SVocê recebe uma ligação do seu banco e a voz informada pede que você confirme os dados pessoais registrados, o que você faz. Em seguida, será perguntado se você comprou recentemente algo por £ 120 em um varejista de produtos elétricos e gastou £ 235 em Birmingham, mas nenhuma das transações é verdadeira.
O chamador informa que interrompeu o pagamento, mas agora precisa proteger sua conta e diz que enviará uma notificação para aprovação ou um código para aprovação. Você se sente pressionado para proteger seu dinheiro, então faz o que lhe mandam.
Infelizmente, a pessoa do outro lado da linha não é o seu banco, mas um criminoso, e adicionou o seu cartão de pagamento a uma carteira digital em um de seus muitos smartphones. Em algum momento, sua conta será esvaziada pela compra de telefones caros ou roupas de grife, que serão então vendidas.
Os bancos têm visto um aumento no número de tentativas de exploração das vítimas Fraude elaborada de carteira digital E introduziram novas medidas de segurança para combater a ameaça.
Danai Antonio, cientista-chefe da Gradiente Labs, uma empresa de serviços financeiros de IA, diz que a abordagem dos criminosos pode parecer inofensiva porque a vítima não está sendo solicitada a transferir dinheiro.
“É por isso que a maioria das pessoas não questiona. Se a notificação disser ‘nunca compartilhe isso com ninguém’ (ou algo semelhante), eles já terão mencionado ao cliente que este é um comentário rotineiro que vem com cada notificação – o que é verdade, se os clientes receberem avisos repetidos, eles se tornarão imunes aos avisos”, diz ela.
“As vítimas muitas vezes descrevem que se sentem nervosas e pressionadas durante a chamada quando são informadas de que a sua conta foi atacada ou que o seu dinheiro está em risco. Nesse estado emocional elevado, aprovar a notificação parece uma atitude responsável.
A Symantec afirma que a fraude com carteira digital foi a segunda maior causa de perdas com fraudes com cartões no ano passado, enquanto o HSBC relatou um aumento nos últimos 18 meses.
O órgão comercial bancário UK Finance afirma que o número de tentativas aumentou porque os sistemas de segurança impediram o sucesso dos criminosos, forçando-os a realizar mais ataques.
como é uma fraude
A fraude pode começar com phishing, em que a vítima fornece dados pessoais e bancários, seguidos de uma mensagem de texto que promete, por exemplo, pagamentos de subsídio de combustível de inverno ou uma oferta de produtos baratos nas redes sociais.
Depois de algumas semanas, quando a vítima se esquecer de fornecer os dados, o fraudador entrará em contato com ela e alegará ser do banco. Eles saberão qual é o banco a partir dos dados já fornecidos pela vítima.
Para demonstrar legitimidade, eles podem pedir à vítima que confirme um endereço ou código postal que possui em arquivo. O criminoso irá então perguntar sobre algumas transações, que serão todas fraudulentas, e quando a vítima disser que não as reconhece, o criminoso alegará que foram bloqueadas e que mais medidas devem ser tomadas para proteger a conta. Eles dirão que uma notificação está chegando e a vítima deve aprová-la para proteger a conta.
“A notificação que o cliente recebe é totalmente legítima, pois é a própria notificação que seu banco envia quando o novo Apple Pay ou Google O cartão de pagamento está vinculado a um dispositivo ou o banco pode enviar a você um código por mensagem de texto ou no aplicativo. Eles acabaram de adicionar seu cartão ao Apple Pay ou Google Pay e agora você está recebendo uma mensagem de texto ou notificação para aprová-lo”, diz Antonio.
A partir daí, os criminosos podem tomar medidas imediatas e drenar a conta da vítima. “Eles esvaziam as contas de comerciantes de alto valor, como lojas de tecnologia e retalhistas de moda. O apelo é simples: produtos eletrónicos e de marca podem ser rapidamente revendidos no mercado secundário com perda mínima de lucro durante o processo de branqueamento de capitais”, acrescenta ela.
O que fazer
Os bancos não precisam da sua ajuda para proteger a sua conta: eles possuem sistemas para congelar e bloquear contas, se necessário. “Não confie em ninguém que liga para você do seu banco, a menos que você tenha combinado essa ligação com antecedência. Se alguém ligar, diga que você mesmo ligará para o banco”, diz Antonio. E não use o número fornecido: pesquise o número de telefone do banco na web ou use o número no verso do seu cartão de débito ou crédito físico.
A Nationwide alerta as pessoas para estarem atentas à finalidade de uso de qualquer senha única que receberem.
O HSBC afirma que introduziu novas medidas de segurança para enfrentar a ameaça de fraude de carteira e mais serão introduzidas este ano. Acrescentou: “Lembramos regularmente os clientes de não fornecerem seus dados, como senhas de uso único, e de tratá-los com o mesmo cuidado que seu PIN”.
UK Finance diz: “Configure alertas bancários em seu aplicativo e verifique suas transações regularmente para saber sobre quaisquer transações suspeitas o mais rápido possível.
“Se você acha que caiu em um golpe, é importante entrar em contato com seu banco imediatamente e denunciar a fraude em um relatório.”
A Apple afirma que não é responsável pela aprovação de cartões para inclusão na Wallet, mas fornece aos bancos informações que eles podem usar para combater fraudes.
O Google não respondeu a um pedido de comentário.
