CINGAPURA: Uma mulher de 34 anos perdeu quase S$ 30.000 (RM 103.021) depois que golpistas assumiram o controle de seu telefone quando ela baixou um aplicativo de terceiros.
Tan (nome fictício) se deparou com um anúncio patrocinado no Facebook em 21 de maio que prometia dar às pessoas um liquidificador de alimentos no valor de S$ 80 (RM274) se elas baixassem um aplicativo de compras e gastassem pelo menos S$ 30 (RM103) nele.
Atraída pelo que parecia ser uma boa oferta, ela clicou no link, que a direcionou para uma conta comercial do WhatsApp.
Seguindo as instruções fornecidas, Tan baixou o aplicativo de terceiros da conta do WhatsApp em seu telefone Android.
Nos dias que se seguiram, ele tentou, mas não conseguiu obter cerca de S$ 30 (RM103) em comida que pediu pelo aplicativo.
Tan alertou o titular da conta do WhatsApp sobre seu problema, mas foi informado de que, como o aplicativo era novo, eram esperadas falhas e ele deveria tentar novamente em alguns dias.
Mas em 25 de maio, quando o titular da conta disse que poderia fazer pagamentos, Tan percebeu que outra pessoa estava controlando seu telefone quando apareceu uma notificação pedindo sua aprovação para uma transação acima de S$ 4.000 (RM13.735).
“Fiquei muito chocado… A tela (exibição na) começou a se mover sozinha. Não consegui rejeitar a transação e tentei fazer ligações para interromper a transação, mas não consegui”, disse o funcionário administrativo.
Ele então notou que seis transações foram feitas por meio de sua conta bancária no DBS em 22 minutos. Cada transação valia cerca de S$ 5.000 (RM17.169) e totalizou S$ 29.877,90 (RM102.594).
Kevin Reed, diretor de segurança da informação da empresa de segurança cibernética Acronis, disse que o golpe é resultado de malvertising, ou malvertising, em que plataformas online permitem que seus usuários criem anúncios direcionados a um público específico e incluam links para qualquer coisa, desde uma página da web até um download direto do software.
Ele acrescentou que os usuários do Android são mais suscetíveis a malware, pois o sistema operacional permite a instalação de software de fora da Google Play Store.
Para usuários do iPhone, ele disse, “a Apple usa esse conceito de ‘jardim murado’ e instalar aplicativos fora da App Store é um processo extremamente complicado. Seria muito difícil convencer um usuário comum a dar uma olhada.”
No entanto, observou ele, o malvertising pode em breve representar um risco maior para os usuários da Apple, pelo menos na Europa, já que a empresa pode ter que permitir que os usuários baixem aplicativos fora da App Store sob a nova Lei de Privacidade. Mercados Digitais da UE (DMA).
Em resposta às perguntas, a DBS disse que ajudará os clientes que caem em golpes, por exemplo, substituindo seus cartões.
DBS acrescentou: “Embora continuemos a tomar várias medidas para fortalecer a prevenção e recuperação de fraudes, incluindo recursos de bloqueio em tempo real e recuperação de perdas, os clientes continuam sendo a primeira linha de defesa na proteção contra golpes”.
Ele aconselha os clientes a tomar medidas como configurar alertas para transações usando suas contas e cartões para valores tão baixos quanto um centavo, ou bloquear ou desbloquear temporariamente seus cartões de débito ou crédito por meio de seu aplicativo imediatamente quando suspeitarem de transações fraudulentas.
A DBS enviou um e-mail aos clientes em 28 de maio para alertar os usuários sobre anúncios falsos nas mídias sociais e não baixar aplicativos duvidosos de fontes não oficiais.
Reed aconselha os usuários do Android a não instalar aplicativos de fora da Google Play Store ou por meio de outros links, acrescentando que, se você suspeitar que seu telefone está sendo controlado por um agente mal-intencionado, desligar o telefone pode ajudar a impedir o ataque. 68.676
Golpes que induzem as vítimas a baixar aplicativos de sites questionáveis não são novos. Em maio, os tempos do estreito denunciou uma mulher perdendo S $ 20.000 (RM 68.676) em um golpe de pesquisa de chá de bolhas enquanto ela dormia. Ele digitalizou um código QR e baixou um aplicativo de terceiros em seu telefone para concluir a “pesquisa”.
Em abril, a Polícia de Cingapura e a Agência de Segurança Cibernética alertaram o público contra o download de aplicativos de sites duvidosos que podem causar a instalação de malware em seus telefones celulares.
Naquele mês, a polícia também alertou o público ao ressurgimento de golpes de phishing envolvendo malware instalado nos telefones Android das vítimas. A polícia disse que desde março houve pelo menos 113 vítimas que perderam pelo menos S$ 445.000 (RM1,52 milhões). – The Straits Times (Cingapura)/Asia News Network