Segurança: casos de roubo de identidade

Nas últimas semanas houve um aumento do número de incidentes de segurança envolvendo roubo de identidade. O golpista cria um perfil falso da vítima usando um sistema de e-mail gratuito, como o Gmail, por exemplo, e em seguida envia mensagens para pessoas próximas da vítima. Essas mensagens variam. Entretanto, utilizam-se de técnicas de engenharia social para aplicar o golpe e, necessariamente, utilizam os seguintes argumentos:

• Cumprimento direcionado a pessoa recebendo o e-mail (Olá, FULANO), tentando criar uma conexão com a vítima.
• Em seguida, a mensagem informa algum tipo de fatalidade, como um acidente ou a morte de um parente próximo.
• Na mensagem, se passando pela vítima, é informado que tentou sacar uma quantia em dinheiro para resolver pendências com relação a fatalidade mencionada, mas que teve um problema com o cartão e precisa com urgência de uma quantia em dinheiro.
• O texto continua relatando dificuldade de comunicação – “estou no interior, estou fora do país, estou na cidade X”-, sem acesso a internet ou telefone, pedindo para a pessoa responder o e-mail e que, em um determinado prazo de tempo, 30 minutos, por exemplo, ele responderá a mensagem.
• É solicitado alguma ajuda financeira, a ser depositada na conta de um parente próximo a ser informada posteriormente, depois que a pessoa responder o e-mail informando se pode ajudar ou não, no caso.
• A mensagem tem uma assinatura com dados da vítima, para torná-la mais crível. O perfil da conta também pode usar uma imagem da vítima, o que pode dar uma falsa sensação de veracidade.
• O assunto da mensagem costuma ter caráter imediatista (URGENTE !!!).
• O golpista usa uma conta de e-mail usando o nome da vítima, acrescido de outras informações para dar maior veracidade (vitima [dot] usp [at] jmail [dot] com ou vitima [at] quentemail [dot] com, por exemplo).

Nesse tipo de situação mantenha a calma. Se receber uma mensagem como esta, confirme com a pessoa se foi ela mesma que enviou usando outro meio de contato (telefone ou pessoalmente, de preferência).

Confirmada a fraude, informe o recebimento da mesma a equipe de atendimento da Superintendência de TI (atendimentosti [at] usp [dot] br) com cópia para o Grupo de Segurança em TI (security [at] usp [dot] br). As vítimas do golpe serão orientadas quanto a procedimento a seguir nesse tipo de incidente.