•  
     

Cybercrime: 10 coisas que um banco nunca irá pedir a um cliente

As tecnologias mudam e se aprimoram, mas os cybercriminosos encontram sempre novas maneiras de roubar informações pessoais e dados bancários dos usuários, seja por meio de campanhas de phishing, SMS ou por telefone. Mas, sem dúvidas existem formas de se prevenir.

A principal dica é reconhecer quando o comportamento de um site não é esperado e correto. Dessa forma, ESET preparou 10 ações que um banco nunca fará, para assim o usuário identificar facilmente um cyberatacante:

1) Mandar um SMS pedindo detalhes ara confirmar se se trata de um cliente correto
Sim, é possível que um banco envie mensagens de texto, por exemplo para confirmar uma transação feita pelo computador, mas nunca irá solicitar senhas e informações pessoais dessa forma. Em caso de suspeita de um possível erro, recomenda-se não clicar nos links enviados ou ligar para os números indicados. Por outro lado, deve entrar em contato com a empresa utilizando os meios habituais, geralmente disponíveis na internet e assim checar se a mensagem é verdadeira.

2) Informar que em 24 horas sua conta será encerrada ao menos que faça o indicado
Muitas mensagens de bancos são marcadas como “Urgentes”, principalmente aquelas relacionadas a suspeitas de fraude. Porém, todas aquelas que possuem um prazo para que alguma ação seja feita, deve ser lida com cautela. Os cybercriminosos precisam ser rápidos, isso porque seus sites online podem ser bloqueados e podem ser descobertos, por isso precisam fazer com que o usuário clique sem pensar. Normalmente, os bancos querem apenas entrar em contato com o cliente; não colocam prazos.

3) Enviar um link com “Nova Versão de um aplicativo para home banking"
Os bancos não distribuem aplicações desta maneira e sempre podem ser baixadas dos sites oficiais. Por exemplo, o trojan bancário chamado Hesperbot descoberto recentemente pela ESET, usa um site falso para que os usuários coloquem seu número de celular e instale uma publicação maliciosa que ultrapassa os sistemas de segurança.

4) Usar encurtadores de links em um e-mail
Os cybercriminosos utilizam uma variedade de truques para que um site malicioso pareça real em um e-mail que finge ser um banco. Uma das formas mais clássicas é o uso de encurtadores de links. Por esse motivo, a ESET recomenda não clicar em links encurtados, que sejam provenientes que um e-mail ou SMS, ao menos que seja de alguém/empresa confiável e que conheça.

5) Enviar o correio retirar um cartão de crédito com defeito
Uma nova forma de ameaças consiste em informar o cliente que um serviço de correio irá retirar um cartão de crédito com defeito, e para isso pede a senha do cartão para confirmação. A forma correta seria pedir para o usuário quebrar e cortar o cartão. A empresa envia um novo via correio.

6) Ligar para um telefone fixo e pedir para o cliente ligue novamente ao banco para confirmar seus dados
Esta é outra nova forma de ataque que consiste em ligar para o cliente e informar que foi detectado uma transação fraudulenta em sua conta. Os cybercriminosos informam que irão desligar a ligação e pedem que o usuário entre em contato com o número oficial do banco. Mas, na realidade, reproduzem o tom da ligação nova e o cliente disca o número do banco e seguindo o passo a passo adiciona os dados do cartão de crédito. Nesse momento é roubado.


7) Enviar um e-mail para outro endereço sem informar anteriormente
Se o banco entra em contato com o usuário por um endereço de e-mail diferente dos utilizados anteriormente e informado ao banco, deve-se tomar muito cuidado. O recomendado é que todo usuário tenha uma conta de e-mail apenas para o banco e não utilizar para mais nada, dessa forma se torna mais provável que os e-mails recebidos nesse são realmente do seu banco.

8) Utilizar um site de internet não seguro
Um site legítimo e verdadeiro corresponde a um banco deve possuir na passa de endereços um cadeado, que significa que o site é seguro.

9) Solicitar que o usuário desative o modo seguro de acesso
O banco nunca irá solicitar que o modo de segurança seja desabilitado para acessar sua plataforma ou realizar alguma transação. Caso peça isso, é recomendado comunicar imediatamente o banco para verificarem esse comportamento suspeito.

10) Mandar uma mensagem com apenas um link em uma página em branco
Qualquer mensagem enviada pelo banco deve estar dirigida a quem corresponde, tanto no corpo do e-mail como no assunto. É importante checar que o e-mail está destinado ao caminho correto do cliente e que não é algo genérico como “lista de clientes”.

“Levar em conta essas precauções e estar sempre atento, fará com que o usuário saiba quando confiar em uma solicitação do banco e quando deve suspeitar do que for recebido”, declara Camilo Gutierrez, Especialista de Awareness & Reasearch da ESET América Latina. “Mesmo com todos os cuidados, é necessário utilizar uma solução de segurança atualizada para garantir a proteção dos dados”, conclui.

Mais informações sobre prevenção de ataques online estão disponíveis no Blog do Laboratório da ESET América Latina http://blogs.eset-la.com/laboratorio/.

Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.


Fonte: http://overbr.com.br/cybercrime-10-cois ... m-cliente/
Obs: feitas algumas alterações para bom entendimento.
 
Essa 6 creio que seja a mais usada, tem uma galera ai dos fóruns que anda cheio de cartões. :icon_lol: