Cuidado com os Golpes de e-mails bancários

A décadas sabemos que muitos e-mails de banco são falsos, feitos para roubar dados, dar golpes ou instalar vírus e keyloggers. Infelizmente cada dia que passa os golpistas estão cada vez mais espertos, necessitando de atenção especial.

Recentemente escrevi um artigo sobre supostos hacks que invadiram seu computador pedindo resgate com bitcoins. Dessa vez quero falar sobre como esses golpes estão atingindo níveis que enganam até mesmo os expert em informática.

Se você já está ciente dos golpes por e-mail, provavelmente a primeira coisa que você faz é olhar o remetente do e-mail, mas quero deixar claro neste artigo que isso não é o suficiente. Hoje em dia os golpistas conseguem enviar de e-mails originais dos domínios de bancos.

Glossário de Termos do Artigo

Neste artigo quero ensinar você a evitar e identificar golpes de e-mail. Talvez você seja leigo com internet, por esse motivo vou deixar abaixo um pequeno glossário que resume algumas palavras mencionadas no artigo.

Domínio – Refere-se a URL ou Link do site. Por exemplo, o domínio deste site que você está lendo é [kevinbk.com]. O domínio de bancos famosos são [paypal.com] ou [itau.com.br], caso você esteja em um site com links diferentes desse, provavelmente é falso.

Links – São endereços dos sites que você entra ou acessa. Links são como domínios, mas tem caminhos maiores que levam a determinada página. Fique bastante atento as palavras presentes no link para saber se são autênticos.

Por que estou escrevendo esse artigo?

Hoje abri meu e-mail e me deparei com a seguinte mensagem:

Cuidado com os golpes de e-mails bancários - email itau

A primeira coisa que olhei foi o remetente. Percebi que o remetente pertence ao domínio original do banco “itau.com.br“. Então aos primeiros segundos não suspeitei do golpe, até mesmo quis mandar um e-mail para minha gerente perguntando sobre o assunto.

Geralmente eu vejo que alguns desses e-mails, mesmo pertencendo ao remetente original, tem alguns pontos no destinatário que indica ser falso. Geralmente disfarçando o nome com um e-mail, ou usando outros campos de destinatário.

Como esse não tinha nada disso, então comecei a considerar como algo verdadeiro. Apenas suspeitei pela cor da fonte do botão Acessar o Portal do Itaú e também o texto e da tarifa de i-token que pessoalmente, não faz sentido existir.

Até que disfarçadamente desconfiei dos links presentes no e-mail. Reparei que ele direciona para domínios que não fazem sentido. O link além de ser gigante, redirecionava para um domínio falso itau-requerimento.com e itau-internetbankinggo.com;

Como saber se um e-mail é verdadeiro?

Como já mencionado na minha história anterior, vou fazer uma lista ou checklist de passos para identificar se um e-mail é falso ou não. Caso tenha alguma dúvida sobre os termos mencionados no artigo, leia o glossário no começo desta página.

  1. Veja o domínio de quem mandou o e-mail, é confiável?
  2. Veja se não existe algum indício de e-mail encaminhado ou com muitos destinatários;
  3. Verifique se as cores e fontes realmente são as mesmas dos e-mails oficiais;
  4. Verifique se não existe nenhuma imagem com textos descritivos da empresa colada no e-mail;
  5. Verifique o domínio dos links presentes dentro do artigo;
  6. Fique atento ao conteúdo do e-mail;

Nenhum banco ou empresa envia e-mails dizendo que sua conta vai expirar, que você precisa atualizar alguma coisa, ou que você precisa pagar alguma tarifa, na maioria das vezes isso é tudo falso. Fique atento ao conteúdo dos e-mails.

Se começar a acreditar em determinado conteúdo do e-mail, acesse diretamente o site ao invés de clicar no link. Existem até mesmo golpes usando o Mercado Livre e Mercado Pago com vendedores novatos que começam a usar a plataforma.

Cuidado com os golpes de e-mails bancários - novo email

Falsos E-mails recebidos de bancos

Vou deixar abaixo o conteúdo de alguns e-mail falsos a fim de ajudar aqueles que tenham dúvidas e buscam pelo conteúdo do e-mail no Google. Recomendo compartilhar esse artigo com o máximo de pessoas possíveis para não cairem em golpes.

Abaixo o suposto e-mail que recebi do Banco Itau:

AVISO IMPORTANTE !!!

Prezado(a) Cliente.

Através deste e-mail, queremos lembrar que a conta vinculada ao seu dispositivo de segurança (iToken Aplicativo/Chaveiro) possui uma atualização cadastral pendente em nosso sistema, impossibilitante o funcionamento por completo do mesmo, e por consequência, tornando seu acesso aos canais de atendimento:

• Caixas Eletrônicos • Internet Banking • Aplicativo Itaú • inativo temporariamente. desta forma as operações como transferências e pagamentos só poderão ser realizadas através de sua agência de origem, com apresentação de seu cartão de débito.

• Atualização

Disponibilizamos em nosso sistema a atualização das mesmas, evitando assim o pagamento no valor de R$ 94,49 para a emissão de um novo dispositivo de segurança.

Abaixo um e-mail falso da Paypal falando sobre conta limitada ou prestes a ser desativada:

Your account has been limited.
Hello, Customer

We’ve limited your account

After a recent review of your account activity, we’ve determined you are in violation of PayPal’s Acceptable Use Policy. Please log in to confirm your identity and review all your recent activity

You can find the complete PayPal Acceptable Use Policy by clicking Legal at the bottom of any PayPal page.

Abaixo um e-mail falso da amazon falando sobre pedidos pendentes:

We have placed a hold on your Amazon account and all pending orders.

We took this action the billing information you provided did not match the information on file with the card issuᥱr.
To resolve this issue, please verify now with the billing name, address, and telephone number registered to your payment card.

If you have recently moved, you may need to update this information with the card issuᥱr.
Simply cᥣick on thᥱ button beᥣow :