Clientes do Banco do Brasil vêm recebendo há alguns dias a seguinte mensagem via SMS e também por WhatsApp: “BB informa: Senhas bloqueadas por medida de Segurança. Para efetuar o desbloqueio Acesse”, junto com um link. Porém, cuidado: O alerta não passa de um vírus para que a pessoa possa fornecer dados bancários.


O novo vírus que os cibercriminosos estão aplicando é um golpe de phishing. A mensagem é falsa e está sendo disseminada há algumas semanas. Se você recebê-la, NÃO clique no link.

Os bancos oferecem cada vez mais novos recursos e ferramentas aos clientes como serviços e transações via Internet, telefone e SMS para realizar diversas tarefas sem precisar se dirigir a uma agência física, mas os golpistas e cibercriminosos também buscam sempre novas maneiras de agir e se aproveitam disso. Por isso, é sempre recomendável ter bastante atenção para não cair em golpes e ser vítima de vírus cada vez mais criativos e audaciosos.


A empresa de segurança virtual ESET produziu uma lista com dez ações que um banco nunca irá tomar ao entrar em contato com seus clientes.
Confira o especial e, caso se depare com um desses golpes, saiba o que fazer para evitar problemas com e-mails, SMSs e até ligações de telefone fixo com objetivos criminosos.

1) Mandar um SMS pedindo detalhes para confirmação de dados do cliente

Os bancos enviam mensagens de texto por celular para, por exemplo, para confirmar o sucesso de uma transação feita pelo computador, mas nunca para solicitar senhas e dados pessoais. Portanto, desconfie de qualquer SMS que deva ser respondido com seu dados.

2) Informar que em 24 horas sua conta será encerrada ao menos que faça o indicado

Todas as mensagens enviadas supostamente pelo banco e que possuam um prazo para que alguma ação seja feita devem ser lidas com cautela. Os cibercriminosos precisam ser rápidos porque seus sites podem ser bloqueados ou descobertos. Por isso, precisam fazer com que o usuário clique sem pensar. Normalmente, os bancos que apenas queiram entrar em contato com o cliente não estabelecem prazos ou o fazem por meio de ligações telefônicas.

3) Enviar um link com uma nova versão de um aplicativo para home banking

Os bancos não distribuem seus programas dessa maneira. Os softwares devem ser baixados sempre a partir dos sites oficiais e lojas de aplicativos originais. Além do mais, o aviso de uma nova versão será feito apenas pelo próprio aplicativo, quando o cliente realizar um acesso.

4) Usar encurtadores de links em um e-mail

Todo link enviado em uma comunicação oficial de um banco estará integralmente explícito e nunca fará uso de ferramentas para encurtar a URL, como os famosos Migre.me e Bit.ly. Portanto, nunca clique em links encurtados que sejam provenientes de um e-mail ou SMS.

5) Utilizar o correio para a retirada de um cartão de crédito com defeito

Uma nova forma golpe que vem sendo praticado consiste em informar o cliente que um serviço de correio irá retirar um cartão de crédito com defeito, e para isso pede a senha do cartão para confirmação. A maneira padrão dos bancos agirem nesses casos é pedir para o usuário quebrar, cortar e descartar o cartão enquanto aguarda o recebimento de um novo.

6) Ligar para um telefone fixo e pedir para o cliente retorne para confirmar seus dados

Esta é outra nova forma de ataque que consiste em ligar para o cliente por meio deum telefone fixo e informar que foi detectado uma transação fraudulenta em sua conta. Os cybercriminosos afirmam que irão desligar a ligação e pedem que o usuário entrem em contato com o número oficial do banco. Mas, na realidade, a ligação permanece ative. Os criminosos reproduzem o tom de uma nova ligação e o cliente disca o número do banco. Seguindo a rotina, adiciona os dados do cartão de crédito, que nesse momento é roubado.

7) Enviar um e-mail para outro endereço sem informar anteriormente

Os bancos utilizam única e exclusivamente o endereço de e-mail informado no momento da abertura da conta corrente para se comunicar com o cliente. Se um banco entra em contato com o usuário por um endereço de e-mail diferente é preciso tomar muito cuidado. O recomendado é que o usuário tenha uma conta de e-mail apenas para o banco e que não a utilize para mais nada ou saiba exatamente qual conta de e-mail cadastrou no banco.

8) Utilizar um site de Internet não seguro

Um site legítimo e verdadeiro corresponde a um banco deve possuir na barra de endereços o ícone de um cadeado, o que significa que o site utiliza um protocolo seguro para o tráfego de dados.

9) Solicitar que o usuário desative o módulo de segurança

O banco nunca irá solicitar que o módulo de segurança seja desabilitado para acessar sua plataforma ou realizar alguma transação. Caso peça isso, é recomendado comunicar imediatamente o banco para que então seja investigado esse comportamento suspeito.

10) Mandar uma mensagem para mais de um destinatário

É importante checar se o e-mail recebido está destinado somente ao correntista adequado. Os bancos nunca utilizam grupos de destinatários genéricos no campo “Para”, como por exemplo “lista de clientes” ou incluem mais de um cliente no campo de endereço de e-mail.

Como visto, são todas precauções básicas, até mesmo óbvias, mas que podem confundir um usuário menos familiarizado com a tecnologia e transformá-los nas próximas vítimas dos golpistas. Portanto tenha bastante atenção e, na dúvida, entre em contato com o seu banco.

Fonte: Portal AZ