O caso abaixo trata do caso Bruno, goleiro do Flamengo, principal suspeito de ser o responsável pelo desaparecimento e provável morte de sua ex-amante, Eliza Samudio, que afirmava ser mãe de uma filha de Bruno até desaparecer em Minas Gerais.

A mensagem sugere a existência de um vídeo onde o jogador e mais dois amigos confessam o crime, após um treino no Flamengo. No dia em que essa mensagem foi recebida, o goleiro Bruno já havia sido afastado do clube há vários dias. O desaparecimento de Eliza já estava sendo investigado e alguns possíveis envolvidos já tinham sido ouvidos pela polícia. Mas o que denuncia mesmo que a mensagem é um golpe são as dicas óbvias (se pergunte):

• Quem lhe enviou essa mensagem? Você se inscreveu para receber e-mails do tipo?
• O e-mail veio com seu nome ou alguma comprovação de que teria sido enviado mesmo para você?
• Você verificou o link da mensagem? Percebeu que ele não leva para o site do Último Segundo, mas para um site de downloads chamado box.net? Notou que as três opções, que teoricamente levariam para formas de assistir diferentes, na verdade possuem o mesmo link e todos pedem para baixar um arquivo?

Fique ligado e não tenha dor de cabeça futura. O arquivo que você baixaria ao clicar no link é um trojan horse, um programa malicioso que se auto-instala em seu computador, podendo roubar-lhe as senhas e monitorar acessos ao seu internet banking. Dicas de como se proteger dessas pragas.

Mensagem original (screenshot)

Mensagem original (texto)

Bruno treina no Flamengo e confessa ter matado ex-namorada.

O desaparecimento da estudante Eliza Samudio, ex-namorada do goleiro Bruno, estava deixando dirigentes do Flamengo apreensivos. Ela não faz contato com amigos ou familiares desde o dia 5. Alessandra Wilke, delegada que investiga o caso em Contagem, disse que telefonemas anônimos denunciaram que Eliza teria sido agredida e morta no sítio de Bruno em MG, e que o corpo teria sido escondido. O goleiro e mais dois amigos confessam ter matado e jogado no lago . Assista a reportagem a seguir.

Baixar       Assistir     Assistir

Mensagem recebida por e-mail em 6/07/2010

---
Artigos relacionados:

Nenhum artigo relacionado

O PagSeguro é um sistema de intermediação de pagamento. Através dele é possível emitir ou receber pagamentos via diversos meios, incluindo cartão de crédito, seja pessoa física ou jurídica. O pulo do gato nesse tipo de armadilha e que pode livrar muita gente de cair no golpe é saber que transações utilizando cartão de débito exigem a digitação da senha e são facilmente rastreáveis, já que basta olha o saldo da conta e ver que o dinheiro não saiu.

Ainda assim, é bom ficar atento a golpes como esse, que podem enganar muita gente e levá-las a serem roubadas de verdade. Ficam as dicas:

1. O e-mail recebido não tem qualquer indício de ser legitimamente destinado a você. Basta notar que apenas o seu e-mail foi usado na mensagem (muito bem feita, simulando uma mensagem real) e o seu e-mail pode ser capturado facilmente na Internet. Não tem seu nome ou número de algum documento.
2. Você já possui um cadastro no PagSeguro? Se não possui, como ele pode exibir um extrato detalhado de sua conta? Seria de sua conta bancária? Como um serviço terceiro poderia ter acesso ao extrato de sua conta bancária sem você ter concedido?
3. O remetente foi bem cuidadoso nessa mensagem, mantendo vários links originais, os links para atendimento corretos e até mesmo colocou um código de uma transação válido. Apenas o link do tal “extrato completo” é direcionado para o site malicioso, que pede para fazer o download de um arquivo executável – e aí que está o perigo. Esse arquivo é um trojan, que ficará oculto em sua máquina até o momento de roubar suas senhas (banco, e-mail, etc).

Mensagem original (screenshot)

Mensagem original (texto)

From: pagamento@pagseguro.com.br
Subject: Pagamento aprovado
Date: Fri, 21 May 2010 15:17:16 -0700

Olá xxxxxxx@Xmail.com,
Seu pagamento de R$ 2138,71 via Cartão de Débito para Rbsshop.com.br foi aprovado pelo PagSeguro.
Para visualizar o extrato detalhado de sua conta, Clique aqui.
Atenção: Você receberá um e-mail de confirmação do PagSeguro quando o produto for enviado.

Status: Aprovada
Código: B2E78965-4FA2-4D28-A353-232A55F1A0CD
Site: http://www.rbsshop.com.br
E-mail: rbsshop@rbsshop.com.br
Telefone: 11 46360181

ITENS DO PEDIDO QUANTIDADE VALOR (R$) TOTAL (R$)
Notebook ACER ASPIRE Dual Core Windows Seven 1 2138,71 2138,71
Total geral: R$ 2138,71

Facilite sua vida: PagSeguro é a melhor maneira de fazer pagamentos e receber valores na internet com a segurança dos seus dados garantida.
Aproveite para criar sua conta usando o e-mail XXXXXXXX@Xmail.com.

Até breve,
Equipe PagSeguro.

PagSeguro. A solução completa para pagamentos online.
DÚVIDAS? Acesse http://www.pagseguro.com.br/atendimento

Mensagem falsa recebida por leitora via e-mail em maio de 2010

* Colaborou: Adriana Victor

---
Artigos relacionados:

Nenhum artigo relacionado

1. Primeiro, note o caráter esquizofrênico da mensagem, que apresenta no título do e-mail um “aviso de suspensão do Windows Live” e no corpo da mensagem uma “promoção” que é um “presente” ao mesmo tempo. Ué, é promoção de passagens, ou é um presente (passagem grátis) da Gol?
2. Porcamente escrito, o texto da mensagem é confuso e contém erros de português, o que dá ainda mais a dica de que não foi enviada pela Gol, mas por algum analfabeto com vontade de faturar um troco com os desavisados.
3. Ok, digamos que você tenha inclinação a “pagar pra ver”, mesmo não tendo seu nome em nenhum lugar da mensagem, mesmo com o remetente da mensagem sendo você mesmo (!) e o e-mail de envio seja com domínio “brasil.com” (!!). Daí você clica no tal “formulário”, que na verdade leva para um arquivo no endereço “http://www.prestacional.com/promocao_gol/codigo_gol.pdf“. O seu navegador vai pedir pra baixar um arquivo, não com extensão PDF, mas SCR (executável pelo Windows).

Segundo o site VirusTotal, o arquivo é potencialmente um trojan banker, um malware que se instala na máquina da vítima com o intuito de roubar dados sensíveis, como senhas de banco. A dica é ter um antivírus atualizado em seu computador, mas primordialmente, não confiar em links de e-mails, não baixar arquivos de fontes desconhecidas e não executar arquivos.

Mensagem original (screenshot)

Mensagem original (texto)

De: seu@email.aqui <communications_msn_cs_ptbr@atualiza.brasil.com>
Assunto: Equipe Windows Live!   Urgente Aviso de Suspensão do Serviço Windows Live
Data: 3 de fevereiro de 2010 02:56:23 BRST

Parabéns! A Gol Linhas Aéreas te presenteou com uma viagem pra qualquer lugar
do País. Pegue imediatamente o código gerado para a emissão da passagem, prazo
máximo de 24: para a espiração do código, mais informações no formulário a baixo.

http://www.voegol.com.br/promocao/voemais/formulario.html (link removido)

Mensagem recebida por e-mail em 3/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

Apesar de visualmente muito bem feito, esse phishing scam que utiliza como motivação do clique um vale-compras inexistente d’O Boticário, deixa as pontinhas que nos fazem identificá-lo como balela. Anote as dicas e não caia em mais nenhuma:

1. Ok, a primeira e fundamental dica é que a mensagem não tem nenhum indício de que foi enviada para você. No destinatário de e-mail, há a indicação de múltiplo envio com ocultação dos endereços. No corpo da mensagem não há seu nome, o que seria fundamental num contexto de promoção, certo?
2. A segunda dica básica é a do tal cadastro. Você tem cadastro n’O Boticário? Ao fazer compras por lá você costuma fornecer seus dados para receber SPAM? Se sua resposta for negativa, já há indícios de irregularidade.
3. Considerando que você tenha imaginado que alguma boa alma tenha feito o cadastro em seu nome (tolinho…), vamos ao fato de que a marca é “O Boticário” e foi citada apenas como “Boticário” logo no início do e-mail (um erro que O Boticário não iria cometer), existem erros de português no meio do texto e a necessidade do download de um “formulário”.
4. Esse aliás, vale outro tópico. Se o seu nome foi selecionado do seu “cadastro”, eles sabem quem você é, e portanto, não precisariam pedir que você preenchesse nada, bastava um link único. O pior é enviar um arquivo executável (falha de segurança em qualquer rede com o mínimo de cuidado) e apenas em Windows. Não poderia ser um PDF? Não poderia ser um formulário em uma página da Internet? Não poderia, como disse antes, ser apenas um link? O mais simples de tudo: não poderia ter vindo o tal cupom diretamente em seu e-mail?

Cuidado crianças, pois a ambição pode nos levar a cair em muitos golpes, na Internet ou fora dela. Não clique, não baixe, não execute, tenha sempre um antivirus instalado e atualizado.

Mensagem original (screenshot)

Mensagem original (texto)

De: Boticario Online <promocaonativa@pfizer.com.br>
Assunto: Parabéns – Cliente Boticário, você foi contemplado
Data: 2 de fevereiro de 2010 00:55:12 BRST
Para: undisclosed-recipients:;

Parabéns!

Cliente Boticário, seu cadastro foi selecionado em nosso sistema e você ganhou um vale-compras no valor de R$ 340.00 (Trezentos e Quarenta Reais). Você foi contemplado na Promoção Nativa Spa.

Para retirar o seu prêmio em uma das nossas lojas, faça o download clicando no botão logo abaixo. Com o arquivo préviamente salvo, abra o formulário, preencha seus dados e imprima uma folha do vale-compra.

Lembrando que o mesmo é único e intransferível.

Mensagem recebida via e-mail em 2/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

Como evitar cair nesses golpes:

1. Sempre, sempre mesmo, verifique os remetentes e destinatários da mensagem. Se chega uma carta em sua casa com nome de outra pessoa você não abre, certo? Pois essa mensagem não tem seu nome em lugar algum, talvez apenas a primeira parte do seu e-mail no campo destinatário, mas isso é muito fácil deduzir.
2. Você é cliente MasterCard? Pergunta idiota, talvez a maior base de clientes de cartão de crédito no Brasil seja deles, mas não custa perguntar, certo? Você tem cartão Master? Costuma receber correspondências deles em seu e-mail? Cadastrou o seu e-mail na base do cartão?
3. Não clique: digite! O endereço para cadastro no programa exibido no e-mail é o verdadeiro (naotempreco.com.br), porém, ao clicar você é redirecionado para um site tosco hospedado no endereço programasurpreenda.freehostia.com, um site de hospedagem gratuita. Os mais displicentes nem perceberão que a URL não é a mesma e é aí que o golpe acaba funcionando.
4. Note logo abaixo, que a tela falsa de cadastro pede TODOS os seus dados mais sensíveis para participar do programa. Em nenhum momento pediu seu endereço ou telefone de contato, mas até o código de segurança do verso do cartão e seu CPF estão pedindo. Por que? Porque com esses dados é possível fazer qualquer compra pela Internet facilmente. O verdadeiro cadastro da MasterCard não pede mais que seu nome e data de nascimento, como dados sensíveis. Fique de olho!

Mensagem original (screenshot)

Tela do site falso (phishing scam)

Mensagem original (texto)

De: Informativo <Informativo@mastercard.com>
Assunto: Surpreenda com Mastercard
Data: 2 de fevereiro de 2010 02:16:11 BRST

Participe do Programa Surpreenda MasterCard

Para participar, basta cadastrar o cartão no site www.naotempreco.com.br/cadastro.
Após o cadastro, cada transação, de qualquer valor, vale um ponto. Os pontos podem
ser trocados por vouchers. Com o voucher, na compra de um dos produtos ou serviços
cadastrados na promoção, o portador do cartão ganha outro, de graça.

Os pontos acumulados que não forem trocados por vouchers transformam-se em cupons
que concorrem a sorteios mensais de dois cartões pré-pagos no valor de R$ 50 mil cada,
um para o titular do cartão e outro para presentear quem ele indicar.

Cadastre-se e comece a usufruir agora mesmo dos benefícios!

Atenciosamente,
Departamento de Promoções MasterCard®

Mensagem recebida por e-mail em 2/2/2010

---
Artigos relacionados:

Nenhum artigo relacionado

É sempre bom relembrar as dicas para não cair nesse tipo de golpe:

1. Nenhum site sai enviando notícias suas aleatoriamente, portanto, se você nunca assinou uma newsletter do Kibeloco, de imediato você já desconfia ou desconsidera essa mensagem. Ela veio endereçada diretamente do site, então, ou é newsletter ou é golpe.
2. O phishing é bem feito, tem o visual do site Kibeloco, até mesmo utiliza o nome do seu criador para assinar o e-mail, mas peca no texto do link com um erro de português: “Assita” ao invés de “assista”. É imperceptível, quase, mas vale como exemplo.
3. Novamente o link acusa o golpe. Além de direcionar o usuário para um site diferente – embora espertamente feito com um nome que confunde o usuário: wwwwkibeloco.com (note que não há “.” entre www e kibeloco, portanto o nome é wwwwkibeloco mesmo, um domínio diferente), direciona-o a baixar um arquivo executável pelo Windows, de nome “Sexo_Tessalia_Michel.exe”. Ao baixar e executar o arquivo malicioso, o usuário permite a instalação de um malware, segundo o site VirusTotal, classificado como banker ou downloader. O objetivo é o mesmo: roubar seus dados enquanto acessa a Internet, possivelmente de suas contas bancárias.

Não caia nesse golpe, desconfie sempre e evite clicar em links de e-mail, não execute arquivos baixados de locais que você não tenha plena confiança e use sempre o filtro solar um bom software antivírus.

Mensagem original (screenshot)

Mensagem original (texto)

De: KibeLoco <no-reply@kibeloco.com.br>
Assunto: Veja o vídeo de sexo entre Tessália e Michel no ‘BBB 10′
Data: 1 de fevereiro de 2010 14:33:11 BRST

Clima esquenta entre Tessalia e Michel sob o edredon do BBB

Um vídeo em que Michel e Tessália supostamente fazem sexo embaixo do edredon na casa do Big Brother Brasil 10 vazou na rede nesse sábado (30). Durante uma madrugada – a data da gravação não foi divulgada -, os dois aparecem no amontoado embaixo do edredom, enquanto Michel fica ofegando. Após cinco minutos, a dupla é surpreendida por Dourado, que entra no quarto, mas não tece nenhum comentário sobre a cena. Após a saída do brother, os sussurros continuam. Oito minutos depois, Michel tira o edredom do rosto, enquanto Tessália continua embaixo.

Dando a entender
No último dia 25, Tessália afirmou, num jogo da verdade, que teria feito sexo dentro da casa com Michel. A cena que caiu na rede, no entanto, parece ser mais recente.

Assita o vídeo (link removido)

Mensagem originalmente recebida por e-mail em 1/02/2010

---
Artigos relacionados:

Nenhum artigo relacionado

Apesar de fraco, vale a pena catalogá-los para referência. Como não há muito o que se dizer de cada um individualmente, vou dar uma dica conjunta e aglomerar os exemplos todos nessa página.

Como identificar uma falsa solicitação de orçamento / cotação de preços

Primeiro vem a questão óbvia que descarta imediatamente esse tipo de mensagem: você vende alguma coisa? Se a resposta for negativa, nem continue. Às vezes estamos tão distraídos com outras coisas que a curiosidade nos leva a abrir uma solicitação de orçamento mesmo não tendo nada a oferecer como mercadoria.

A pergunta que se segue é referente ao destinatário. Seu nome está na mesnagem ou o nome de sua empresa? O seu e-mail comercial é o que está na caixa de destinatário? Existe alguma citação na mensagem que te dê certeza do destino certo? A mensagem é mesmo para você?

Na sequência, pergunte-se se é natural enviar arquivos anexos para solicitação de orçamento ou cotação de preços. Não é necessário e ainda levanta suspeitas em todos os antivírus do mundo. Por isso que as pessoas não costumam fazer esse tipo de coisa, a menos que seja algo muito específico, o arquivo esteja protegido por senha para segurança do conteúdo ou “assinado”, como um fax via e-mail (argh).

Por fim, o vilão é sempre o link ou arquivo anexo. Verifique o endereço para download do arquivo. Na maioria das vezes ele vem descaradamente anexado em sua extensão original (.com ou .exe), exibindo ser o que é: um arquivo executável malicioso. Porém, outras vezes ele pode vir disfarçado de arquivo comprimido (.zip), proteção de tela (.scr) ou com duas extensões (.doc.exe por exemplo). Sempre verifique e não baixe, não execute, não aceite arquivos executáveis em seu e-mail.

A dica continua útil: na dúvida, ligue para o remetente e confirme o envio da mensagem. Tenha sempre um antivírus instalado para evitar contaminação, mesmo em casos legítimos.

Exemplos de e-mails fraudulentos e infecciosos

Documentos em anexo

1 anexo(s).documentos.zip (191.KB)

Auto Eletrico Monte-car Ltda

R GEN ENRICO CAVIGLIA 250
VL MORAES
SAO PAULO-SP
Cep.: 22640-102
Tel: 11 3430-1711
São Paulo-SP ,  18 de  dezembro de 2009.
Sr(a). Solicitamos através deste, orçamento para os ítens
descriminados nos documentos que seguem em anexo.
Desde já agradecemos vossa colaboração.

Atenciosamente,
Auto Eletrico Monte-car Ltda.
CNPJ: 61.599.114/0001-94
Fernanda Hummer
Depto. Comercial

Solicitação de Orçamento

Solicitação de orçamento
(Processo Administrativo nº 23111.8555/05-17)

CNPJ:  33.592.510/0001-54
Empresa: COMPANHIA VALE DO RIO DOCE
E-mail: almoxarifado@vale.com.br
Contato: (11) 32235255

Prezado (a) ,
Solicitamos de V. Sa. que nos forneça ORÇAMENTO (PREÇO DE MERCADO),  conforme descrição em anexo, em papel timbrado da empresa, ou com o carimbo do CNPJ, para que possamos estimar custos de licitação, esperamos por seu contato pois a aquisição dos produtos citados no orçamento em anexo são de urgência.

Informamos, que é de nosso interesse termos sua empresa como nossa fornecedora.

1 anexos  ORÇAMENTO.

São Paulo (SP), 19 de dezembro de 2009.

BELCHIOR DA SILVA MARTINS
Gerente geral do almoxarifado.

Aguardo resposta!

1 anexo:
…..Orçamento.zip (149,87 KB)

Olá, estou fazendo uma pesquisa e gostaria de saber o valor desse orçamento.

Aguardo Resposta.

Atenciosamente,

Márcia Maques de Souza
(11) 3619-8915 / 9131-3101

Cotacao de Preco.

CAMARGO & MIDEGA DISTRIBUIDORA DE M. E. LTDA

Orçamento de Compras Cotação de Produtos

ATT: Departamento de compras
Departamento de vendas
Departamento Financeiro

Solicitação de pedido de orçamento,  com preço e  prazo, de seus produtos o mais breve possivel.
Faça sua  proposta  preenchendo e enviando para um de nossos emails.
Visu alizar Orçamento no link abaixo:
Click ou copie e cole no endereco do seu navegador.

http://www.uniflor.edu.br/orca/orcamento.htm?/03142010

Rua João Canela, 197, Jd. Brasil – Jundiaí – SP | 11. 4522-2988
cnpj: 93.501.468/0001- 40  nome fantazia: COML ATACADISTA CAMARGO
contato@portaoautomatico.ind. br  |mailto: %7Ccontato@eway.com.br |

Documentos em anexo. (notou um padrão?)

1 anexo(s).documentos.pdf (200.KB)

CLEO MODAS JVP LTDA ME
CNPJ: 01.300.100/0001-04
R PRF JOAO DA MATTA E LUZ 172 – CENTRO – BARUERI /SP

Prezado Senhor(a),

Solicitamos através deste (correio eletrônico), orçamento para os ítens
descriminados nos documentos que seguem em anexo.
Desde já agradecemos vossa colaboração.

Maria Rosaria Pimentel
(Dpt.compras)

Convite jan/2010

CONVITE  LICITATORIO.
=======  ===========

Verifique no link abaixo seu convite.
Click ou copie e cole no endereço do seu browser.

http://active.com.br/Diretoria/convite_licitacao012010.htm

TECNISA, ORÇAMENTO (URGENTE)

Caro parceiro comercial, nós da equipe de compras da TECNISA CONSTRUTORA LTDA, estamos realizando uma cotação de preços (Orçamento), caso  esteja enteressado favor enviar sua proposta, constando preços,formas de pagamento,e o prazo para entrega, consulte os itens descriminados no arquivo em anexo no link abaixo.
Estamos aguardando a resposta na certeza de realizarmos bons negócios, pedimos urgência na resposta (3 dias úteis), tendo em vista a nossa necessidade em honrar nossos compromissos com nossos clientes.
Atenciosamente, Equipe de Compras TECNISA!!!!

ANEXO: http://www.fileden.com/files/2010/1/7/2717004/TECNISA.zip

Engecom Construtora, ORÇAMENTO (URGENTE) (outro padrão)

Nós da Engecom Construtora, estamos realizando um novo Orçamento para os itens descriminados no arquivo em anexo no link abaixo,
Solicitamos também, o prazo e as formas de pagamento, estamos aguardando a resposta até o dia 15/01/2010.
Sem mais para o momento, desde já agradeçemos sua colaboração.  ENGECOM CONSTRUTORA LTDA.

ANEXO: http://www.fileden.com/files/2010/1/4/2713268/EngecomOrcamento.zip

Planilhas. (mais genérico impossível)

ANEXO-Planinhas.Excel (s)

Planilha-Cotacao-de-precos.doc

* Todas as mensagens recebidas por e-mail, entre dezembro / 2009 e janeiro / 2010. Pelo padrão, todas são de uma mesma pessoa ou grupo de golpistas.

---
Artigos relacionados:

Nenhum artigo relacionado

Na mensagem abaixo, falsamente atribuída ao Bradesco, os bandidos exploram essa faceta da Engenharia Social e avisam que o recadastro será feito mediante “confirmação dos dados”, encaminhando um link para rapto de informações, no endereço: www.mz.gov.kz/tender/files/file_0.962700001207975189.doc/www.bradesco.com.br/cadastramento-dda-bradesco.php

Destrinchando o endereço temos vários indícios do golpe, sem a necessidade de clicar para “pagar pra ver”:

1. O domínio do link é mz.gov.kz (uma página governamental no … Cazaquistão?)
2. Um endereço falso de arquivo “documento” com nome estranhíssimo, composto de diversos números. Identificou seu CPF no nome do arquivo? Ou de sua conta corrente, talvez?
3. O falso direcionamento para o domínio do Bradesco no Brasil, sendo que é uma pasta, na verdade, apontando para um arquivo .PHP (um executável no servidor).

Fora o óbvio, tem o preventivo, não é? Se você acompanha o Balela há algum tempo, sabe que:

1. O Bradesco (ou qualquer outro banco brasileiro) não solicita recadastramento de nada via e-mails, ou via site. Tudo que se faz é com segurança, na agência ou no caixa eletrônico e eles só não pedem sua impressão digital porque a Identificação Biométrica ainda não é uma realidade por essas bandas.
2. O Bradesco avisa em sua página que não envia e-mails com links ou arquivos anexos para os seus correntistas. Você, como correntista, deveria saber disso.
3. Ah, você não é correntista do Bradesco? Então porque clicaria nessa mensagem, não é?

Mensagem original (screenshot)

Mensagem original (texto)

De: atendimento@chegou.net
Assunto: DDA Bradesco Cadastre-se.
Data: 5 de novembro de 2009 01:00:31 BRST

DDA Bradesco

Prezado Cliente,

Comunicamos que desde o dia 19 de outubro de 2009 será obrigatório o cadastramento no DDA Bradesco para o acesso ao Internet Banking Bradesco, caso não seja feito o cadastramento seu acesso ao Internet Banking Bradesco será bloqueado.

Com o Débito Direto Autorizado Bradesco você não precisa mais se preocupar com boletos de papel, basta se cadastrar para concentrar tudo aqui no Bradesco e pagar* eletronicamente onde você estiver, de uma maneira muito mais fácil e cômoda.

Cadastre-se agora no DDA Bradesco.

Banco Bradesco-S/A.

Atenção: O cadastramento do DDA Bradesco só serão efetuadas após a confirmação dos dados  (próximo acesso).

Todos os direitos reservados. Banco Bradesco S/A

Mensagem recebida por e-mail, diversas vezes entre outubro e novembro.

---
Artigos relacionados:

Nenhum artigo relacionado

A mensagem é enviada via “direct“, uma forma de trocar mensagens apenas entre as pessoas que se seguem (a forma de adicionar “amigos” no Twitter) e que faz a mesma ter alguma certificação de veracidade. Acontece que a mensagem é maléfica e quem cai na roubada, automaticamente a reenvia para seus contatos, da mesma forma. Engenharia social muito bem feita.

Alguns links chegam comprimidos, o que dificulta a detecção imediata da bandidagem, mas ainda assim, vale a desconfiança antes do clique e as dicas de não baixar nada que você não saiba o que seja e muito menos executar o arquivo baixado. Os 4 “se”, são:

1. Se houver link, não clique;
2. Se clicar, não baixe;
3. Se baixar, não execute;
4. Se executar, não diga que eu não avisei.

Alguns exemplos de SCAM via Twitter

“olha oq fiz com suas fotos!!!! hahahha” – vai acreditar?

“Olha o twitter desse cara vc vai bolar de rir com isso!!!!” – aqui o link denuncia.

---
Artigos relacionados:

Nenhum artigo relacionado

O grande perigo e fator de atenção aqui é o fato de o golpista possuir, e informar à vitima, todos os seus dados pessoais, como: número do CPF, endereço, número e categoria da conta bancária, filiação, etc. O que sugere vazamento de informações internas e exige investigação. A única coisa que o bandido pede são os 3 números de confirmação para, segundo ele, validar as operações de migração da conta bancária do Real para o Santander.

Algumas dicas para você, leitor, caso um dia receba uma ligação parecida com essa:

1. Nunca, sob hipótese alguma, informe por telefone sua senha, seu código de verificação ou os 3 números finais do seu cartão de crédito (na parte de trás). Esse último, por exemplo, sempre é solicitado para concluir uma compra por telefone – e infelizmente obrigatória, mas nesse caso, você pode questionar caso dê problema;
2. Sempre que alguém te ligar informando ser de um banco ou coisa parecida, a qualquer sinal de desconfiança, peça para que você ligue de volta. E antes de fazer isso, ligue no número reconhecido como da instituição da qual a pessoa se identificou, e confirme se esse procedimento está sendo feito. É muito difícil pensar nisso quando a pessoa tem todos os seus dados na mão, mas lembre-se que é impossível determinar a origem de uma ligação que alguém faz para você, sem equipamentos especiais;
3. Se você recebeu alguma ligação de banco ou similar e já forneceu seus dados, ligue imediatamente para a instituição informando o ocorrido e pedindo informações sobre o procedimento. Pode ser só uma neura sua, mas pode não ser e sua ligação impedir estragos no seu extrato.

Abaixo você pode conferir o relato de Edemilson, a pessoa que sofreu o golpe e me relatou para inserção aqui no site. Aproveito para agradecer ao Edemilson, pois seu relato pode abrir os olhos de outras pessoas e evitar que esse golpe se alastre.

Relato do golpe

Hoje de manhã recebi a ligação de um homem se identificando como gerente de relacionamento Van Gogh do Banco Real e que estava encarregado de atualizar informações e informar clientes sobre o processo de migração Real para o Santander.

Ele falava muito bem, e parecia ser realmente de telemarketing, perguntando, inclusive se gostaria que ligasse mais tarde caso eu estivesse ocupado.

Depois disso ele me confirmou vários dados e eu só precisei dizer se estava correto: nome completo, CPF, RG, nome mãe e pai, cidade de origem, endereço, etc. Além do fato de saber meu número de agência, conta e que era cliente Van Gogh.

Fato: eu não fui roubado recentemente (exceto no começo do ano, mas em Buenos Aires, na Argentina. De qualquer maneira, foram apenas cartões e CNH, não havia endereço, nem nada parecido).

Então ele afirmou que no processo de mudança quase nada se alterava, ele disse apenas que talões de cheque e cartões de crédito seriam re-enviados com a nova identidade visual do Santander.

Eu concordei em receber novos talões e cartões e ele disse que eu só precisava confirmar o procedimento informando meu código de indentificação com 3 dígitos.

Antes disso, ele reforçou que não era a senha e que a senha não  poderia ser fornecida a ninguém. Ele disse que o tal código era apenas  para me identificar no sistema.

De fato, em nenhum momento recebi qualquer comunicado do Banco Real  falando sobre o que o tal Código de Identificação, apenas cadastrei  esse número um dia no caixa eletronico e utilizo para saques.

No final da ligação a pessoa disse que devido às atualizações no  sistema do Real para comportar a migração para o Santander, que eu  ficaria hoje com o Internet Banking e o Disque Real indisponíveis mas  que amanhã tudo se normalizaria. Desliguei o telefone.

Cerca de 4 horas depois, uma pessoa do Controle de fraudes do Banco  Real me ligou para confirmar a compra de 3 regarcas no valor de R$ 100  cada na manhã de hoje.

Não reconheci a compra e foi nesse momento que percebi o golpe.

A atendente começou a dar entrada no processo de fraude e me comunicou  que: através do meu Código de Identificação, a pessoa/golpista alterou  as senha do Disque Real, cancelou meu usuário no Internet Banking,  recastrou novos usuário e senha e fez a tal compra de recarga.

Obviamente discuti revoltado sobre a possibilidade de fazer tudo isso  com apenas o código de identificação, inclusive conseguir alterar  outras senhas. Ela disse que o motivo é pq o código também é uma senha.

Em seguida ela me fez responder a várias perguntas que incluiam:  comprou pela web? outra pessoa tem acesso às senhas? E a pergunta que  fez algum sentido foi se eu fiz algum financiamento recentemente, o  que é verdade já que financei um carro pela Aymoré, que aliás, é do  Banco Real. Parece que aí existe uma brecha.

Ela também perguntou se eu tinha Bina no telefone, eu disse que sim e  passei para ela o telefone de origem da chamada do golpe: (11)  7744-2503.

No final ela me disse que em até 48hs iria creditar os R$ 300 e que eu  poderia ser contactado para prestar outroas informações. Para  normalizar a situação com as minhas senhas, terei de comparecer até a  minha agência!

Depois de desligar, eu liguei no tal celular (com meu ID de celular  desativado) e quando um homem atendeu, perguntei sobre algum Roberto e  ele disse desconhecer e se recusou a dizer de onde estava falando.

---
Artigos relacionados:

Nenhum artigo relacionado