Gravado sofisticada fraude bancária que coloca usuários de celular em risco, saiba como se proteger

24 de março de 202324 de março de 2023 redator Golpes

Read Time:4 Minute, 12 Second

Como se diz por ai, o “Brasil não é pra amadores”, com uma vasta quantidade e diversidade de golpes, é um grande desafio se manter seguro no mundo digital. Mas dessa vez, os cyber criminosos conseguiram se superar, e criaram uma estrutura completa para se passar pelos bancos e acessar o celular da vítima. A equipe do TechSecurity investigou a fundo, e vai passar todos os detalhes desse golpe na matéria abaixo.

Para aplicar estes golpes, os cyber criminosos criaram toda uma infrsestrutura contendo:

centrais 0800 falsas
envio de SMS a partir de short codes(telefones com 4 ou 5 dígitos, explicação mais abaixo)
URA de atendimento automático para direcionamento da vitima
equipes treinadas
utilização de software de acesso remoto ao celular
bases de dados vazados que contem informações da vítima(celular, nome, cpf, nascimento, endereço)

Áudio do inicio da primeira chamada ao 0800

O que são short codes

Conhecido também como número de envio curto, os Short Codes números de telefone de 4 a 6 obtidos diretamente com as operadoras, normalmente utilizadas por bancos e outros prestadores de serviços para facilitar o contato.

Vamos a fraude

O Golpe começa com o recebimento de um SMS, informando pagamentos de contas, agendamentos de pix, pedidos de empréstimos, e informa o numero de uma central 0800 para contato.

Ao contactar o telefone informado, a ligação é atendida por um sistema de URA, aqueles robôs de atendimento que solicitam ao usuário os códigos conforme a opção desejada. O Sistema então pergunta a vítima qual tipo de atendimento deseja, 1 para pessoa física, 2 para pessoa jurídica, 3 para cancelamentos de operações. Ligamos algumas vezes para o mesmo numero 0800, e foi possível constatar que varias pessoas diferentes atendiam as ligações, entre homens e mulheres, o que indica ser uma equipe por traz dessa parte do golpe.

Quando um atendente assume a conversa, informa ser da área de prevenção a fraude do banco XYZ, e pergunta o motivo do contato. Fizemos contato pelo menos 3 vezes, e em todos os casos a sequencia de atendimento era o mesmo, o que é um indicio da utilização de scripts para guiar o fraudador na conversa com a vítima, segue abaixo a sequencia utilizada na conversa:

O atendente avisa que foi detectado uma tentativa de fraude no celular da vítima,
Alerta sobre novos acessos de outros celulares, e outros pagamentos agendados e solicitações de empréstimo, e questiona a vitima se o novo acesso foi feito por ela além das operações
Avisa a vítima que vai confirmar os dados pessoais dela, e informa nome completo, CPF, data de nascimento, e cidade onde mora (provavelmente estes dados são obtidos a partir de dados vazados)
Pede para vítima abrir o aplicativo bancário e acessar a tela de extrato para confirmar que as operações irregulares não aparecem (desculpa para induzir a vítima a autenticar no banco)
Informa a vítima que o comprometimento da conta foi devido a uma infecção de vírus em seu celular, que o próprio vírus esta escondendo as operações do aplicativo bancário, que será preciso a realização de um procedimento para remover o vírus
Solicita a vitimam acessar o google play e instalar o aplicativo Anydesk, além do plugin Ad1
Após instalação, passa instruções de como a vítima deve dar as permissões necessárias, como acessibilidade, e iniciar o AnyDesk
Passa instruções para vítima deixar ativo o AnyDesk, e solicita o código de acesso remoto gerado pelo por ele
Pede então que a vitima fique na linha porque em alguns momentos pode ser necessário fazer a verificação de senha de segurança.

Fraudador dando instruções sobre a instalação

Aplicativo legítimo de acesso remoto usado pelos fraudadores

Durante a conversa com a suposta central de atendimento a equipe do TechSecurity simulou uma serie de dificuldades, para identificar ate onde ia o entendimento do criminoso do outro lado da linha. Simulamos problema ao baixar o aplicativo, erro ao dar permissão, etc. Em todos os casos, o atendente passou instruções precisas, como verificar conexão internet, ativar a conexão em caso de offline, acessar configurações e encontrar a área de permissões de acessibilidade, dentre alguns outros, demonstrando grande entendimento por parte do fraudador do funcionamento do ambiente Android.

Fraudador instruindo vítima a aceitar a conexão do criminoso via AnyDesk

Também foi informado ao atendente que tínhamos outros bancos instalados no celular, e perguntamos quais bancos eles davam “suporte”. Ele nos informou os nomes dos principais bancos brasileiros, além de uma série de bancos digitais, dando ideia assim, do nível de cobertura do golpe.

Como de proteger

Diante de golpes com essa perfeição, é um grande desafio identificar logo de inicio. Caso receba algum SMS informando empréstimos, pagamentos, agendamentos, ou qualquer outra mensagem relacionada ao seu banco, mesmo que tenha telefones 0800 para contato, utilize sempre o aplicativo bancário que você tem instalado no seu celular. Caso não tenha o aplicativo ainda, instale pelas plataformas oficiais como Google Play ou Apple Store, nunca a partir de links recebidos. Na duvida, contacte seu banco pelo telefone disponível no próprio site da instituição.