É normal receber mensagens SMS que alertam que sua conta bancária será bloqueada?
Tira-dúvidas também comenta vazamentos de dados com senha em e-mail e recomendações de segurança para Android. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Golpes por SMS, chamados de ‘Smishing’, tentam direcionar a vítima para uma página falsa ou outro contato fraudulento. Elas podem até vir com informações pessoais, como seu nome.
Reprodução
Golpe por SMS é indício de app vulnerável?
Fiz meu licenciamento baixei o aplicativo “CDT” do Denatran. Passados uns dez dias, abri o app no celular pela primeira vez e, no momento que dei o clique, ouvi um som de mensagem recebida no celular.
Após certificar que estava normal a CNH digital e fechar o app da CDT, vi que a mensagem recebida dizia mais ou menos: “você precisa ligar neste telefone urgente ao Banco do Brasil para atualizar seu cadastro ou sua conta será bloqueada”.
Havia um número de telefone na mensagem. Além disso, foi no BB que paguei o licenciamento e onde tenho conta. Recebi a mesma mensagem durante três dias, umas seis a oito vezes, com o mesmo teor.
Achei que um hacker tinha invadido o aplicativo CDT para enviar as mensagens. – Benedito Souza
Felizmente, não – isso não significa que houve qualquer ataque ao sistema do CDT ou ao do banco. Deve ter sido apenas uma coincidência.
Torpedos SMS fraudulentos são enviados rotineiramente para muitas pessoas – como diz o seu relato, em poucos dias você recebeu o golpe quase uma dezena de vezes.
Quando uma fraude é frequente e usa iscas genéricas, coincidências acabam acontecendo.
Na maioria dos casos, esses comunicados não são direcionados para correntistas das respectivas instituições. Ou seja, você pode ser cliente do banco A, mas receber um golpe destinado a clientes do banco B.
Eu mesmo já recebi muitas mensagens parecidas envolvendo bancos nos quais não tenho conta.
No entanto, é claro que algumas das pessoas que recebem as mensagens serão, sim, correntistas da instituição ou clientes da empresa mencionada na mensagem.
Também é possível, em alguns casos, que o contexto do recebimento do SMS levante suspeitas, como aconteceu com você, Benedito.
Porém, se realmente tivesse acontecido um roubo de dados, a mensagem deveria ter mais informações, como o seu nome e, talvez, até o número da sua conta e agência.
Mas, mesmo que esses dados estivessem presentes, não seria correto concluir que as informações foram roubadas do aplicativo que você estava usando quando a mensagem foi recebida – os criminosos podem usar informações de qualquer fonte.
O importante é que você identificou corretamente a fraude e não seguiu a orientação da mensagem.
Vazamentos de dados podem revelar suas senhas para os criminosos. Evitar a repetição de senhas diminui os prejuízos com senhas vazadas.
linusb4/Freeimages.com
Senha vazada em e-mail
Recebi um e-mail com a minha senha no campo do assunto, alegando que eu tinha sido hackeado. Pesquisei e achei a matéria do G1 relatando vários acontecimentos parecidos.
Minhas dúvidas seriam:
Podem fazer algo com meus dados?
Se por culpa ou dolo das empresas que manipulavam e tinha o dever de proteger os dados, deixaram vazar os mesmos, posso processar os mesmos?
Como sei que foi vazamento e não algum tipo de vírus ou outro programa que consegue os dados pelo próprio computador do usuário remotamente e a distância? – Rodrigo
Rodrigo, vamos responder cada uma de suas perguntas.
1. Se o e-mail chegou a você com uma senha sua, é fato que os hackers possuem essa informação e podem usá-la. O que você deve fazer é trocar imediatamente essa senha em todos os serviços e nunca mais utilizá-la.
É possível, claro, que essa senha nem esteja mais sendo usada por você. Os criminosos muitas vezes enviam e-mails com dados antigos, apostando que você ainda utiliza essa senha e ficará receoso com a mensagem.
Normalmente, a mensagem faz alguma ameaça e pede dinheiro. A ameaça deve ser ignorada.
2. No Brasil, o mero vazamento de informações não tende a ser suficiente para justificar alguma indenização.
A Lei Geral de Proteção de Dados (LGPD) define algumas multas em caso de erro ou negligência no tratamento de dados. A legislação ainda será complementada por um regulamento elaborado pela pela Agência Nacional de Proteção de Dados (ANPD).
Advogados que já comentaram esta questão com o blog afirmaram que só há direito à indenização caso fique comprovada uma ligação entre o vazamento e algum prejuízo sofrido.
No entanto, é extremamente difícil estabelecer esse vínculo: seus dados pessoais, por exemplo, estão disponíveis em vários locais e simplesmente não há como saber exatamente onde os criminosos obtiveram a informação.
Quanto aos novos aspectos da LGPD, o Judiciário ainda terá de se manifestar em casos concretos para entendermos como a lei valerá na prática.
3. Infelizmente, é muito difícil de determinar a origem de informações obtidas pelos hackers. No entanto, um ataque direto aos seus dispositivos pessoais, como smartphone e notebook, tende a ser muito mais comprometedor.
É improvável que os invasores teriam uma única senha sua depois de conseguir acesso ao seu computador. Eles podem facilmente conseguir todas as suas senhas, informações pessoais, dados bancários, histórico de navegação e muitas outras informações semelhantes.
Sendo assim, se os criminosos apresentaram apenas uma ou duas senhas para comprovar a “suposta” invasão, é quase certo que esses dados não foram obtidos diretamente do seu computador.
Quando hackers conseguem acesso direto ao seu computador ou celular, fraudes financeiras (cartão de crédito ou banco) são mais comuns do que ameaças. Afinal, se o hacker já pode invadir sua conta bancária ou usar seu cartão, ele não precisa ameaçá-lo para conseguir dinheiro.
Logo, se o hacker está pedindo dinheiro para você, é muito provável que as informações que ele tem sejam muito restritas.
Antivírus para Android
Obrigado pelo seu conteúdo, é único na internet brasileira. Gostaria de saber se no geral, este texto sobre antivírus no Android [de 2017] permanece válido. – Henrique Chote Domingues
Henrique, obrigado pelo elogio. Sim, o texto permanece válido, mas sugiro também que você consulte algumas informações e recomendações mais recentes:
Android: muitos antivírus não protegem o celular e detectam até a si próprios como vírus, revela teste
Entenda por que os ‘vírus de celular’ são diferentes dos vírus de computador
Como saber se você está baixando um aplicativo legítimo ou oficial
Saiba como aumentar a segurança do celular e dos aplicativos de mensagens
E assista ao vídeo:
Altieres Rohr explica se Android precisa de antivírus
Dúvidas sobre segurança digital? Envie um e-mail para [email protected].
Veja mais vídeos sobre segurança digital