Proponha uma correção, faça uma sugestão
Portugal: “Coveiro burlão” enganava vítimas usando o MB WAY
A Polícia Judiciária revelou um caso insólito de fraude online que combina engenharia social e a aplicação MB WAY. Um homem, identificado como coveiro, conseguiu roubar mais de 14 000 euros em apenas um mês, convencendo as vítimas a ativar a app e fornecer códigos de acesso.
Segundo a investigação, o burlão abordava vendedores de produtos online e prometia pagamentos rápidos através do MB WAY. A vítima acreditava tratar-se de uma operação legítima, mas era manipulada para ceder informações confidenciais, incluindo códigos que permitem autorizar transferências.
O mais curioso é que o suspeito não sabia ler nem escrever, mas ainda assim conseguiu explorar a confiança das vítimas de forma sistemática, demonstrando que, na fraude, a persuasão pode ser tão poderosa quanto a tecnologia.
Como funcionava a burla com MB WAY
O esquema baseava-se em três passos essenciais:
- Contacto inicial
- o burlão mostrava interesse em comprar um produto ou serviço, prometendo pagamento rápido via MB WAY.
- Ativação da app
- através de instruções falsas, convenceu a vítima a ativar a aplicação e a fornecer códigos temporários.
- Transferência do dinheiro
- com os códigos em mãos, fazia transferências ilegítimas, esvaziando a conta da vítima.
A plataforma MB WAY continua a ser uma aplicação segura, desde que utilizada corretamente. A Polícia e especialistas em cibersegurança alertam para que nunca sejam cedidos códigos ou autorizações a terceiros, mesmo que a proposta pareça legítima.
Loading ...
Claramente insegura deixem de atirar areia para os olhos. Ou não haveriam tantas burlas. a tecnologia tem que servir as pessoas e não empurra las para a comodidade. Eu também tenho uma porta blindada se alguém entrar pela janela nao significa que a casa é segura.
? Nao percebi nada….
O problema está na concepção do processo de adesão, e posterior operação.
Deveria ser realizada com recurso a uma nova estratégia para impedir os abusos já verificados.
Mas não consigo pensar em uma estratégia que os burlões não possam levar a pessoa ao engano, excepto a pessoa ter de aderir em um balcão de atendimento personalizado do seu banco, onde os funcionários devem ter formação sobre segurança tecnológica e sobre as diversas burlas para despistar uma eventual burla a decorrer.
Mas o acima só previne as burlas de adesão inicial, não previne por exemplo que a pessoa dê um código que permita às pessoas levantar o dinheiro no multibanco a pensar que esse código é para lhe enviarem o dinheiro… aí teria de ser o interface visual que teria de ser alterado para não permitir qualquer dúvida de que a pessoa ia ficar com menos dinheiro na conta, por exemplo indicando o saldo agora e o saldo depois de enviar o código para a outra pessoa, e coisas do género, de tal forma que a pessoa saiba que vai ficar sem o dinheiro.
O MBway tem publicidade o que é uma porta de entrada e envia dados para outros paises.
As apps importantes como as bancarias, seguros, etc, que tenham informação pessoal isso nem deveria ser permitido…
Se a lei não o impedir eles fazem-no, é preciso entender que são empresas privadas que visam maximizar os seus lucros.
Mas actualmente a coisa está bem mais preocupante com algumas seguradoras, pelo menos no estrangeiro, e desconfio que também em Portugal, a tentar convencer os seus clientes a ter software de monitorização nos seus dispositivos para tentar perceber em “tempo real” como os clientes se comportam na estrada (acelerar/ desacelerar com frequência, velocidade, etc.) para avaliar a categoria de risco do cliente, para agravar o seguro do mesmo, e geralmente usam alguma isca do género oferecer um cupão de desconto em alguma coisa para tentar convencer as pessoas a ter tal software activo nos seus smartphones.
Também já li que tentam impingir sistemas de alarme mais baratos, para depois terem acesso aos dados gerados pelo sistema que lhes permite por exemplo saber quando estão e quando não estão, se movimentam-se pela casa, etc. que depois serve para avaliarem riscos de diversas formas. Suponho que em Portugal existe o regulamento de protecção de dados pessoais, mas provavelmente a empresa de segurança faz a pessoa assinar uma autorização de 20 páginas onde uma das cláusulas é que enviarão os dados para a seguradora parceira no negócio (que permite o tal desconto na adesão e/ ou mensalidade).
Ora deixa cá ver, não tem a app, ouve um estranho a dizer para a instalar e instala.
Segue as indicações de um desconhecido para dizer códigos que são pessoais e inserir o número de telefone do burlão na app bancária, ou seja, não faz a menor ideia de como a app funciona e mesmo assim anda para ali a mexer.
Conclusão? A culpa é da app… Notável.
Isso mesmo… burrice total