É normal receber mensagens SMS que alertam que sua conta bancária será bloqueada? | Blog do Altieres Rohr


Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde às perguntas deixadas por leitores às quintas-feiras.

Desentupidora Daqui da Cidade Faz todos os serviços de  Desentupidora em todos Bairros da Cidade, a qualquer hora do dia ou a da noite pode contar com A Desentupidora Daqui da Cidade atende em qualquer bairro da Cidade e em toda a Região. A Desentupidora da Cidade faz todos os serviços de Desentupimento de Esgoto neste que é um dos Bairros mais querido da nossa Cidade. Caso queira ver nossa tabela de preço para serviço de Desentupidora em Cidade Clique aqui.

Desentupidora Daqui da Cidade atende 24 horas em todos os bairros da Cidade

Desentupidora
Desentupidora Daqui da Cidade
 

Golpes por SMS, chamados de ‘Smishing’, tentam direcionar a vítima para uma página falsa ou outro contato fraudulento. Elas podem até vir com informações pessoais, como seu nome. – Foto: Reprodução

Golpe por SMS é indício de app vulnerável?

Fiz meu licenciamento baixei o aplicativo “CDT” do Denatran. Passados ​​uns dez dias, abri o app no ​​celular pela primeira vez e, no momento que dei o clique, ouvi um som de mensagem recebida no celular.

Após a certificação que estava normal a CNH digital e fechar o app da CDT, vi que a mensagem dizia mais ou menos: “você precisa ligar neste telefone urgente ao Banco do Brasil para atualizar seu cadastro ou sua conta será bloqueada”.

Havia um número de telefone na mensagem. Além disso, foi no BB que paguei o licenciamento e onde tenho conta. Recebi a mesma mensagem durante três dias, umas seis a oito vezes, com o mesmo teor.

Achei que um hacker tinha invadido o aplicativo CDT para enviar mensagens. – Benedito Souza

Felizmente, não – isso não significa que houve qualquer ataque ao sistema do CDT ou ao banco. Deve ter sido apenas uma coincidência.

Torpedos SMS fraudulentos são enviados rotineiramente para muitas pessoas – como diz o seu relato, em poucos dias você arrematou o golpe quase uma dezena de vezes.

Quando uma fraude é frequente e usa iscas genéricas, coincidências acabam acontecendo.

Os casos dos casos, esses comunicados não são direcionados para correntistas das instituições. Ou seja, você pode ser cliente do banco A, mas receber um golpe destinado a clientes do banco B.

Eu mesmo já recebi muitas mensagens parecidas envolvendo bancos nos quais não tenho conta.

No entanto, é claro que algumas pessoas que receberão como mensagens serão, sim, correntistas da instituição ou clientes da empresa mencionada na mensagem.

Também é possível, em alguns casos, que o contexto do recebimento do SMS levante suspeitas, como aconteceu com você, Benedito.

Porém, se realmente tinha acontecido um roubo de dados, uma mensagem deveria ter mais informações, como o seu nome e, talvez, até o número da sua conta e agência.

Mas, mesmo que esses dados estivessem presentes, não seria correto concluir que as informações foram roubadas do aplicativo que você estava usando quando a mensagem foi recebida – os criminosos podem usar informações de qualquer fonte.

O importante é que você identificou corretamente a fraude e não seguiu a orientação da mensagem.

Vazamentos de dados podem revelar suas senhas para os criminosos. Evitar uma repetição de senhas associadas aos prejuízos com senhas vazadas. – Foto: linusb4 / Freeimages.com

Recebi um e-mail com a minha senha no campo do assunto, alegando que eu tinha sido hackeado. Pesquisei e achei a matéria do G1 relatando vários acontecimentos parecidos.

  1. Podem fazer algo com meus dados?
  2. Se por culpa ou dolo das empresas que manipulavam e tinha o dever de proteger os dados, vazar os mesmos, posso processar os mesmos?
  3. Como sei que foi vazamento e não algum tipo de vírus ou outro programa que obtém os dados pelo próprio computador do usuário remotamente e a distância? – Rodrigo

Rodrigo, vamos responder cada uma de suas perguntas.

1 Se o e-mail chegou a você com uma senha sua, é fato que os hackers possuem essa informação e podem constar-la. O que você deve fazer é trocar essa imediatamente senha em todos os serviços e nunca mais utilizá-la.

É possível, claro, que essa senha nem está mais sendo usada por você. Os criminosos, muitas vezes, enviam e-mails com dados antigos, apostando que você ainda utiliza essa senha e ficará recebendo com uma mensagem.

Normalmente, uma mensagem faz ameaça e pede dinheiro. Uma ameaça deve ser ignorada.

2 No Brasil, o mero vazamento de informações não tende o suficiente para justificar alguma indenização.

A Lei Geral de Proteção de Dados (LGPD) define algumas multas em caso de erro ou negligência no tratamento de dados. A legislação ainda será complementada por um regulamento elaborado pela Agência Nacional de Proteção de Dados (ANPD).

Advogados que já comentaram esta questão com o blog afirmaram que só há direito à indenização caso fique comprovada uma ligação entre o vazamento e algum prejuízo sofrido.

No entanto, é extremamente difícil estabelecer esse vínculo: seus dados pessoais, por exemplo, estão disponíveis em vários locais e simplesmente não há como exatamente onde os criminosos obtiveram a informação.

Quanto aos novos aspectos da LGPD, o Judiciário ainda terá de se manifestar em casos concretos para entendermos como a lei valerá na prática.

3 – Infelizmente, é muito difícil de determinar a origem das informações pelos hackers. No entanto, um ataque direto aos seus dispositivos pessoais, como smartphone e notebook, tende a ser muito mais comprometedor.

É improvável que os invasores tenham uma única senha depois de conseguir acesso ao seu computador. Eles podem facilmente conseguir todas as suas senhas, informações pessoais, dados bancários, histórico de navegação e outras informações semelhantes.

Sendo assim, se os criminosos apenas uma ou duas senhas para comprovar uma “suposta” invasão, é quase certo que esses dados não foram obtidos diretamente do seu computador.

Quando os hackers conseguem acesso direto ao seu computador ou celular, as fraudes financeiras (cartão de crédito ou banco) são mais comuns do que corrige. Afinal, se o hacker já pode invadir sua conta bancária ou usar seu cartão, ele não precisa ameaçá-lo para conseguir dinheiro.

Logo, se o hacker está pedindo dinheiro para você, é muito provável que as informações que ele tem sejam muito restritas.

Obrigado pelo seu conteúdo, é único na internet brasileira. Gostaria de saber se no geral, este texto sobre antivírus no Android [de 2017] válido válido. – Henrique Chote Domingues

Henrique, obrigado pelo elogio. Sim, o texto válido, mas sugiro também que você consulte algumas informações e recomendações mais recentes:

Altieres Rohr explica se o Android precisa de antivírus

Altieres Rohr explica se o Android precisa de antivírus

Dúvidas sobre segurança digital? Envie um e-mail para [email protected]

Veja mais vídeos sobre segurança digital



Fonte: Post Completo