Robôs do Telegram viram arma para golpes bancários

Uma nova campanha de ataques contra clientes bancários dos Estados Unidos, Reino Unido e Canadá está usando robôs para obter dados pessoais, números e senhas de cartões de crédito. Os bots são programados a partir do mensageiro instantâneo Telegram e se passam por instituições conhecidas, alertando os clientes sobre supostas fraudes e solicitando informações para que o bloqueio das transações suspeitas sejam realizados.

• Versão desktop Telegram recebe as salas de áudio estilo Clubhouse
• Telegram apresenta brechas de segurança em análise de sua criptografia
• Criador do Telegram diz que ter um iPhone torna o usuário um escravo da Apple

Os especialistas do Cybernews apontam a fraude como uma evolução dos velhos golpes de suporte técnico, substituindo a engenharia social por humanos, que induzem as vítimas a entregarem seus dados, por bots criados especificamente com essa finalidade. Assim, o contato com os clientes bancários é automatizado, com o robô repassando as informações digitadas diretamente aos bandidos por meio do Telegram.

Além de senhas bancárias e de cartão de crédito, o bot também é capaz de fazer solicitações de credenciais para acesso a carteiras de criptomoedas, meios de pagamento digitais e códigos de verificação para sistemas de autenticação em duas etapas. Os dados são repassados aos criminosos em tempo real, com as ações fraudulentas sendo realizadas de forma rápida e, muitas vezes, antes mesmo de as vítimas perceberem que caíram em um golpe.

As frases utilizadas no golpe são geradas a partir de aplicativos de ditado e criadas para se parecerem com robôs legítimos de atendimento ao cliente. Os fraudadores, ainda, utilizam números cuja identidade de chamadas foi manipulada, seja para se assemelharem a contatos legítimos das instituições financeiras ou escaparem da detecção por softwares antispam.

Fraudes acessíveis

Na visão de Martynas Vareikis, um dos pesquisadores do Cybernews responsáveis pelo alerta, se trata de mais um exemplo de ferramentas cibercriminosas sendo vendidas como serviço. Em vez de praticarem os golpes eles mesmos, os bandidos responsáveis pela criação dos bots usam o próprio Telegram para venda, em um grupo que, de acordo com os especialistas, conta com mais de seis mil membros. Eles compartilham histórias sobre fraudes realizadas e exigem seus ganhos, enquanto os responsáveis pela campanha dão dicas de uso e auxiliam nas configurações.

Com isso, indica o alerta, aumenta também a quantidade de bandidos interessados em fraudes bancárias focadas em engenharia social, com até mesmo aqueles pouco conhecedores de tecnologia podendo praticar golpes desse tipo. Isso é provado pelo crescimento acelerado do próprio grupo, que de acordo com o Telegram, chegou as crescer 20% em um espaço de sete dias, mostrando que o sucesso da fraude, bem como sua simplicidade, estão se mostrando populares.

Alguns dos relatos dos criminosos falam em ganhos de mais de US$ 10 mil, enquanto outro usuário exibe uma sacola cheia de cartões-presente, também com valor equivalente a milhares de dólares, obtidas após apenas três dias de golpes. A compra desse tipo de artigo, inclusive, é citada como um método preferido dos golpistas, junto com o comprometimento de meios de pagamento digitais como Apple Pay e Google Pay, a partir de cartões fraudados cadastrados em contas fantasmas e usados em estabelecimentos de forma presencial.

Os especialistas apontam essa alternativa como uma preferida, também, durante a pandemia, uma vez que as máscaras obrigatórias em muitos países facilitam a ocultação do rosto dos criminosos.

Enquanto os golpes ainda estão localizados, focados em três países e atingindo falantes do inglês, suas dinâmicas poderiam ser aplicadas, virtualmente, a qualquer idioma. Por isso, os especialistas pedem atenção dos clientes bancários, principalmente ao receberem ligações de números desconhecidos. O ideal é não atender e, muito menos, repassar dados pessoais durante as chamadas.

Os pesquisadores apontam a sensação de urgência passada pelas chamadas, com a afirmação de que transações suspeitas teriam sido detectadas. O ideal, afirmam eles, é manter a calma e não acreditar no que está sendo dito. Por fim, é importante lembrar que atendimentos telefônicos ou por mensagem de texto nunca solicitarão senhas de acesso e números de verificação, que devem ser usados apenas para acesso às contas pelos próprios usuários e jamais repassados a terceiros.

Caso o cliente acredite que a alegação é real, o ideal é entrar em contato diretamente, por meio de serviços de atendimento certificados pela instituição, e relatar o caso a um representante. Ele, com certeza, saberá informar se há, realmente, algo de suspeito com a conta e tomará as atitudes necessárias em relação ao problema.

Fonte: Cybernews