O golpe "Aconselhamento de Pagamento MT103" não lhe dará nenhum conselho
Table of Contents
Uma notificação de pagamento que não é o que parece
Um número crescente de profissionais e empresas está recebendo e-mails que parecem ser confirmações de pagamento legítimas. Uma dessas mensagens alega incluir uma remessa MT103 — um documento padrão usado para comprovar a conclusão de uma transferência bancária internacional. Embora o formato e a apresentação possam parecer convincentes, este e-mail não é o que afirma ser. É uma armadilha cuidadosamente planejada com o objetivo de coletar informações pessoais por meio de táticas enganosas.
O que é um MT103 e por que os golpistas o usam
O termo MT103 refere-se a um formulário padronizado usado em transferências eletrônicas internacionais, particularmente em transações SWIFT. Ele inclui informações como remetente, destinatário, valor e banco envolvido na transferência. Devido à sua natureza formal e específica para finanças, o uso de "MT103" em golpes dá uma falsa sensação de autenticidade. O e-mail finge notificar o destinatário de uma transferência eletrônica para sua empresa, incluindo informações bancárias falsas, como referências ao CitiBank NA e números de transação.
Como o e-mail fraudulento fisga o leitor
A mensagem normalmente solicita que o destinatário confirme a transferência bancária clicando em um link chamado "Ver cópia da remessa MT103 aqui". Parece profissional e até menciona protocolos de segurança em PDF criptografados para aumentar a legitimidade. O link não leva a um documento real. Em vez disso, abre uma página de login falsa que imita um visualizador de arquivos seguro. O fundo pode mostrar um PDF desfocado para convencer os usuários de que estão a poucos minutos de ver os detalhes reais da transação — bastando que insiram a senha.
Veja o que o e-mail realmente diz:
MT103 Payment Advice
As requested by our client, please find the credit notice made to your company below.
View MT103 Remittance Copy HereSwift Input: FIN 103 - Single Customer Credit Transfer
Sending Bank: CITIUS33XXX (CITIBANK N.A.)
Sender's Reference: DBT-33-028932
Bank Operation Code: CREDPayment Details:
Date: 28/04/2025, 11:47:38 AM
Method: MT103 Wire Transfer
Currency: USD
O Objetivo: Roubar Suas Credenciais
Assim que alguém digita seu e-mail e senha nessa tela de login falsa, essas informações são enviadas diretamente para os invasores. Essas credenciais podem ser usadas para obter acesso não autorizado a contas online, especialmente plataformas de e-mail. A partir daí, os invasores podem buscar outros dados valiosos, iniciar redefinições de senhas para serviços relacionados ou usar a conta para enviar mais e-mails fraudulentos a terceiros.
O que acontece depois que as credenciais são roubadas
Dependendo da conta de e-mail acessada, o dano pode se estender além da caixa de entrada. Os golpistas podem vasculhar mensagens antigas em busca de registros financeiros, conversas pessoais ou até mesmo detalhes de login armazenados. Eles também podem tentar redefinir senhas de serviços bancários ou de nuvem, cometer fraudes usando sua identidade ou vender as informações roubadas em mercados clandestinos. Em alguns casos, eles usam contas comprometidas para disseminar mais e-mails de phishing dentro do círculo profissional ou social da vítima.
Por que esses e-mails parecem convincentes
Tentativas de phishing como o golpe "MT103 Payment Advice" costumam ser bem elaboradas. A inclusão de um nome de banco reconhecível, terminologia do setor e um layout formal ajudam a baixar a guarda do destinatário. Essas mensagens visam criar credibilidade suficiente para convencer o destinatário de que uma ação urgente é necessária. Os golpistas confiam que o destinatário não quer perder uma transação importante, especialmente em um contexto profissional ou comercial.
Como identificar e evitar ameaças semelhantes
Há alguns sinais de alerta a serem observados. Primeiro, verifique o endereço de e-mail do remetente com atenção — golpistas costumam usar endereços que se assemelham a domínios reais, mas com pequenas alterações. Segundo, passe o mouse sobre os links sem clicar para visualizar a URL de destino. Se o link não levar a um site legítimo ou parecer desconhecido, não clique nele. Além disso, bancos ou empresas legítimas geralmente não exigem a redigitação da senha apenas para visualizar um documento.
O que fazer se você interagiu com o e-mail
Se você inseriu suas credenciais na página falsa, altere a senha do seu e-mail imediatamente. Se disponível, ative a autenticação de dois fatores (2FA). Monitore seu e-mail em busca de atividades suspeitas e notifique sua equipe de TI ou provedor de serviços. Se seu e-mail foi usado para fins comerciais, alerte seus contatos para que tomem cuidado com mensagens incomuns vindas do seu endereço.
Mantendo-se protegido contra ameaças de e-mail
Ter cuidado com os e-mails recebidos é fundamental. Não abra anexos inesperados nem siga links em mensagens que surgem do nada. Limite-se a baixar arquivos de fontes confiáveis e mantenha o software do seu sistema e as ferramentas de correção de malware atualizados. Executar verificações de segurança regulares e praticar boas práticas de segurança com suas senhas — como usar senhas exclusivas para cada conta — pode protegê-lo ainda mais contra possíveis danos.
Considerações finais
O golpe "MT103 Payment Advice" demonstra como os invasores usam a familiaridade e a urgência para enganar. Esses e-mails nem sempre se baseiam no medo — eles usam a confiança e a rotina para se infiltrar. Ao entender como esses golpes funcionam e permanecer atento ao lidar com e-mails inesperados, você pode evitar se tornar o próximo alvo. Manter-se informado é o primeiro passo para proteger você e suas informações em um cenário digital cada vez mais enganoso.
