Ataques de phishing bancário aumentam 383% no trimestre

Páginas falsas de banco estão entre as principais armadilhas criadas por hackers para enganar e roubar vítimas

No último trimestre de 2017, o DFNDR Security, app de antivírus gratuito para Android, registrou o bloqueio a 3.090.912 tentativas de golpes de phishing bancário. O número teve um aumento de 383% quando comparado ao trimestre imediatamente anterior, com 640.395 bloqueios entre abril e junho. Os dados foram divulgados no Relatório da Segurança Digital no Brasil, do DFNDR  Lab, laboratório de segurança especializado no combate ao cibercrime.

De acordo com Emilio Simoni, diretor do DFNDR Lab, os criminosos seguem os interesses, comportamentos e movimentos do usuário no ambiente digital. “O aumento significativo de ataques no período foi influenciado pela grande mobilização econômica que acontece em 2017”, destaca.

Neste ano, a Caixa Econômica Federal conduziu a “maior operação bancária da história do país”, com os saques das contas inativas do FGTS. O nome do banco foi usado em 44% dos golpes de phishing, seguido pelo Banco do Brasil, em 39,97% dos casos e, depois, por Santander, em 14,13%.

 

Percentual de ataques de phishing bancário por instituição. Dados referentes ao terceiro trimestre de 2017

Como o ataque de phishing bancário acontece

Os hackers criam páginas falsas quase idênticas às versões oficiais das instituições bancárias. Sem perceber, o correntista acaba digitando suas credenciais como tokens, senhas, números da conta e dados de cartão de crédito.

Ao completar o preenchimento, é comum que o website passe a simular uma condição de baixa velocidade na conexão ou simplesmente de travamento, fazendo com que o correntista recarregue a página sem notar que já foi roubado.

Veja abaixo exemplos de páginas falsas de banco identificadas e bloqueadas pelo DFNDR Security no terceiro trimestre

Cuidados fundamentais para se proteger do phishing bancários

Como as páginas falsas são muito semelhantes às originais, é indispensável confirmar o endereço eletrônico. “https:// e o símbolo de cadeado na barra de endereço são alguns indicativos importantes de segurança, mas que estão relacionados à conexão do site e também são passíveis de falsificação”, explica Simoni. “Por isso, ao menor sinal de dúvida, o usuário pode conferir o link no próprio site do DFNDR Lab. A ferramenta é grátis e pode ser usada por qualquer pessoa, quantas vezes for necessário”, completa.

Os usuários devem, ainda, adotar um cuidado especial com mensagens bancárias recebidas via SMS, notificação ou e-mail. “Nenhum banco solicita aos clientes informações bancárias, como senhas de conta ou número de cartão de crédito por esses meios”, alerta.

Outra recomendação fundamental é instalar no Android um antivírus capaz de identificar e bloquear páginas falsas. Com o DFNDR Security, sempre que o usuário clica em algum link desconhecido, o antiphishing realiza automaticamente uma varredura no site para ter certeza que não há risco. Caso a página seja falsa ou maliciosa, o bloqueio é automático e usuário é alertado.