{"id":1623,"date":"2020-04-14T21:08:01","date_gmt":"2020-04-14T21:08:01","guid":{"rendered":"http:\/\/kevinbk.com\/\/?p=1623"},"modified":"2021-11-26T09:37:17","modified_gmt":"2021-11-26T09:37:17","slug":"cuidado-com-os-golpes-de-e-mails-bancarios","status":"publish","type":"post","link":"https:\/\/kevinbk.com\/pl\/cuidado-com-os-golpes-de-e-mails-bancarios\/","title":{"rendered":"Cuidado com os Golpes de e-mails banc\u00e1rios"},"content":{"rendered":"

A d\u00e9cadas sabemos que muitos e-mails de banco s\u00e3o falsos, feitos para roubar dados, dar golpes ou instalar v\u00edrus e keyloggers. Infelizmente cada dia que passa os golpistas est\u00e3o cada vez mais espertos, necessitando de aten\u00e7\u00e3o especial. <\/p>\n\n\n\n

Recentemente escrevi um artigo sobre supostos hacks que invadiram seu computador pedindo resgate com bitcoins<\/a>. Dessa vez quero falar sobre como esses golpes est\u00e3o atingindo n\u00edveis que enganam at\u00e9 mesmo os expert em inform\u00e1tica. <\/p>\n\n\n\n

Se voc\u00ea j\u00e1 est\u00e1 ciente dos golpes por e-mail, provavelmente a primeira coisa que voc\u00ea faz \u00e9 olhar o remetente do e-mail, mas quero deixar claro neste artigo que isso n\u00e3o \u00e9 o suficiente. Hoje em dia os golpistas conseguem enviar de e-mails originais dos dom\u00ednios de bancos. <\/p>\n\n\n\n

Gloss\u00e1rio de Termos do Artigo <\/h2>\n\n\n\n

Neste artigo quero ensinar voc\u00ea a evitar e identificar golpes de e-mail. Talvez voc\u00ea seja leigo com internet, por esse motivo vou deixar abaixo um pequeno gloss\u00e1rio que resume algumas palavras mencionadas no artigo. <\/p>\n\n\n\n

Dom\u00ednio<\/strong> \u2013 Refere-se a URL ou Link do site. Por exemplo, o dom\u00ednio deste site que voc\u00ea est\u00e1 lendo \u00e9 [kevinbk.com]. O dom\u00ednio de bancos famosos s\u00e3o [paypal.com] ou [itau.com.br], caso voc\u00ea esteja em um site com links diferentes desse, provavelmente \u00e9 falso. <\/p>\n\n\n\n

Links<\/strong> \u2013 S\u00e3o endere\u00e7os dos sites que voc\u00ea entra ou acessa. Links s\u00e3o como dom\u00ednios, mas tem caminhos maiores que levam a determinada p\u00e1gina. Fique bastante atento as palavras presentes no link para saber se s\u00e3o aut\u00eanticos. <\/p>\n\n\n\n

Por que estou escrevendo esse artigo? <\/h2>\n\n\n\n

Hoje abri meu e-mail e me deparei com a seguinte mensagem: <\/p>\n\n\n\n

\"-\"<\/figure><\/div>\n\n\n\n

A primeira coisa que olhei foi o remetente. Percebi que o remetente pertence ao dom\u00ednio original do banco \u201citau.com.br<\/em><\/strong>\u201c. Ent\u00e3o aos primeiros segundos n\u00e3o suspeitei do golpe, at\u00e9 mesmo quis mandar um e-mail para minha gerente perguntando sobre o assunto. <\/p>\n\n\n\n

Geralmente eu vejo que alguns desses e-mails, mesmo pertencendo ao remetente original, tem alguns pontos no destinat\u00e1rio que indica ser falso. Geralmente disfar\u00e7ando o nome com um e-mail, ou usando outros campos de destinat\u00e1rio. <\/p>\n\n\n\n

Como esse n\u00e3o tinha nada disso, ent\u00e3o comecei a considerar como algo verdadeiro. Apenas suspeitei pela cor da fonte do bot\u00e3o Acessar o Portal do Ita\u00fa e tamb\u00e9m o texto e da tarifa de i-token que pessoalmente, n\u00e3o faz sentido existir. <\/p>\n\n\n\n

At\u00e9 que disfar\u00e7adamente desconfiei dos links presentes no e-mail. Reparei que ele direciona para dom\u00ednios que n\u00e3o fazem sentido. O link al\u00e9m de ser gigante, redirecionava para um dom\u00ednio falso itau-requerimento.com<\/strong><\/em> e itau-internetbankinggo.com<\/em><\/strong>; <\/p>\n\n\n\n

Como saber se um e-mail \u00e9 verdadeiro? <\/h2>\n\n\n\n

Como j\u00e1 mencionado na minha hist\u00f3ria anterior, vou fazer uma lista ou checklist de passos para identificar se um e-mail \u00e9 falso ou n\u00e3o. Caso tenha alguma d\u00favida sobre os termos mencionados no artigo, leia o gloss\u00e1rio no come\u00e7o desta p\u00e1gina. <\/p>\n\n\n\n

  1. Veja o dom\u00ednio<\/em><\/strong> de quem mandou o e-mail, \u00e9 confi\u00e1vel? <\/li>
  2. Veja se n\u00e3o existe algum ind\u00edcio de e-mail encaminhado ou com muitos destinat\u00e1rios; <\/li>
  3. Verifique se as cores e fontes realmente s\u00e3o as mesmas dos e-mails oficiais; <\/li>
  4. Verifique se n\u00e3o existe nenhuma imagem com textos descritivos da empresa colada no e-mail; <\/li>
  5. Verifique o dom\u00ednio dos links presentes dentro do artigo; <\/li>
  6. Fique atento ao conte\u00fado do e-mail; <\/li><\/ol>\n\n\n\n

    Nenhum banco ou empresa envia e-mails dizendo que sua conta vai expirar, que voc\u00ea precisa atualizar alguma coisa, ou que voc\u00ea precisa pagar alguma tarifa, na maioria das vezes isso \u00e9 tudo falso. Fique atento ao conte\u00fado dos e-mails. <\/p>\n\n\n\n

    Se come\u00e7ar a acreditar em determinado conte\u00fado do e-mail, acesse diretamente o site ao inv\u00e9s de clicar no link. Existem at\u00e9 mesmo golpes usando o Mercado Livre<\/a> e Mercado Pago com vendedores novatos que come\u00e7am a usar a plataforma. <\/p>\n\n\n\n

    \"-\"<\/figure><\/div>\n\n\n\n

    Falsos E-mails recebidos de bancos<\/h2>\n\n\n\n

    Vou deixar abaixo o conte\u00fado de alguns e-mail falsos a fim de ajudar aqueles que tenham d\u00favidas e buscam pelo conte\u00fado do e-mail no Google. Recomendo compartilhar esse artigo com o m\u00e1ximo de pessoas poss\u00edveis para n\u00e3o cairem em golpes. <\/p>\n\n\n\n

    Abaixo o suposto e-mail que recebi do Banco Itau: <\/p>\n\n\n\n

    \n

    AVISO IMPORTANTE !!!<\/strong><\/p>\n\n\n\n

    Prezado(a) Cliente.<\/strong><\/p>\n\n\n\n

    Atrav\u00e9s deste e-mail, queremos lembrar que a conta vinculada ao seu dispositivo de seguran\u00e7a (iToken Aplicativo\/Chaveiro) possui uma atualiza\u00e7\u00e3o cadastral pendente em nosso sistema, impossibilitante o funcionamento por completo do mesmo, e por consequ\u00eancia, tornando seu acesso aos canais de atendimento:

    \u2022 Caixas Eletr\u00f4nicos<\/strong> \u2022 Internet Banking<\/strong> \u2022 Aplicativo Ita\u00fa<\/strong> \u2022\u00a0inativo temporariamente. desta forma as opera\u00e7\u00f5es como transfer\u00eancias e pagamentos s\u00f3 poder\u00e3o ser realizadas atrav\u00e9s de sua ag\u00eancia de origem, com apresenta\u00e7\u00e3o de seu cart\u00e3o de d\u00e9bito.<\/p>\n\n\n\n

    \u2022 Atualiza\u00e7\u00e3o<\/strong>

    Disponibilizamos em nosso sistema a atualiza\u00e7\u00e3o das mesmas, evitando assim o pagamento no valor de R$ 94,49 para a emiss\u00e3o de um novo dispositivo de seguran\u00e7a.<\/p>\n<\/div><\/div>\n\n\n\n

    Abaixo um e-mail falso da Paypal falando sobre conta limitada ou prestes a ser desativada: <\/p>\n\n\n\n

    \n

    Your account has been limited.<\/strong>
    Hello, Customer<\/p>\n\n\n\n

    We’ve limited your account<\/p>\n\n\n\n

    After a recent review of your account activity, we’ve determined you are in violation of PayPal’s Acceptable Use Policy. Please log in to confirm your identity and review all your recent activity<\/p>\n\n\n\n

    You can find the complete PayPal Acceptable Use Policy by clicking Legal at the bottom of any PayPal page.<\/p>\n<\/div><\/div>\n\n\n\n

    Abaixo um e-mail falso da amazon falando sobre pedidos pendentes: <\/p>\n\n\n\n

    \n

    We have placed a hold on your Amazon account and all pending orders.<\/p>\n\n\n\n

    We took this action the billing information you provided did not match the information on file with the card issu\u1971r.
    To resolve this issue, please verify now with the billing name, address, and telephone number registered to your payment card. <\/p>\n\n\n\n

    If you have recently moved, you may need to update this information with the card issu\u1971r.
    Simply c\u1963ick on th\u1971 button be\u1963ow :<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"

    A d\u00e9cadas sabemos que muitos e-mails de banco s\u00e3o falsos, feitos para roubar dados, dar golpes ou instalar v\u00edrus e<\/p>","protected":false},"author":1,"featured_media":969,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/kevinbk.com\/wp-content\/uploads\/2019\/08\/chinesa-piano.jpg","_links":{"self":[{"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/posts\/1623"}],"collection":[{"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/comments?post=1623"}],"version-history":[{"count":0,"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/posts\/1623\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/media\/969"}],"wp:attachment":[{"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/media?parent=1623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kevinbk.com\/pl\/wp-json\/wp\/v2\/categories?post=1623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}