Dicas para não cair em golpes baseados em Engenharia Social

Recentemente recebi por e-mail uma simpática mensagem supostamente enviada pelo Itaú Personnalité indicando que eu deveria efetuar uma “sincronização do meu dispositivo de segurança" com urgência para evitar acessos fraudulentos. 

Tudo seria perfeito se não fosse um pequeno detalhe: eu não sou cliente do Itaú Personnalité, não tenho recurso$ para isto! Assim vou aproveitar este “causo” para deixar algumas dicas de como não cair neste tipo de golpe, confiram!

A mensagem fraudulenta para evitar acessos fraudulentos... :p

Olhando o e-mail falso, realmente ele parece ter sido muito bem montado, sendo um clone quase idêntico das comunicações oficiais do banco. Porém neste caso a atenção a alguns detalhes faz toda a diferença:

  • Nenhuma instituição, seja ela financeira, governamental ou qualquer outra tais como as de proteção ao crédito, entra em contato por e-mail para realizar qualquer tipo de operação ou atualização cadastral. Estas mensagens podem ser apagadas sem dó!
  • Se você não é cliente de determinada instituição, então porque deveria receber avisos de serviços de instituições que nunca utilizou?
  • Mensagens vindas de endereços conhecidos, como de amigos e parentes, também podem igualmente ser fraudes;
  • Procure por erros crassos de gramática e concordância, como no exemplo acima: “... quando os códigos que aparecem no seu dispositivo perde a sincronia...”;
  • Cheque o domínio para o qual a mensagem aponta. No presente exemplo, uma rápida olhada no código fonte da mensagem bastou para verificar isto:


Não sabia que o Itaú tinha mudando de domínio... SQN!


  • Não acesse o seu home banking a partir de computadores públicos e/ou conexões Wi-Fi públicas;
  • Em caso de dúvida, por menor que ela seja, não prossiga! Entre em contato com o seu gerente ou autoridade responsável (no caso de instituições governamentais tais como a Receita Federal) antes de prosseguir;
  • Neste último caso, deixo também outra dica: se você não tiver certeza se o site que você está acessando realmente é o oficial do seu banco, forneça intencionalmente uma senha de acesso errada: se o site for o correto um erro de senha inválida será exibido, se for falso não será exibida qualquer mensagem e neste caso pare imediatamente a navegação!
  • Muitos bancos oferecem serviços gratuitos de aviso por SMS sempre que o cartão de crédito for utilizado ou outras operações forem efetuadas na sua conta, tais como saques. Estes serviços são bastante úteis e evitarão que você tenha uma ingrata surpresa ao receber a fatura do cartão ou tirar um extrato da sua conta;
  • Finalmente, reforço a mais importante de todas as dicas: use o bom senso e em caso de dúvida jamais prossiga!

Veja também:

Comentários