Com informações do G1 e do Uol
O chamado “Golpe da Mão Fantasma” é a mais nova fraude relatada por clientes do sistema financeiro. Nesta semana, a Polícia federal acendeu um alerta para a prática, que consiste em oferecer uma atualização automática falsa para as vítimas.
Com isso, os hackers golpistas têm acesso ao aparelho em tempo real e realizar transferências e transações pelos aplicativos, tais como pagamento de boletos e contas, solicitações de empréstimos e outras transações.
O golpe ganhou o nome de “Mão Fantasma” porque, na percepção dos clientes, é de que aparelho 'funciona sozinho': o telefone deixa de atender os comandos do dono, que observa o próprio celular abrindo, com telas de aplicativo sendo usadas sem que haja toque do dono.
Além disso, os criminosos usam gravações das centrais telefônicas para falar com os alvos para assustá-los, questionando se houve alguma movimentação estranha na conta ou mesmo compras suspeitas.
Segundo o relato de Giovani Santoro, chefe de comunicação da PF em Pernambuco, o golpe já fez mais de 40 mil vítimas no país. A PF também ressalta que, apesar dos golpes, os aplicativos de bancos são seguros e que as instituições nunca entram em contato pedindo a instalação de aplicativos ou links sem a solicitação do cliente.
Como ajudar a proteger o seu cliente desse tipo de fraude?
Não só falhas virtuais podem causar problemas. Erros humanos também. É importante conscientizar os seus clientes das práticas de engenharia social usadas pelos atacantes, técnicas que visam induzir usuários desavisados a enviar dados confidenciais, infectar seus dispositivos com aplicativos maliciosos ou abrir links para sites perigosos.
Existem várias dicas que você pode dar ao seu cliente para se proteger contra esse e outros tipos de fraude:
Conferir a fonte
Peça para que eles sempre desconfiem se o remetente e observar o texto e a comunicação digital da sua marca. Qualquer indício de fraude deve ser relatado!
Descobrir quais dados eles sabem sobre você
Explique que se durante uma ligação, ao invés de fazer as perguntas de segurança, o atendente perguntar informações pessoais é possível que a vítima esteja passando por um golpe.
Manter a calma
A engenharia social muitas vezes depende de um senso de urgência. Peça que ele mantenha a calma e procure, por exemplo, pelo contato oficial da sua empresa para confirmar se a ligação é verídica.
Outras dicas que você pode dar ao seu cliente:
- Nunca instalar apps desconhecidos ou recebidos por mensagens instantâneas, SMS, WhatsApp ou por e-mails;
- Evitar baixar aplicativos bancários fora da loja oficial;
- O usuário poderá ver no próprio aplicativo, caso uma transação não tenha sido aprovada. Se não constar nada, é um sinal de que isso pode ser um golpe;
- Sempre use a autenticação de dois fatores para autorização de transações;
- Desenvolver o hábito de criar senhas fortes e as armazene em segurança num gerenciador de confiança;
- E se já tiver sido vítima do golpe da "Mão Fantasma" ou de qualquer outra fraude financeira, procure uma delegacia, se possível, especializada em crimes digitais, e registre um boletim de ocorrência;
- Peça para o cliente ativar a autenticação por biometria facial e digital;
- Forneça soluções antifraude como o Certiface da Oiti dentro da sua esteira de abertura de conta e validação de transações, como transferências, PIX, TED, compras, entre outras!
Conheça o Certiface
O Certiface é a solução completa para processos de identificação e onboarding de pessoas.
Esta solução contempla em uma API a integração de componentes e ferramentas mais seguras para certificação da identidade de uma pessoa a partir de uma imagem frontal da face, dados mínimos (CPF, Nome e Data de Nascimento) e imagem do documento de identificação (RG, CNH, DNI).
- Liveness Detection: detecção de vivacidade em biometria;
- Bureau de Faces: identificação de pessoas em cadastro biométrico;
- Captura e Tipificação de Documentos: crítica da aceitação e tipificação de documentos de identificação;
- Extração de Dados via OCR: extração de dados dos documentos de identificação;
- FaceMatch: validação do portador do documento de identificação;
- Documentoscopia Digital: autenticação do documento de identificação.
Saiba mais sobre a Oiti: https://www.oititec.com.br/