A polícia de Cingapura alertou sobre um novo golpe de anúncio direcionado aos usuários da plataforma de pesquisa do Google. Os cibercriminosos estão visando usuários com anúncios falsos de costas que parecem ser legítimos no Google. As vítimas de tais golpes perderam cerca de S$ 450.000 (334.191,09 USD) desde dezembro de 2021.
A Força Policial de Cingapura (SPF) alertou na quarta-feira que nesses ataques de phishing, anúncios falsos aparecem quando os usuários pesquisam detalhes de contato de seu banco no Google. Os anúncios aparecem no topo dos resultados de busca entre as buscas, contendo números de contato falsos de bancos.
(Imagem: ZDNet)
Quando as vítimas ligavam para esses números, os cibercriminosos se passavam por funcionários do banco, que alertavam as vítimas sobre problemas com sua conta bancária ou cartão de crédito. As vítimas são então instruídas a transferir seus fundos para um número de conta fornecido pelo criminoso temporariamente para resolver o problema. As vítimas também são instruídas a fazer pagamentos de seus empréstimos para evitar problemas.
“As vítimas só perceberiam que foram enganadas quando entrassem em contato com o banco por meio da linha direta autêntica para verificar o novo número da conta bancária ou quando o banco os contatasse para verificar o motivo da grande quantia de dinheiro transferida", disse a Polícia de Cingapura.
A SPF também destacou que algumas vítimas receberam mensagens SMS falsificando o ID do remetente dos bancos. Isso faria com que eles aparecessem como mensagens legítimas do banco. As mensagens continham informações sobre a redefinição de detalhes da conta bancária como parte do esforço do país para combater golpes.
Desde dezembro de 2021, mais de 15 pessoas foram vítimas dessa campanha, resultando em um prejuízo de S$ 495.000, segundo a SPF.
No último comunicado da SPF, cerca de 469 clientes do OCBC Bank foram vítimas desses golpes de anúncios, resultando na perda de SG$ 8,5 milhões. Entre isso, cerca de S$ 2,7 milhões foram perdidos em menos de três dias durante o fim de semana de Natal. Como resultado, várias vítimas perderam suas economias e o banco prometeu restituir integralmente as perdas às vítimas desses golpes.
À luz dos recentes golpes do OCBC Bank, o regulador da indústria Monetary Authority of Singapore (MAS) introduziu algumas medidas de segurança mais recentes que os bancos de Cingapura devem implementar. Isso inclui a remoção de links de SMS e e-mails enviados aos clientes. Os bancos também precisam introduzir um atraso de 12 horas ao ativar os tokens móveis.
Os bancos também terão que estabelecer equipes dedicadas de suporte ao cliente para lidar com possíveis casos de golpes e fraudes envolvendo clientes. De acordo com o MAS, essas novas medidas serão implementadas em todos os bancos dentro de duas semanas.
“A MAS também está intensificando seu escrutínio dos mecanismos de vigilância de fraudes das principais instituições financeiras para garantir que estejam adequadamente equipadas para lidar com a crescente ameaça de golpes online”, disse a Autoridade Monetária de Cingapura.