Por Fernanda Tasinaffo

Os funcionários dos Correios iniciaram uma greve em 12 de março de 2018 por tempo indeterminado, reivindicando, entre outros fatores, a não realizando de concurso público desde 2011 e o fechamento de mais de 2.500 agências próprias por todo Brasil.

Afirmaram também que todas as demissões feitas desde 2013 estão “sucateando” a estatal, com o objetivo de levá-la a um processo de privatização. Contudo, independentemente da paralisação e do que está sendo discutido, os consumidores ficam preocupados no que tange ao recebimento de suas contas, que dependem dos Correios para serem recebidas e posteriormente pagas.

Ressalta-se que os boletos de cobranças continuam com a mesma data de vencimento, a não ser que a empresa responsável pela cobrança não disponibilize outro meio de envio da correspondência, tendo, por fim, que adaptar o prazo de vencimento de acordo com o retorno do funcionamento do respectivo órgão.

Com isso, é bem provável que o consumidor se questione como deverá pagar, e a resposta é simples. Deve o mesmo procurar a empresa credora antes do vencimento de suas contas, para que essa disponibilize um novo meio de visualização e consequente pagamento.

Muitas empresas possuem no ambiente virtual uma área privada do usuário em sua plataforma de origem, onde com acesso mediante login e senha, é possível visualizar todo histórico de pagamentos, desde contas já pagas até contas a pagar, com o respectivo arquivo em PDF disponível para ser baixado.

Também, existem aquelas que realizam o envio da respectiva conta por e-mail, mas, outras não, e é aí que está o problema. O criminoso virtual está sempre atualizado com os acontecimentos do cotidiano, visto que constrói os seus golpes com base nas fragilidades que encontra nos ocorridos diários.

Então, sabendo que os Correios não estão operando e que os consumidores vão precisar se adaptar virtualmente com as contas a pagar, eles iniciam a prática de um golpe chamado Phishing.

O Phishing é uma maneira a qual os cibercriminosos utilizam para enganar o usuário e levá-lo a entregar informações pessoais, como dados de cartão de crédito, CPF e senhas, fazendo isso através de um e-mail falso, ou também direcionando a um website falso.

Os e-mails parecem que foram enviados por organizações legítimas, pedindo, por exemplo, atualizações de dados pessoais, renovação de token, ou também requerendo que um arquivo seja baixado ou instalado na máquina, arquivo esse contendo um malware (software malicioso) que infectará o dispositivo.

Assim, o usuário irá receber um e-mail que a princípio parece ser legítimo, informando que o boleto de cobrança está disponível para ser baixado, mas que necessita da inserção de determinados dados pessoais a caráter de confirmação, por exemplo.

Além disso, em que pese o e-mail já ser fraudulento, o boleto recebido poderá ser também, acreditando o titular estar pagando uma conta de uma determinada entidade, quando, na verdade, remeteu o valor do título para a conta do criminoso, ou de um “laranja”.

Ou seja, o criminoso poderá se beneficiar de duas formas: recebendo todos os dados pessoais do usuário que acredita estar informando à real entidade, ou, receber os referidos dados pessoais e também um determinado valor através de um boleto falsificado.

Mas, pergunta-se então: é possível identificar um e-mail falso sem ter conhecimentos técnicos? A resposta é positiva, e depende de duas análises básicas.

Primeiramente, deve-se analisar o endereço de e-mail do remetente, pois restará evidente que não é compatível com o real responsável pela mensagem. Em outras palavras, se o e-mail for de uma instituição bancária, o campo “De:” deverá ser de fato, da instituição bancária. Vejamos um exemplo:

E-mail verdadeiro

E-mail falso

Em segundo lugar, deve-se analisar o link inserido no e-mail. Isso porque esse deverá remeter o usuário para a página oficial da empresa responsável, e é possível verificar essa informação no rodapé da página, bastando apenas posicionar a seta do mouse sobre o link, olhando logo abaixo o que está disposto no rodapé. Vejamos um exemplo:

E-mail legítimo

E-mail falso

Ressalta-se que existem outros componentes que demonstram que o e-mail é falso, como por exemplo, a alta quantidade de erros gramaticais e a inserção de símbolos ao invés de letras como o caso do “@” ao invés da letra a.

Algumas pessoas que caem no golpe do Phishing sabem, de certa forma, que o e-mail recebido não é de fato para elas, mas, a curiosidade de saber o que vai abrir quando “clicar” no link fala mais alto. Recomenda-se não abrir nenhum arquivo de e-mail não solicitado ou desconhecido, pois, além de comprometer o dispositivo com vírus, o criminoso virtual irá coletar todos os dados disponíveis.

Por fim, indispensável possuir um antivírus de qualidade, bem como, neste período de greve, verificar com as empresas credoras qual será o meio válido para pagamento das contas, e, caso o consumidor receba um e-mail de alguma entidade, confirmar com a mesma a legitimidade do conteúdo.

Via Canal Ciências Criminais

O post Saiba como identificar os golpes com e-mail falso apareceu primeiro em Jornal Contábil.

Fonte: jc