Informagno | Gestão em TI

Golpe bancário finge ser cadastro de vacinação contra a covid-19

A campanha de vacinação contra a covid-19 começou em janeiro de 2021 e, mesmo antes do início da imunização no Brasil, golpes virtuais que usam o tema como isca já começaram a surgir em mensageiros e redes sociais.

Por lidar com um tema sensível e que gera ansiedade em boa parte da população, crimes virtuais que usam a pandemia como pano de fundo e trazem falsas boas notícias têm uma alta capacidade de atrair vítimas, como mostram estudos recentes.

As consequências vão desde o roubo de credenciais de acesso a serviços e sites até fraudes bancárias, que podem gerar graves prejuízos financeiros que são ainda mais prejudiciais em tempos de incertezas econômicas.

As falsas campanhas de vacinação

A ameaça bancária que mais se aproveitou do contexto da pandemia foi a Mekotio, que atua especialmente em regiões da América do Sul, incluindo o Brasil. Mekotio é um Trojan (Cavalo de Troia), ou seja, um agente infeccioso disfarçado de utilitário, mas que, na verdade, pode causar vários problemas ao usuário.

O Mekotio costuma ser encontrado em e-mails falsos de criminosos se passando pelo Ministério da Saúde, prometendo o agendamento da vacinação contra a covid-19 e solicitando o preenchimento de uma ficha cadastral.

O anexo baixado é, na verdade, um arquivo de instalação que, se aberto, permite ao programa infectar a máquina e coletar informações bancárias.

Os golpes evoluem com o tempo: durante o ano de 2020, o tema mais utilizado em campanhas de phishing envolvia auxílios emergenciais e kits de testagem. Com a imunização em andamento, a vacina passou a ser o assunto de sites, mensagens e anexos potencialmente criminosos.

Como se prevenir?

Seguindo dicas rápidas você consegue aumentar a segurança dos seus dispositivos e reduzir bastante as chances de cair em um golpe bancário. 

  • Não coloque seus dados bancários em páginas ou forneça a supostos funcionários. Faça as operações da sua conta apenas via internet banking ou no aplicativo oficial da instituição.
  • Informe-se antecipadamente sobre todas as formas de comunicação oficiais do governo ou da prefeitura da sua cidade. Assim, você já desconfia automaticamente das tentativas de contato por outros meios, como números pessoais de WhatsApp.
  • Leia atentamente os e-mails recebidos e cuide com anexos ou endereços clicáveis. Confira sempre se o remetente de fato pertence à organização citada, especialmente analisando a terminação depois da “@”.