Phishing é uma ameaça virtual que visa roubar dados pessoais (senhas, dados financeiros, bancários, número de cartão de crédito) de forma ilícita. Essa forma de fraude tem crescido ultimamente, por meio de SMS, e-mail, ligações telefônicas, aplicativos como WhatsApp, Telegram, Facebook, Instagram e sites projetados especificamente para roubar dados pessoais.
O autor do phishing se passa por uma pessoa ou empresa confiável enviando mensagens enganosas. Ao clicar no link da mensagem, a pessoa pode ter seus dados roubados. Em outros casos, o fraudador envia boletos falsos ou até mesmo solicita pagamentos via Pix para receber pagamentos.
O termo vem do inglês "fishing", que remete ao ato de pescar. As mensagens são as "iscas" e os dados pessoais os "peixes" a serem fisgados nesse ataque virtual.
Como identificar uma tentativa de phishing?
Por enquanto ainda não há maneiras de impedir que tentativas de phishing cheguem a você, mas é possível identificá-las e, assim, não ser prejudicado por elas. Confira estas orientações que vão ajudar você nessa identificação.
1) É muito importante verificar os sites que você acessa. Confira se o endereço do site (URL) está corretamente escrito (às vezes apenas uma letra é trocada para enganar) e se aparece a certificação de segurança no lado superior esquerdo da barra de navegação (aquele cadeado que fica no cantinho da tela).
2) Desconfie de e-mails que pedem atualização, validação ou confirmação de seus dados.
3) Mantenha um antivírus atualizado em seu dispositivo. Essa também é uma boa forma de prevenção.
4) Não abra anexos nem clique em links de e-mails suspeitos ou de postagens de redes sociais, tais como Facebook, Instagram e WhatsApp.
5) Bloqueie qualquer perfil suspeito nas redes sociais.
6) Utilize a versão mais atualizada de seu navegador.
7) Tome cuidado ao informar seus dados pessoais para terceiros por redes sociais, e-mail ou telefone. Na dúvida não leve adiante uma conversa por telefone ou redes sociais.
E-mails da Serasa
Quando receber e-mails da Serasa, certifique-se de que são dos domínios oficiais @mail.serasa.com.br, @news.serasa.com.br ou @serasa.recomenda.shop.
As mensagens por SMS da Serasa são enviadas por um destes números: 25562, 28525, 29697 e 29698.
Fui vítima de phishing. E agora?
Veja a seguir o que fazer conforme cada tipo de fraude.
Boleto falso
1) Entre em contato com o banco e tente bloquear o valor.
2) Tire cópia do comprovante de pagamento e demais documentos relacionados.
3) Em posse de todas essas informações, procure a Delegacia de Polícia mais próxima ou registre um Boletim de Ocorrência Eletrônico pelo site da Delegacia Eletrônica de seu estado.
Sites falsos
1) Verifique se o site ainda está ativo e copie seu endereço (URL).
2) Faça um print da página e do produto anunciado.
3) Providencie uma cópia do boleto ou dados bancários utilizados para o pagamento, bem como do comprovante do pagamento.
4) Em posse de todas essas informações, procure a Delegacia de Polícia mais próxima ou registre um Boletim de Ocorrência Eletrônico pelo site da Delegacia Eletrônica de seu estado.
Pix
1) Reúna toda a documentação da transação (extratos, comprovantes etc.).
2) Em posse de todas essas informações, procure a Delegacia de Polícia mais próxima ou registre um Boletim de Ocorrência Eletrônico pelo site da Delegacia Eletrônica de seu estado.
3) Solicite ao prestador de serviço de pagamento (banco, conta digital etc.) eventual ressarcimento após análise dos documentos.
Fraudes bancárias
1) Entre em contato com o banco e tente bloquear o valor.
2) Tire cópia do comprovante de pagamento e demais documentos relacionados.
3) Em posse de todas essas informações, procure a Delegacia de Polícia mais próxima ou registre um Boletim de Ocorrência Eletrônico pelo site da Delegacia Eletrônica de seu estado.