Nas últimas semanas houve um aumento do número de incidentes de segurança envolvendo roubo de identidade. O golpista cria um perfil falso da vÃtima usando um sistema de e-mail gratuito, como o Gmail, por exemplo, e em seguida envia mensagens para pessoas próximas da vÃtima. Essas mensagens variam. Entretanto, utilizam-se de técnicas de engenharia social para aplicar o golpe e, necessariamente, utilizam os seguintes argumentos:
- Cumprimento direcionado a pessoa recebendo o e-mail (Olá, FULANO), tentando criar uma conexão com a vÃtima.
- Em seguida, a mensagem informa algum tipo de fatalidade, como um acidente ou a morte de um parente próximo.
- Na mensagem, se passando pela vÃtima, é informado que tentou sacar uma quantia em dinheiro para resolver pendências com relação a fatalidade mencionada, mas que teve um problema com o cartão e precisa com urgência de uma quantia em dinheiro.
- O texto continua relatando dificuldade de comunicação – “estou no interior, estou fora do paÃs, estou na cidade X”-, sem acesso a internet ou telefone, pedindo para a pessoa responder o e-mail e que, em um determinado prazo de tempo, 30 minutos, por exemplo, ele responderá a mensagem.
- É solicitado alguma ajuda financeira, a ser depositada na conta de um parente próximo a ser informada posteriormente, depois que a pessoa responder o e-mail informando se pode ajudar ou não, no caso.
- A mensagem tem uma assinatura com dados da vÃtima, para torná-la mais crÃvel. O perfil da conta também pode usar uma imagem da vÃtima, o que pode dar uma falsa sensação de veracidade.
- O assunto da mensagem costuma ter caráter imediatista (URGENTE !!!).
- O golpista usa uma conta de e-mail usando o nome da vÃtima, acrescido de outras informações para dar maior veracidade (vitima [dot] usp [at] jmail [dot] com ou vitima [at] quentemail [dot] com, por exemplo).
Nesse tipo de situação mantenha a calma. Se receber uma mensagem como esta, confirme com a pessoa se foi ela mesma que enviou usando outro meio de contato (telefone ou pessoalmente, de preferência).
Confirmada a fraude, informe o recebimento da mesma a equipe de atendimento da Superintendência de TI (atendimentosti [at] usp [dot] br) com cópia para o Grupo de Segurança em TI (security [at] usp [dot] br). As vÃtimas do golpe serão orientadas quanto a procedimento a seguir nesse tipo de incidente.
CeTI-SC