Após receber série de denúncias, banco digital dá dicas de como não cair em golpes envolvendo seu nome
Nesta terça-feira, 29, o Nubank divulgou mais uma campanha de phishing usando o nome da fintech. A campanha se apropria de promoções “imediatas”, como de costume, para atrair as vítimas.
Em seu blog oficial, foi apontado que os golpes do tipo enviam mensagens falsas por WhatsApp, e-mail e também por redes sociais. Fabio Assolini, analista sênior da Kaspersky, já comentou anteriormente que golpes de phishing, assim, funcionam pelo baixo investimento e imediatismo.
O Brasil é um dos países que configura o topo das listas de phishing ao redor do mundo. E, como o Nubank é uma ferramenta popular, os criminosos utilizam seu nome.
As dicas a seguir, basicamente, funcionariam para uma boa parte das campanhas de phishing que vemos. Mas, com foco no banco digital, confira algumas dicas importantes para não cair em golpes.
Por e-mail, os atacantes utilizam registros semelhantes como “nubanksabrasil“, mas com final “@gmail.com“. Esse disfarce, apesar de ser notável, pode passar despercebido por alguns usuários.
E, também, nunca será o mesmo: os criminosos podem apostar também em caracteres unicode para enganar. Se o e-mail não vem de um canal oficial, desconfie! Os domínios oficiais da Nubank são @nubank.com.br e @marketingnubank.
Se for baixar o aplicativo do Nubank, recorra sempre a uma loja oficial. Tanto na Google Play quanto na App Store, você encontrará o nome do desenvolvedor por “Nubank” ou “Nu Pagamentos S.A.”.
Em comunicações não oficiais, não baixe apps de links desconhecidos; muito menos de lojas que não são oficiais.
O próprio Nubank não envia convites por mensagem no WhatsApp, Facebook ou outra rede social. Logo, você não receberá um convite oficial da empresa por estes meios. O único dos casos é se um amigo optar por enviar um convite desta forma, mas o domínio sempre será www.nubank.com.br.
Já os pedidos de cartão são feitos diretamente do site da empresa. Domínios como “convitenubank.online/resgatar/“, por exemplo, mostram que trata-se de um golpe.
Esta é uma prática padrão. Todos os clientes passam por uma análise e verificação das informações. Propagandas que oferecem o cartão com aprovação imediata são falsas; aquelas “sem consulta ao SPC/Serasa”, também.
Na mensagem acima, o domínio utilizado para oferecer um aumento de crédito é do “utilidadespublicas.org“. Mas, ainda que fosse “aumentodelimitenubank.org“, ele seria falso.
Os limites de crédito do cartão são avaliados e liberados no mesmo momento. Assim, a Nubank não “promete” que um crédito seja liberado de acordo com uma quantia específica.
Um ponto importante desta análise, também, é que os limites só podem ser revisados no aplicativo.
Uma outra campanha informa que, para ter um cartão liberado, é preciso “pagar um boleto” específico. Este também é um golpe. O Nubank alerta que “não cobra nada na hora de efetuar o cadastro” de clientes.
É preciso prestar atenção, também, na concordância gramatical das mensagens. Muitas vezes, campanhas do tipo podem carregar erros de escrita que entregam ser um golpe.
Clientes da NuConta podem, sim, pedir empréstimos. Mas, novamente a opção só está disponível, nessa fase, apenas para quem já é cliente do banco digital. “Não exigimos o pagamento de nenhum boleto para que o empréstimo seja liberado”, alerta a empresa. Inclusive, os valores não são depositados em contas de outros bancos.
Fonte: Nubank.
