vitorpinho.com Aquele papo de tecnologia

A pressa é inimiga da perfeição

A

Eu me considero uma pessoa inteligente e experiente no que toca a esquemas(scams) e/ou pishing, mas não quer dizer que já não tenha caído numa armadilha. Nada é garantido. A medida que os serviços bancários em Angola se tornam tecnologicamente mais avançados com internet banking, aplicativos bancários e do Multicaixa Express de forma a facilitar o acesso a serviços, sem teres de te deslocar a um Multicaixa para tal, criam também a oportunidade para criminosos adoptarem novas estratégias para enganar vítimas em permitirem acesso aos fundos nas suas contas bancárias.

O perigo das redes sociais

A maioria das pessoas, no seu uso normal das redes sociais (Facebook, Instagram, Twitter, Whatsapp entre outros) publica informações pessoais sobre as suas vidas sem passar pela cabeça que essas informações podem ser colhidas e usadas contra as mesmas. Informações como localização actual, fotos de documentos pessoais, gostos pessoais, que podem ser colhidos para posteriormente criar um esquema sofisticado. Já havia tocado neste assunto no artigo sobre o ataque cibernetico à Sonangol.

Um esquema mais comum é o das páginas falsas, que levam o internauta que procura sobre uma determinada empresa (neste caso a página do Mulicaixa Express) a correr o risco de entrar numa falsa quando diante da escolha de páginas semelhantes.

O mais recente é a publicidade de tais páginas que, à primeira vista, oferecem incentivos para os seus clientes, como o aumento do limite de levantamento ou a possibilidade de levantamento adiantado, mas pedindo informações que são confidenciais, pessoais e intransmissíveis.

formulario-falso

Vítima astuta, criminoso astuto

Quando a fraude acontece, existe sempre a pergunta: “como é que te deixaste enganar?”

No caso no actor Sílvio Nascimento, o mesmo caiu no esquema das páginas acima descrito. No entanto, existe a questão da credibilidade. Como fazer uma página do Facebook falsa sem o selo azul passar-se por verdadeira? A resposta: bots.

O uso de contas falsas não é nada novo para quem usa as redes sociais. Vemos todos os dias nos comentários de Facebook ou Youtube, comentários a fazer promoção de alguém ou até mesmo a vender algo. Mas o que muitos não sabem, é que essas contas ou até mesmo comentários são automatizados, e em poucos minutos podem popular uma página, induzindo a pessoa a crer que está perante a uma página legítima. Mas ao vermos de perto, podemos verificar que até mesmo estas contas que escreveram tais comentários, também têm os mesmos esquemas postados nas suas próprias páginas.

Continuando a tocar no esquema usado no actor, para qualquer operação de adesão ao Multicaixa Express, é sempre enviado um código ao utilizador que deverá inserir no Multicaixa. Sendo que o actor estava ocupado com outros assuntos, o mesmo não percebeu que este código não é para ser usado por terceiros e isto criou um ambiente ideal para a burla ter sucesso. Muitas burlas para além dos benefícios mencionados, criam um sentido de urgência para forçar a vítima a agir, sem ter tempo de pensar, como mensagens SMS recebidas de supostos “bancos” informando que o cartão multicaixa será bloqueado/suspenso dentro de X tempo, sem sequer especificar a razão ou pedindo para contactar o banco.

sms-falsos.jpg

Se cair, tenho como recuperar o dinheiro?

Após o sucedido, o importante é fazer uma queixa a polícia, informar o seu banco e a EMIS sobre o sucedido. Em relação a recuperar valores, a opinião que deixo aqui é somente a minha e é mais provável que não. O dinheiro raramente é transferido para outra conta bancária, onde cria um rasto eletrónico, então a via mais viavel é o levantamento sem cartão. Não te esqueças que a vítima não foi forçada em dar a informação confidencial, ela própria a disponibilizou. Isto criar um impedimento legal se a mesma tentar culpar a EMIS ou o banco pela fraude.

Há como impedir tais burlas?

Há. Apenas ignorando elas, adoptando melhores métodos de segurança ou até mesmo contactar o banco ou a EMIS para obter confirmação da operação que vais iniciar pode ajudar a evitar novas burlas.

Apagar a aplicação ou nunca mais a usar não vai trazer o dinheiro de volta, e as burlas nunca vão parar. Elas estão em todo o lado.

Adicionar Comentário

comments powered by Disqus

Vitor Pinho

avatar

Administrador de sistemas e informático a mais de 19 anos, desde o tempo do MS-DOS e Windows NT e autodidata em tudo que é relaccionado a IT.