Golpistas Roubaram Dinheiro de 85.000 Clientes Bancários no Reino Unido no Ano Passado

Authorized Push Payment Scam in the UK

Em quantos problemas um tweet inofensivo pode colocá-lo? Como se vê, muitos. De fato, ele pode transformá-lo em um alvo para criminosos que tentarão roubar milhares de você. O The Guardian, do Reino Unido, conto recentemente a história de um cliente bancário que foi vítima de um golpe que começou com uma resposta inocente na plataforma de microblog favorita do mundo. O referido cliente, a quem o The Guardian chamou Michael Johnson, é apenas um dos 85 mil indivíduos britânicos que perderam um total de £354 milhões ou $449 milhões devido a fraude em 2018, mas é preciso dizer que o esquema ao qual ele foi alvo se transformou por ser particularmente sofisticado.

O Tweet

Johnson era um cliente do British Metro Bank e não estava especialmente feliz. Ele e seu parceiro de negócios precisavam abrir uma nova conta comercial na Metro, mas, apesar de Johnson já ser cliente, o banco não estava se mostrando especialmente cooperativo e o que deveria ter sido um processo simples estava demorando bastante tempo. A frustração já havia aumentado quando o parceiro de negócios de Johnson notou um tweet da equipe de mídia social do Metro Bank, que solicitou algum feedback sobre o desempenho do banco. Ela decidiu responder e explicar o que ela e Johnson haviam passado.

Logo depois, ele recebeu uma ligação do que parecia ser o departamento de atendimento ao cliente do Metro Bank. A pessoa do outro lado da linha (que se apresentou como "Neill") disse a ele que tinha visto o seu tweet, pediu desculpas pelo inconveniente que o banco poderia ter causado e prometeu ajudar a resolver o problema o mais rápido possível.

A Chamada

Porque Michael Johnson era quem já tinha uma conta no Metro, resolver o problema envolvia conversar com ele. Seu parceiro de negócios não viu nenhum problema em dar a "Neill" mais alguns detalhes, e manteve os dedos cruzados para que a conta finalmente fosse criada.

Quando o telefone de Johnson tocou, ele disse que a ligação vinha do número de atendimento ao cliente do Metro Bank e, depois que ele atendeu, ficou com a impressão de que a pessoa com quem estava conversando era realmente muito boa em fornecer um atendimento de qualidade. De fato, de acordo com Johnson, "Neill" "foi excelente o tempo todo".

A comunicação certamente parecia legítima. "Neill" estava executando todas as verificações de segurança esperadas. Ele fez as perguntas certas e interrompeu a ligação várias vezes para garantir que tudo estivesse como deveria. Apesar das três décadas de experiência como contador, Michael Johnson não conseguiu identificar nada suspeito.

Logo após o término de sua comunicação com "Neill", Johnson recebeu outra ligação da equipe de atendimento ao cliente do Metro Bank. Desta vez, não foi "Neill". Foi um verdadeiro agente de atendimento ao cliente que disse a Johnson que ele havia recebido US $9.200 (cerca de US $11.660).

O Golpe

"Neill" foi completamente honesto quando disse que havia notado o tweet enviado pelo parceiro de negócios de Johnson. Ele viu a oportunidade e começou a fazer algum reconhecimento sobre os negócios de Johnson. A conversa com o parceiro de negócios deu a ele alguns detalhes adicionais e, quando ele estava pronto para conversar com Johnson, ele tinha tudo o que precisava.

"Neill" fez sua lição de casa. Ele falsificou o número real de atendimento ao cliente da Metro e Johnson lembrou que estava usando toda a terminologia correta. Ele também teve o cuidado de não solicitar as credenciais completas de login - um erro muito comum cometido por bandidos como "Neill". Ao pedir alguns caracteres de cada vez, no entanto, o golpista conseguiu reunir a senha de Johnson, e suas habilidades de engenharia social o ajudaram a colocar as mãos nos códigos de autenticação de dois fatores que foram enviados como um SMS. "Neill" prometeu que precisava de todas essas informações para transferir os beneficiários da conta antiga para a nova, mas, na realidade, ele a estava usando para roubar o dinheiro de Johnson.

"Neill" cometeu um erro - ele ligou para o número de atendimento ao cliente do Metro Bank, personificou Johnson e perguntou quando o dinheiro seria repassado. O banco ficou desconfiado e, depois de confirmar a fraude, tentou interromper as transações. Apesar disso, a equipe do Metro disse inicialmente que havia conseguido interceptar apenas 2.400 libras (cerca de US $3.000) dos fundos roubados. Disseram a Johnson que nunca mais veria o restante do dinheiro, mas depois que o The Guardian começou a fazer perguntas, toda a quantia foi restabelecida na sua conta.

Fraude Autorizada de Pagamento - Uma Fraude Implacável e Difícil de Se Proteger Contra

Quando seus clientes são enganados, os bancos têm um interesse ativo em tentar ajudar e garantir um relacionamento comercial mais sólido e duradouro. O fato é que, no entanto, Johnson recuperou o seu dinheiro apenas por causa dos microfones e câmeras do The Guardian.

O que descrevemos acima pode ser classificado como fraude autorizada por pagamento. É um tipo relativamente novo de fraude financeira, e uma das primeiras coisas que você precisa saber é que, embora seja provável que você recupere seu dinheiro se alguém comprometer seu cartão de crédito, existem poucas regras e regulamentos que podem protegê-lo se você é vítima de um golpe autorizado de pagamento por push.

A lógica é que, se você for visado com sucesso por um golpe de pagamento autorizado, é você quem autoriza o pagamento, o que significa que você é o único culpado. Alguns podem dizer que isso é uma coisa cruel de se dizer. Outros argumentam que os bancos não podem simplesmente reembolsar quem alega ter inadvertidamente caído em um truque de engenharia social.

O fato é que, como mostram as estatísticas do primeiro parágrafo, o pagamento autorizado está prosperando e o ataque contra Michael Johnson pode servir como prova de que os golpistas estão ficando cada vez mais sofisticados. Como resultado, ficar fora do perigo está se tornando mais difícil e, infelizmente, não existe algoritmo ou lista de tarefas que, se concluída, garantirá sua segurança. Claro, isso não significa que você não pode ficar seguro.

Muitas vezes falamos sobre como todos os emails devem ser tratados com suspeita. O mesmo ceticismo deve ser aplicado às chamadas telefônicas recebidas, especialmente quando elas supostamente vêm da instituição encarregada de cuidar do seu dinheiro. No momento em que você vê algo suspeito, desligue, ligue para o banco e verifique se está tudo bem. Você deve perceber que, em geral, transmitir informações confidenciais por telefone não é uma idéia brilhante e deve aprender a não deixar que as conversas agradáveis dos agentes de atendimento ao cliente cheguem até você.

March 30, 2020
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.