Cingapura alertou sobre uma nova tática de fraude direcionada aos usuários da plataforma de pesquisa do Google, alguns dos quais involuntariamente presumiram que anúncios contendo linhas diretas bancárias falsas eram legítimos. As vítimas desses golpes já perderam mais de S$ 495.000 (US$ 367.775) desde dezembro de 2021.
A Força Policial de Cingapura (SPF) disse que esses anúncios de phishing apareceriam no Google quando os usuários pesquisassem o número de contato de um banco com a intenção de buscar aconselhamento por vários motivos. Esses anúncios apareceriam entre os primeiros resultados de pesquisa e conteriam detalhes de contato falsos para o banco, disse a polícia em sua nota divulgada na quarta-feira.
Vítimas involuntárias que ligavam para esses números falavam com alguém se passando por funcionário do banco, que então as alertava sobre problemas com sua conta bancária, cartões de crédito ou débito ou empréstimos. As vítimas seriam instruídas a transferir temporariamente fundos para contas bancárias fornecidas pelo imitador, a fim de resolver o problema ou efetuar pagamentos de empréstimos pendentes.
Algumas vítimas recebiam mensagens SMS com cabeçalhos falsificando o ID do remetente do banco, para que parecessem comunicações legítimas do banco. As mensagens conteriam instruções para redefinir a conta bancária da vítima como parte dos esforços de Cingapura para combater a fraude ou afirmar que a vítima teve que transferir dinheiro para a liquidação antecipada do empréstimo.
“As vítimas só perceberiam que foram enganadas quando entrassem em contato com o banco através da linha direta autêntica para verificar o novo número da conta bancária ou quando o banco os contatasse para verificar o motivo da grande quantia transferida”, disse a SPF.
Desde o mês passado, pelo menos 15 vítimas perderam mais de S$ 495.000 (US$ 367.775) nesses golpes, segundo a polícia.
Seu último aviso segue uma série de golpes de phishing por SMS que afetaram pelo menos 469 clientes do OCBC Bank e resultou em perdas de mais de SG$ 8,5 milhões. Cerca de S $ 2,7 milhões sozinhos foram perdidos no recente fim de semana de Natal de três dias e várias vítimas teriam perdido suas economias de vida. Desde então, o banco prometeu restituir integralmente as perdas a todas as vítimas dos golpes.
O regulador da indústria Monetary Authority of Singapore (MAS) na quarta-feira também introduziu medidas de segurança adicionais que os bancos teriam que implementar, à luz dos golpes do OCBC. Essas medidas incluem a remoção de hiperlinks de mensagens de e-mail ou SMS enviadas aos consumidores e um atraso de 12 horas na ativação de tokens de software móvel.
Os bancos também teriam que criar equipes de atendimento ao cliente dedicadas e “com bons recursos” para lidar com o feedback dos clientes sobre possíveis casos de fraude.
O MAS disse que as novas medidas, que devem ser implantadas dentro de duas semanas, visam fortalecer a segurança do banco digital. “O MAS também está intensificando seu escrutínio dos mecanismos de vigilância de fraudes das principais instituições financeiras para garantir que estejam adequadamente equipados para lidar com a crescente ameaça de golpes online”, afirmou.
COBERTURA RELACIONADA
source – www.zdnet.com