Fraudes dirigidas aos idosos: 1,7 mil milhões de dólares perdidos no ano passado - 5 principais fraudes e 7 conselhos de segurança

Este artigo é da Trend Micro.

Qualquer pessoa pode tornar-se um alvo para os burlões. Todos nós já ouvimos histórias de pessoas que caíram em esquemas fraudulentos e perderam quantias inacreditáveis de dinheiro. Os burlões também não se coíbem quando se trata de idosos.

De acordo com o Elder Fraud Report 2021 do IC3, no ano passado, mais de 92.000 pessoas com mais de 60 anos caíram em esquemas fraudulentos, registando perdas de 1,7 mil milhões de dólares. Muitos desses idosos perderam todas as economias de suas vidas e provavelmente não conseguirão se recuperar financeiramente.

Neste post, listamos as 5 principais fraudes que os idosos dos Estados Unidos enfrentam atualmente. Também incluímos algumas dicas excelentes para garantir que não cai em nenhuma delas no final do artigo.

As 5 principais fraudes que visam os idosos

#1 - Fraudes de suporte técnico

Fazendo-se passar por empresas de tecnologia ou departamentos de apoio ao cliente de serviços online, os burlões contactam-no e tentam convencê-lo de que existem problemas técnicos com o seu dispositivo/conta.

Se visitar acidentalmente um site malicioso, pode deparar-se com uma notificação pop-up que diz que o seu dispositivo está infetado com malware e que precisa de fazer uma verificação.

Os burlões podem colocar a notificação em modo de ecrã inteiro para "bloquear" o ecrã. Enquanto está em pânico, dão-lhe instruções para marcar um número para obter ajuda. Por telefone, incentivam-no a conceder-lhes acesso remoto ao seu dispositivo.

Os burlões podem assim descarregar malware real e roubar quaisquer credenciais/informações pessoais armazenadas no seu dispositivo.

As burlas de apoio técnico também circulam através de mensagens de texto e correio eletrónico. Os burlões incluem hiperligações maliciosas nessas mensagens e pedem-lhe que clique nelas para resolver um falso problema técnico, "verificar" a sua conta ou qualquer outro motivo falso que pensem que possa cair. Segue-se um exemplo.

Muitas vezes, o utilizador será conduzido a uma página de início de sessão falsa e ser-lhe-á pedido que introduza um endereço de e-mail e uma palavra-passe. Todos os dados introduzidos acabam nas mãos dos burlões, que podem assim assumir o controlo de todas as contas online associadas a essas informações de início de sessão.

#2 - Esquemas de não pagamento / não entrega

Já falámos várias vezes sobre esquemas de entrega. Fazendo-se passar por empresas de entregas como a FedEx, USPS e DHL, os burlões enviam falsas notificações de entrega por mensagem de texto ou e-mail:

• William A sua entrega Fedex está agendada para amanhã às [hora]PM. Avise o nosso motorista se estiver em casa: <URL>
• AVISO USPS: A sua encomenda foi expedida. Por favor, acompanhe a sua encomenda e diga-nos quando podemos passar por cá <URL> ETA de chegada: 2-3 dias
• Chegando hoje: / seu Amazon / pacote. Mais informações em: <URL>

Correio eletrónico falso da USPS

Falso e-mail de notificação de entrega da DHL

Os links anexados conduzem a páginas de login falsas onde o utilizador deve submeter as suas credenciais de login. Mais uma vez, podem utilizar esta informação para assumir o controlo de quaisquer contas online associadas, potencialmente roubando o seu dinheiro e identidade. Cuidado!

Página de início de sessão falsa da USPS

Página de login falsa da DHL

#3 - Fraude de Confiança / Esquemas de Romance

Todos concordamos que mensagens como a que se segue podem ser bastante tentadoras para uma pessoa solitária.

• Quero noites loucas contigo. Podemos fazê-lo. Podes obter o meu número de telemóvel e a minha localização aqui: <URL>
• Queres sair à noite com a Elora? Ela quer. Ela é deperada e está ansiosa para receber prazer! Veja a mensagem dela e responda agora: <URL>
  
  Se alguém clicasse num dos links incluídos, seria conduzido a uma página de fraude romântica, como a que se segue.

Depois, são redireccionados para uma página de inquérito que solicita as suas informações pessoais, incluindo o endereço de correio eletrónico, a palavra-passe e até os dados do cartão de crédito.

Os burlões também utilizam as mensagens de correio eletrónico para divulgar ligações a sites fraudulentos para adultos. Podem fazer-se passar por empresas conhecidas, como o Tinder, mas por vezes limitam-se a enviar uma mensagem de correio eletrónico que não contém mais do que um URL.

As tácticas são as mesmas: tentam direcionar as pessoas para páginas de inquéritos fraudulentos para adultos, onde podem acabar por expor os seus dados sensíveis. Os burlões podem utilizar estes dados roubados para roubar o dinheiro das pessoas, bem como as suas identidades.

Páginas para adultos de esquemas fraudulentos

#4 - Lotaria / Sorteios / Fraudes de Heranças

As ofertas e os prémios gratuitos são quase sempre demasiado bons para serem verdade! Como já escrevemos várias vezes, numa fraude de lotaria, os burlões pedem-lhe para clicar em ligações de phishing:

• Participe no Heartline Study da J&J em colaboração com a AppIe. Ganhe r-e-w-a-r-d-s no valor de 150. oo ou mais. <URL>
• O seu número foi selecionado aleatoriamente online e ganhou 2,8 milhões na Lotaria das Nações 2022. Visite <URL> e confirme usando a ref. vencedora. Nº: NL22WIN1
  
  Os links irão levá-lo a páginas falsas de pesquisas on-line que dizem que você pode obter uma recompensa depois de preencher um dos questionários.

Eventualmente, terá de fornecer o número do seu cartão de crédito, a sua data de validade e até o código CVC antes de poder receber o seu presente a fingir. Não se deixe enganar!

Na versão por correio eletrónico, os burlões pedem-lhe que responda com as suas informações pessoais:

O objetivo das burlas relativas a heranças é o mesmo. Afirmando que é o beneficiário de uma herança, os burlões incitam-no a responder ao seu correio eletrónico. No entanto, acabam por solicitar os seus dados pessoais. Cuidado!

#5 - Esquemas de Compromisso de Correio Eletrónico Empresarial (BEC)

Simplificando, uma burla BEC é quando um burlão finge ser o seu colega de trabalho ou um dos seus contactos de e-mail comercial e envia-lhe e-mails pedindo-lhe que transfira dinheiro ou forneça informações sensíveis ou confidenciais.

Como é que estas burlas funcionam? Eis algumas tácticas que podem ser utilizadas:

• Esquema de faturação falsa: Os burlões fingem ser um fornecedor estrangeiro e solicitam transferências de fundos para pagamentos na sua conta.
• Fraude do diretor executivo: Os burlões fazem-se passar por CEO ou por um executivo de alto nível de uma empresa e enviam uma mensagem de correio eletrónico aos funcionários da área financeira, pedindo-lhes que transfiram dinheiro para eles.
• Compromisso de conta: A conta de e-mail de um funcionário é invadida e usada para solicitar pagamentos de facturas a fornecedores listados nos seus contactos de e-mail.
• Falsificação de advogado: Os burlões fingem ser um advogado responsável por assuntos cruciais e confidenciais.
• Roubo de dados: Os burlões visam funcionários dos recursos humanos para obter informações de identificação pessoal (PII) ou declarações fiscais de funcionários e executivos. De seguida, utilizam os dados para futuros ataques.
  
  Seguem-se alguns exemplos.

7 dicas para se proteger

• Se suspeitar de uma burla, acalme-se e nunca aja demasiado depressa.
• Lembre-se de que as ofertas e os prémios gratuitos são sempre um grande sinal de alerta.
• Verifique novamente os dados de contacto e os URLs dos sítios Web das pessoas.
• Em caso de dúvida, contacte diretamente os sítios Web oficiais e as páginas de apoio para obter ajuda.
• Utilize palavras-passe fortes e active a autenticação de dois factores(2FA) para proteger as suas contas online.
• Se se deparar com uma burla, apresente uma queixa no Internet Crime Complaint Center do FBI para ajudar outras pessoas.
• NUNCA clique em ligações ou botões de fontes desconhecidas! Utilize o Trend Micro Check para detetar facilmente as burlas - GRATUITAMENTE!

Se este artigo foi útil e/ou de interesse para si, PARTILHE com os seus amigos e familiares e ajude a manter a comunidade em linha informada e protegida!

Fonte: pexels.com