Como funciona o spoofing: a chamada telefónica que pode arruiná-lo
A vítima recebe um SMS fraudulento na mesma linha de mensagens que as do seu banco, pelo que é difícil detetar a fraude.
O spoofing telefónico é uma das fraudes mais frequentes na actualidade. É similar ao phishing, mas mais elaborado, de maneira que às vítimas resulta-lhes mais difícil detectá-lo. A Polícia Nacional tem alertado sobre esta nova modalidade de delito e tem detido mais de 200 pessoas por defraudar mais de 830.000 euros com esta técnica.
Quanto ao funcionamento, a fraude parte de telefonemas ou SMS de cibercriminosos que usurpam a identidade de um banco. Alertam de que a conta do utilizador está a ser saqueada (ou que alguém estranho teve acesso à mesma) com o objectivo de conseguir a chave de acesso e transferir o dinheiro para a sua própria conta. Deste modo, o que realmente fazem é defraudar uma pessoa simulando evitar uma fraude fictícia.
Medidas do Governo para combater o spoofing
De acordo com a Check Point Software, o governo deu um passo em frente e colocou em consulta pública um plano para acabar com as fraudes telefónicas, a fim de evitar casos em que os clientes sofrem perdas irreversíveis de parte ou da totalidade das suas poupanças.
A ideia é desenvolver um protocolo que inclua um método de autenticação, a fim de proporcionar uma camada adicional de segurança aos utilizadores. Isto poderia poupar dores de cabeça a milhares de consumidores.
Fraude com SMS
Esta burla também pode ser feita com encomendas de correio e chamadas telefónicas falsas, como lembra a Guarda Civil. Em todos os casos, a intenção dos burlões é fazer-se passar por uma fonte legítima (quase sempre um banco) e pedir informações confidenciais, como palavras-passe e números de contas bancárias.
“Estes pacotes de mensagens destinam-se a induzir o cliente em erro, fazendo-o crer que provêm do seu banco, utilizando informações falsas sob o pretexto de acesso indevido à sua conta, transferência de fundos, etc. ...., anexando simultaneamente uma hiperligação que deveria redireccioná-lo para o suposto sítio Web do banco para resolver o alegado problema”, afirmam.
SMS falsos
Um dos pormenores que pode fazer com que a vítima caia na burla é o facto de o SMS fraudulento chegar no mesmo fio do SMS real recebido com as notificações das autorizações de pagamento que são recebidas quando se efectua qualquer tipo de operação com o referido banco.
“O cibercriminoso já preparou toda a sua infraestrutura, que consiste na clonagem do sítie do banco em servidores preparados para alojamento Web e em material informático que simula chamadas telefónicas em nome da instituição financeira”, descrevem as autoridades.
Site clonado
Quando a vítima acede ao link falso (que chega juntamente com a mensagem acima mencionada), é redireccionada para o site clonado do cibercriminoso (especificamente a página inicial onde as palavras-passe são introduzidas) e os códigos de acesso do utilizador são obtidos.
Mais tarde, é recebida uma chamada telefónica e o telemóvel da vítima mostra o número oficial do banco. O cibercriminoso informa-os do suposto problema que está a ocorrer, solicitando as palavras-passe que foram enviadas à vítima por SMS para o resolver. Através deste engano e uma vez fornecidas as chaves da operação, a burla é concluída, com o cibercriminoso a transferir os fundos.
