Especialistas em segurança cibernética alertaram sobre um golpe envolvendo fraudadores que estão se aproveitando de clientes bancários no Twitter. Você não deve twittar para o seu banco se quiser fazer uma reclamação ou solicitar assistência, eles alertam. Isso ocorre porque você pode receber uma resposta de um golpista por meio de um “tweet de citação” que pode atraí-lo.
A resposta supostamente direciona você para o número da “linha de apoio” de um golpista, um truque que tem convencido muitas vítimas inocentes.
O que torna ainda mais difícil identificar é o fato de que empresas genuínas às vezes optam por responder a essas consultas usando uma conta separada do Twitter, separada de suas contas corporativas (verificadas) ao responder a solicitações de suporte.
Em uma peça para Bleeping Computero jornalista Axe Sharma descreveu como marcou o terceiro maior banco privado da Índia – Axis Bank – em um tweet para ver o que aconteceria.
Ele recebeu uma resposta como um ‘tweet de citação’ de uma conta que afirmava ser o Axis Bank.
Mas quando não houve acompanhamento da conta @axis_bank_00, os alarmes começaram a tocar.
Embora não houvesse um link de phishing óbvio enviado em resposta, como é comumente visto em tentativas de golpe menos sutis, este usou um texto modelo para fazer com que os usuários ligassem para um número de “linha de apoio”.
Mas o Axis Bank postou posteriormente de sua conta real para esclarecer: “Olá, notamos uma postagem feita a você por uma pessoa que afirma representar o Axis Bank.
“A resposta NÃO foi postada por nossos representantes oficiais. Solicitamos que você interrompa imediatamente qualquer interação com o outro perfil e não compartilhe nenhuma informação com ele.
“Solicitamos que você se envolva com a página oficial do Axis Bank https://twitter.com/AxisBankSupport/… apenas. Observe que o Axis Bank não solicita detalhes de segurança pessoal relacionados às suas senhas de Internet banking ou de serviços bancários por telefone, OTP, PIN no e-mail, telefone ou outros.”
James Graham, vice-presidente da empresa de gerenciamento de riscos cibernéticos RiskLens, explicou por que esses golpes podem ser tão perigosos.
Ele disse: “A confiança é fundamental para o relacionamento entre as instituições financeiras e seus clientes.
“Atores de ameaças inovam continuamente e usarão toda e qualquer técnica que lhes permita acessar as informações pessoais dos clientes.
“Esse tipo de ataque pode corroer a confiança, o que pode levar os clientes a desconfiar de onde mantêm suas contas bancárias. Pode representar um risco não apenas para os clientes e suas informações pessoais confidenciais.
“Também pode apresentar riscos financeiros e operacionais significativos para esses bancos e questionar como eles protegem as contas de seus clientes.
“Isso aumenta a pressão sobre o setor bancário para entender e gerenciar o risco cibernético, ainda mais quando esse setor está sob intenso escrutínio após o recente colapso de várias instituições financeiras”.
As diretrizes do Twitter declaram explicitamente que “você não pode usar os serviços do Twitter para enganar outras pessoas e fazê-las enviar dinheiro ou informações financeiras pessoais por meio de táticas fraudulentas, phishing ou outros métodos fraudulentos ou enganosos”.
Eles acrescentam: “Usar táticas fraudulentas no Twitter para obter dinheiro ou informações financeiras privadas é proibido por esta política. Você não tem permissão para criar contas, postar tweets ou enviar mensagens diretas que solicitem envolvimento em tais esquemas fraudulentos.”