Golpistas no WhatsApp se passam por transportadoras verificadas para enganar vítimas

Criminosos estão usando contas supostamente verificadas para enganar usuários do WhatsApp para induzir pessoas a pagarem uma suposta taxa de liberação de produtos comprados pela internet via PIX. O selo, que era para ser um sinal de autenticidade da empresa usando o app de mensageria, é usado para que as pessoas confiem no contato e façam as operações fraudulentas.

O alerta da Kaspersky vem após a identificação de mais de 50 domínios fraudulentos, a maioria recente, relacionados ao esquema. Na maioria das vezes, os criminosos se passam por transportadoras, e a maioria foi registrada em julho – denotando que a fraude está em alta, diz a empresa.

A mecânica é sempre a mesma: a vítima é contatada via WhatsApp por uma conta verificada, utilizando nomes de transportadoras reais. Os criminosos apresentam dados reais de compras já realizadas pela vítima (o que sugere que a origem desses dados pode estar em algum vazamento de dados de transportadoras terceirizadas ou empresas de entrega, diz a Kaspersky).

Leia mais: Vulnerabilidade no SharePoint é explorada no Brasil, alerta Check Point

Em seguida, a vítima é convidada a clicar em um link e efetuar o pagamento de uma suposta taxa, sempre via PIX, para uma conta em uma fintech, registrada em nome de uma outra empresa. Mas é tudo falso.

“Desde 2010, com a falsificação do cadeado em navegadores, golpistas buscam conferir um ar de legitimidade às suas ações”, diz em comunicado Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina. “Nesses esquemas, os criminosos patrocinam o custo desses recursos legítimos para dar credibilidade à fraude, investindo na ilusão de legitimidade para tornar o golpe ainda mais convincente.”

Segundo a Kaspersky, a tendência é de que esses golpes se intensifiquem por conta de dois fatores. O primeiro, é a flexibilização de algumas redes sociais que tornaram a obtenção do selo de verificação uma mera questão de pagamento, e o segundo é o crescimento das ameaças digitais impulsionadas pelo uso de inteligência artificial.

“É crucial que os usuários desenvolvam um senso crítico apurado e não se deixem levar pela aparente legitimidade de um selo de verificação. A melhor defesa é a desconfiança proativa: sempre que receber uma mensagem inesperada, especialmente se ela solicitar dados pessoais, cliques em links ou pagamentos, pare e verifique a informação por um canal oficial da empresa”, diz Assolini. “… empresas legítimas não solicitam pagamentos de taxas inesperadas ou dados sensíveis via aplicativos de mensagem para liberação de entregas ou serviços.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!