Investigadores da Kaspersky suspeitaram de mensagens usando números 4000-XXXX e decidiram verificar se a central de atendimento era real ou falsa. Resultado foi a descoberta de um novo esquema para roubo no internet ou mobile bank, batizado de “Golpe da mão fantasma” pela empresa de cibersegurança. Para os especialistas, a migração para esse modelo visa reduzir os custos do golpe — que era efetuado por meio de centrais 0800, em que a ligação é paga integralmente pela empresa, neste caso os criminosos.
Para confirmar o golpe, os investigadores da Kaspersky ligaram para o número informado na mensagem SMS e, durante a conversa, foi solicitado a instalação de um programa para acesso remoto ao dispositivo. Nesse momento, a ligação foi encerrada. “Com o gerador de códigos para autenticar transações bancárias adicionadas ao app bancário, os criminosos passaram a visar a infecção dos celulares com RATs – que são programas para acesso remoto. Com eles, os criminosos passam a operar o celular infectado burlando os sistemas antifraudes”, explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
O batismo de “Golpe da mão fantasma” se deve ao fato de fazer parecer que o celular tem vida própria — os aplicativos são abertos sozinhos, mas a realidade é que o criminoso o está operando remotamente. Já sobre a isca usada no golpe, o diretor chama atenção para o potencial de vítimas desse esquema.
Veja isso
Europol diz ter removido spyware FluBot baseado em SMS
Empresa que roteia SMS vaza dados há cinco anos
Números 4003 e 4004 possibilitam o atendimento de chamadas em todo o território nacional por meio de um único número. Nesse serviço, todas as chamadas recebidas são tarifadas como ligações locais e os custos são compartilhados entre a empresa e o cliente – o que gera uma economia para as organizações.
“Por esse motivo, esses números são priorizados e isso faz o golpe parecer ainda mais real – principalmente para o estado de São Paulo onde estão os cliente que mais usam esse tipo de chamada para entrar em contato com suas instituições bancárias e meios de pagamento. Outro ponto que chama atenção é a migração das centrais falsas 0800 (gratuitas) para esses números. Pelo tempo que passou, parece que os custos dos golpes aumentaram e os criminosos passaram a adotar a postura das empresas”, aponta Assolini.
