É um jogo de gato e rato: quanto mais os bancos buscam a segurança de seus sistemas e clientes, mais os criminosos investem em novos golpes para burlar as novidades. Seguindo essa tendência, golpistas criaram um golpe pedindo que os correntistas façam a atualização de seus tokens.
Esse dispositivo, que exibe senhas aleatoriamente, foi distribuído aos clientes justamente para substituir os cartões e fornecer, assim, mais segurança nas transações online.
Em seu site, o Itaú -- banco que tem seu nome e logotipo usado pelos golpistas – afirma só enviar mensagens com conteúdos autorizados pelos correntistas, nunca com arquivos anexados. “Caso receba algum e-mail com promoção ou serviço que não tenha sido solicitado ou com qualquer tipo de arquivo em anexo, procure não abri-lo”, alerta a instituição. Procurado pelo UOL Tecnologia, o Itaú não se manifestou especificamente sobre o golpe do token.
O texto, como mostra a imagem acima, afirma que o prazo de validade do token expirou. Por isso, o usuário tem de clicar num link e fazer a atualização para uma nova versão, caso não queira ter todos os seus acessos à conta bloqueados “por medidas de segurança”.
Com o uso de um português ruim, como geralmente acontece nas fraudes via e-mail, os golpistas alertam ainda que a atualização é obrigatória é deve ser feita em dois dias úteis.
Esse tipo de golpe, conhecido como phishing scam, consistem no envio de e-mails que oferecem arquivos em anexo ou links. Quando os internautas clicam nessas “iscas”, podem instalar involuntariamente códigos maliciosos em seus computadores, infectando-os. O principal objetivo dessa fraude é o roubo de informações financeiras, como dados bancários e de cartão de crédito.
