Golpe: Falsos comunicados de pendência por e-mail

Um tipo de mensagem eletrônica tem circulado na internet com o nome da Serasa. O email informa sobre a existência de pendências financeiras. O começo do procedimento já está errado, pois a Serasa já informou publicamente que não envia emails para notificação nem para verificação de pendências financeiras.

Os emails que circulam na internet possuem links para um suposto acesso ao site da Serasa.

Os fraudadores buscam induzir o internauta a clicar num desses links com o objetivo de instalar no computador do destinatário algum tipo de programa que lhes permita capturar os dados bancários do usuário – especialmente suas senhas.

Para aqueles com facilidade de localizar estes programas no computador, um programa muito comum espalhado por estes emails é o Tojan-Spy.Win32.Banker.De acordo com a Serasa, este programa é um Keylogger – leitor de teclado.

Através deste programa o golpista obtém informações sobre contas e senhas de Internet Banking. O fato já foi comunicado pela Serasa a polícia especializada em crimes virtuais, onde a Serasa registrou boletim de ocorrência sobre os falsos emails em circulação.

A empresa também possui uma área responsável pela segurança dos sistemas e das informações de seu banco de dados, realizando permanentemente o rastreamento e investigações de spam ou dados incoerentes. Para a consulta cpf o correto é o próprio usuário se utilizar dos links do site, em vez de clicar em links destes supostos emails.

Desde o primeiro caso detectado de email fraudulento a Serasa mantém em seu site oficial um comunicado de alerta as pessoas informando que não envia notificação ou verificação de pendências financeiras por email. Matérias e entrevistas sobre o assunto já foram realizadas em mídias de grande alcance para alertar o maior número possível de pessoas.

Para encontrar essas informações pode-se entrar na página da Serasa – www.serasa.com.br – abrindo o alerta “Cuidados com email impróprios” ou então no link Publicações, no Guia Serasa de Orientação ao Cidadão – Saiba como reduzir o risco de se tornar vítima da violência, capítulo Cuidados de Segurança Pessoal, tópico “Transações pela Internet”.

Algumas dessas mensagens também mencionam o nome do Banco Bradesco, inclusive com seu logotipo. Quando a equipe de segurança eletrônica da Serasa rastreou a origem de um email assim, descobriu-se que, tanto o programa maligno quanto os logotipos do Bradesco e da Serasa tinham sido salvos no site oficial de uma igreja, site esse hackeado.

Em sua página oficial o Bradesco avisa:

Ao estabelecer uma comunicação com seus clientes por email, o Bradesco:

  • Não utiliza links para acesso as páginas
  • Não envia arquivos executáveis anexados em seus emails
  • Não solicita, em nenhum hipótese, a atualização de cadastro ou qualquer outro tipo de informação – como número de agência, conta corrente, senha, etc..)

Já a Serasa traz o seguinte texto:

Cuidado com E-mails Impróprios

A Serasa não envia emails para notificação ou verificação de pendências financeiras. Ao receber, delete imediatamente essas mensagens.

Ao receber qualquer email com esse tipo de mensagem, recomendamos sua deleção imediata, sem que seja aberto qualquer arquivo anexado o uclicado o link oferecido.

Deixe um Comentário