua/Tecnoblog)

Faz algumas semanas que comecei a receber inúmeras ligações de golpes bancários. Até aí nada anormal, uma vez que esse tipo de chamada é muito comum. Mas há algo curioso nessa última leva de tentativas: todos os telefonemas foram efetuados por números com o mesmo prefixo do meu celular.

Meu número de telefone começa com 99957, e comecei a receber ligações com números que compartilhavam o mesmo prefixo. Se atendesse alguma chamada, era certo que se tratava de algum golpe — seja se passando pela central de atendimento do Mercado Livre, Casas Bahia, Nubank ou Itaú, com objetivo de confirmar uma compra de valor significativo.

Foram várias ligações simulando o mesmo prefixo do meu número (Imagem: Lucas Braga/Tecnoblog)

Chamadas de spam com números parecidos não são exatamente uma novidade mas também não é algo muito comentado, somado ao fato de que muitas pessoas sequer percebem a similaridade do prefixo. No Reddit há relatos sobre essa situação desde setembro de 2023.

Golpistas usam spoofing para ganhar confiança de vítimas

A grande questão é que as chamadas eram falsas. Quer dizer, o telefone tocava e era possível atender a ligação, mas o número que aparece no identificador não era verdadeiro. Os golpistas estão utilizando a técnica de spoofing telefônico, que manipula os metadados de uma chamada para adulterar o número que irá aparecer no identificador.

Com o grande número de chamadas indesejadas que acontecem atualmente, é cada vez mais comum que um usuário de telefonia deixe de atender ligações de números com prefixos estranhos ou de outros DDDs. Ao aplicar a técnica de spoofing nas chamadas de golpes, os criminosos tentam ganhar a confiança da vítima. Se o prefixo é parecido com o seu, maiores as chances de atender uma ligação.

Decidi retornar algumas das ligações com prefixos similares ao meu. Alguns números não existiam, mas um dos telefones pertencia a uma pessoa que jamais havia tentado me ligar. Pois é: o seu número pode ser utilizado para aplicar golpes a qualquer momento e você pode até mesmo ser denunciado por engano.

A dificuldade para acabar com o spoofing

O Tecnoblog entrou em contato com a Anatel para entender um pouco mais sobre o spoofing e o que a agência tem feito para evitar esse tipo de ação. “O spoofing realizado para fins espúrios é um problema que afeta o mundo inteiro e que não tem uma solução imediata e definitiva definida pela indústria”, diz o comunicado da agência.

A Anatel aponta a dificuldade de evitar o spoofing: “As redes atuais de telefonia em todo mundo são concebidas para a fruição do tráfego de chamadas, não sendo possível de antemão a rede receptora determinar se aquela chamada recebida em seu tráfego de interconexão sofreu alteração do número do chamador.”

Na regulação brasileira, o spoofing é uma prática completamente proibida e as operadoras não podem permitir a manipulação do código de acesso do usuário originador da chamada na sua rede.

Questionado sobre como devem ser feitas as denúncias desse tipo de chamada, a Anatel orienta que a vítima faça uma reclamação na operadora, na própria agência e também registre um boletim de ocorrência na Polícia Civil.

Chamada Autenticada: uma tentativa para diminuir golpes

Uma das principais pautas da Anatel nos últimos anos é o combate às ligações abusivas. A agência instituiu o Não Me Perturbe (que não foi muito efetivo, por sinal) e criou o 0303 para telemarketing. Em breve, ligações de cobrança e doações também devem adotar o prefixo especial.

A próxima tentativa para diminuir as ligações abusivas é o protocolo STIR/SHAKEN, chamado pela Anatel de Contato Verificado. O recurso permite que empresas mostrem seu nome, logo e o motivo da ligação na tela do identificador de chamadas do seu smartphone.

Novo protocolo de chamadas mostrará logo da empresa e motivo da ligação (Ilustração: Vitor Pádua/Tecnoblog)

De acordo com a Anatel, a chamada verificada garante “confiabilidade de que não ocorreu alteração indevida de código de acesso do chamador, ou seja, spoofing”. Com isso, fica mais fácil identificar se o banco realmente está ligando para confirmar uma compra indevida ou se é um golpista do outro lado da linha tentando roubar o seu dinheiro.

O STIR/SHAKEN não deve acabar com o spoofing, já que apenas empresas poderão ter contatos verificados. Enquanto isso, o seu número pode ser utilizado para aplicar golpes nesse exato momento — e não há nada o que você possa fazer para evitar esse tipo de manipulação.

Como me livrei de muitas chamadas indesejadas

Existem algumas técnicas para bloquear chamadas indesejadas no seu celular.

O ajuste mais óbvio é restringir ligações de desconhecidos, pois esse recurso recusa automaticamente todos os telefonemas de números que não estão cadastrados na agenda de contato. O problema é que nem todo mundo pode se dar ao luxo de perder ligações, como quem aguarda retorno de uma vaga de emprego ou se você é vendedor e precisa atender potenciais clientes.

Por aqui, apostei no Whoscall, um app para Android e iOS que dispõe de um banco de dados colaborativo com informações sobre um número. Se você possui um smartphone Samsung, pode ativar a proteção ID de chamadas no discador nativo.

Os identificadores colaborativos ajudam bastante, mas não são 100% eficazes. O que reduziu significativamente o telemarketing indesejadas foi o bloqueio de prefixos. Graças ao Number Shield, app pago disponível para iOS, consegui colocar fim em todas as ligações de 0303 e outros prefixos de chamadores insistentes. No Android, o Truecaller possui recurso similar mesmo na versão gratuita.

Number Shield para iOS permite bloquear ligações de prefixos inteiros (Imagem: Lucas Braga/Tecnoblog)
Spoofing numérico: golpistas te ligam com números parecidos com o seu

Spoofing numérico: golpistas te ligam com números parecidos com o seu
Fonte: Tecnoblog

App do Nubank agora avisa quando tem ligação do banco para você

5 de abril de 2024

App do Nubank agora avisa quando tem ligação do banco para você

App do Nubank informa que cliente “pode confiar” na ligação (Imagem: Divulgação/Nubank)

Resumo

O Nubank lançou o recurso Chamada Verificada para informar aos seus clientes, por meio do app oficial, sobre a autenticidade de ligações recebidas do banco. A medida melhora a segurança e ajuda a combater golpes.
A verificação da chamada só é possível após o cliente atender a ligação e, em seguida, acessar o app oficial para confirmar se é uma comunicação legítima do banco. Ela também se aplica a ligações feitas por parceiros credenciados do Nubank.
A funcionalidade não é ativada caso o cliente faça a ligação para o Nubank.

O Nubank anunciou nesta quinta-feira (4) o recurso de Chamada Verificada, que informa no próprio app se a ligação que o cliente está recebendo é proveniente do banco. A ferramenta traz um novo card na tela inicial, onde mostrará se há ou não uma ligação do banco para o cliente. O lançamento do Chamada Verificada é gradual, com a previsão de chegar para todos os usuários nas próximas semanas.

O card de notificação do recurso fica na parte superior da tela, junto de outros avisos. No entanto, a confirmação da Chamada Verificada não será enviada para a barra de notificações do smartphone. É necessário que o usuário abra o aplicativo para conferir a autenticidade da chamada.

Chamada Verificada fica ativa apenas ao atender a ligação

Como explica o Nubank através do comunicado enviado a imprensa, o Chamada Verificada só informa a autenticidade da ligação após o cliente atender. Então, o usuário do banco precisa aceitar a chamada e abrir o app para confirmar que se trata de uma ligação do Nubank.

App do Nubank informa: “estamos falando com você no telefone” (Imagem: Divulgação/Nubank)

Pode ser pouco prático atender uma ligação, navegar no smartphone e abrir o app para verificar a autenticidade — este que vos escreve acha chato ter que mexer no celular em ligação. Contudo, muito mais incômodo é cair num golpe e ter que lidar com problemas bancários. Este recurso ajudará a evitar os golpes da falsa central, no qual os criminosos se passam por funcionários do banco.

O Nubank explica que o Chamada Verificada só é ativado em ligações aceitas feitas pela empresa. Chamadas realizadas por parceiros credenciados também são identificadas no recurso. No entanto, o app não ativa a função se o cliente é quem realiza a ligação. Ou seja, se você recebeu um golpe de SMS dizendo que houve uma compra não reconhecida, ligar para o número indicado na mensagem não receberá o check da Chamada Verificada.

Anatel quer identificar motivos de ligações

Empresas de telecomunicações iniciam testes do Stir/Shaken em rede aberta (Ilustração: Vitor Pádua/Tecnoblog)

Ainda nesta semana, a Anatel iniciou os testes de identificação de chamada utilizando o protocolo Stir/Shaken. A proposta deste recurso é permitir que o usuário saiba qual empresa está ligando e o motivo da ligação. Assim como o Chamada Verificada, o recurso da Anatel poderá combater tentativas de golpes. O sistema da Anatel exigirá que Apple, Motorola, Samsung, Xiaomi e outras fabricantes adaptem o app nativo de telefone para exibir as novas informações.
App do Nubank agora avisa quando tem ligação do banco para você

App do Nubank agora avisa quando tem ligação do banco para você
Fonte: Tecnoblog

12