Golpistas estão mandando SMS dizendo aos correntistas da Caixa, milhares deles aposentados e pensionistas e trabalhadores e trabalhadoras com salários médios mais baixos, dizendo que a assinatura eletrônica que dá acesso ao Internet Banking expirou.
Eles enviam um link falso para reativação do acesso e pedem que o cliente da Caixa digite usuário e senha do Internet Banking e clique em continuar. E é neste momento que o golpe é aplicado, explica a repórter Tarsila Braga, do RecontaAí.
Os correntistas que clicam no link falso são direcionados para um site idêntico a página inicial do Internet Banking da Caixa e, na tela aparece um aviso dizendo que a conta está pendente de validação. Confira na imagem abaixo.
Para evitar bloqueio total da conta, diz a mensagem no site falso, é preciso seguir o procedimento em tela, que orienta os correntistas a digitarem seus dados (usuário e senha do Internet Banking).
Os correntistas que digitarem os dados estarão dando aos bandidos acesse total às suas contas correntes, que poderão ser movimentadas como os golpistas bem entenderem.
Atenção: Bancos não enviam e-mail, SMS ou WhatsApp solicitando seus dados. Não clique em nenhum link enviado por SMS e não entre em contato com números de telefone que não são os oficiais da sua instituição bancária.
Como mostra a imagem abaixo, o SMS é enviado pelo número 87638 e NÃO é um canal oficial de comunicação da Caixa. O endereço do site já indica que é uma fraude. A Caixa é um Banco Público, seus sites oficiais sempre possuem no endereço o “.gov.br”. Ou seja, para o link da mensagem ser um link oficial da Caixa, ele não poderia ser “.com”, mas sim “.gov.br”.
Como não cair nesses golpes
Esse tipo de golpe onde o hacker usa um link de um site falso ou números de telefone é muito comum. Os assuntos usados como isca são variados. A reportagem ouviu o advogado Rafael Faben, especialista em Direito Digital e Proteção de Dados Pessoais. Segundo ele, é fundamental que as pessoas tomem algumas precauções para evitar ao máximo cair em golpes virtuais.
O primeiro passo é desconfiar e não clicar em qualquer link enviado em nome das instituições financeiras. “O banco não vai fazer contato por e-mail, SMS e nem por WhatsApp”. Se tiver dúvidas, continua o advogado, “antes de clicar, pesquise no Google se aquele domínio é realmente verdadeiro ou não”.
De acordo com o advogado, o ideal é seguir somente as orientações repassadas pelo site ou aplicativo do banco. E, caso ainda tenha dúvidas sobre a veracidade do e-mail ou SMS, busque informações direto com o banco.
FONTE CUT
