• Segurança

    Seu CPF apresenta novas pendências

    Uma das estratégias mais utilizadas por golpistas para convencer suas vítimas a acreditar na mensagem e clicar no link malicioso, é ameaçar sua integridade financeira. Logo, emitir um aviso de problemas no SERASA ou SPC, é algo que tem grandes chances de convencimento.

    As dicas para identificar a balela são muito simples e funcionam na grande maioria dos casos, perceba:

    • Verifique que no e-mail em questão, não há nenhum dado pessoal listado. Não há como garantir, com propriedade, que o e-mail tenha sido enviado para você diretamente, e não para uma lista enorme de pessoas com o mesmíssimo conteúdo;
    • Sequer o conteúdo do e-mail é editável, com possibilidade de enviar dados diferentes. Se trata de uma imagem só. Note que existe um “número de autenticação”, para dar mais credibilidade, mas é o mesmo, para todos os recipientes;
    • Dados mais sutis, como o e-mail estar sendo enviado de um domínio genérico da Experian e estar apontando o link para outro domínio, também são muito importantes. Aliás, o link é sempre o mais importante de um e-mail como esse;
    • Por fim, o resultado, ao clicar no link. O endereço final é o download de um arquivo chamado “pendencias-serasa.com” (o mesmo nome do domínio) e não faz nenhum sentido com a mensagem, que diz para clicar e consultar os tais débitos, mas no final faz download de um arquivo executável pelo Windows.
    • É sempre importante lembrar que não se deve clicar em e-mails duvidosos como esse, e principalmente, não se deve executar arquivos baixados aleatoriamente. Sempre confirme antes o remetente e a veracidade das informações nos sites ou órgãos oficiais.

    O site VirusTotal identificou esse arquivo como um Cavalo de Tróia (Trojan) – Trojan-Downloader.Autoit.gen.

    Abaixo a mensagem original, recebida por e-mail em 22 de maio de 2013.

    Mensagem Original de “Seu CPF apresenta novas pendências”

    Seu CPF apresenta novas pendências

  • Segurança

    Seu CPF pode ser cancelado

    Essa é mais uma mensagem que usa um dos argumentos mais fortes de convencimento: a ameaça. O e-mail mal feito alerta ao destinatário sobre um problema em sua declaração do imposto de renda de 2007 e força-o a clicar em um link suspeito. Dicas de identificar facilmente essas tentativas de golpe? Aqui:

    • A primeira e mais importante – e que ninguém se toca em primeira instância – é que a Receita Federal não envia e-mails sobre imposto de renda, cancelamento de CPF ou qualquer outra coisa minimamente parecida com isso. Se já é difícil o cidadão entrar em contato direto com a Receita, imagine então ser avisado de um problema em sua declaração do IR.
    • Se – e somente SE, preste bastante atenção – a RF enviasse um e-mail com tal conteúdo tão sério e completamente pessoal, no mínimo ele teria que apresentar no corpo da mensagem o seu nome e seu número de CPF, concorda? Do contrário, como você poderia saber que esse e-mail foi realmente para você?
    • Mais uma bem bacana. Você provavelmente acompanha os noticiários na TV e percebe o imenso trabalho que a Justiça tem para bloquear bens e quebrar sigilo bancário de pessoas que são sabidamente corruptas ou suspeitos potenciais de roubo, desvio de dinheiro público, etc. Agora, você acha mesmo que uma “irregularidade” em sua declaração do IR levaria ao bloqueio de contas bancárias, poupanças, blablablá com um simples “aviso” por e-mail? Por favor, isso não existe! Nem mesmo no Brasil!
    • Sobre a declaração, pense que uma irregularidade na declaração anterior deveria ser informada no momento da mesma. Validações existem para isso. E “malha fina” também. A única forma de saber se você caiu na malha fina é buscar direto na fonte (ou na Receita). E a forma de corrigir sua declaração é fazer uma Declaração Retificadora, pelo mesmo programa ou processo que usou da última vez.
    • Por fim, o último indício de golpe: o link. O tal “formulário” que deve ser baixado não está hospedado no site da Receita Federal. O nome é IRPF2007v2.0.exe e o antivirus “grita” logo: Trojan-Downloader.Win32.Agent presente. Livre-se dele!

    Mensagem original “Seu CPF pode ser cancelado”

    Seu CPF pode ser cancelado

    Mensagem texto “Seu CPF pode ser cancelado”

    De: receita@receita.fazenda.gov.br
    To: Seu CPF pode ser cancelado.
    Enviada em: Quarta-feira, 26 de dezembro de 2007Comunicado importante

    * ATENÇÃO: ESSE E-MAIL FOI GERADO AUTOMATICAMENTE, FAVOR NÃO RESPONDÊ-LO.

    Prezado(a) Sr(a) Contribuinte:

    Foi verificada uma inconsistência em seus dados fornecidos no Imposto de Renda 2007. Solicitamos a gentileza de que V. Sa. efetue novamente o preenchimento do Formulário Eletrônico do IRPF 2007, através do link fornecido abaixo.

    Salientamos ainda que, o não preenchimento no prazo de 48 horas, implicará no bloqueio de seu CPF e enquadramento como Pendente de Regularização, podendo bloquear todas as suas contas correntes e/ou Poupanças, como também o bloqueio de Investimentos

    Solicitamos a máxima atenção a esse comunicado, pois nosso sistema é notificado quanto ao recebimento deste e-mail, estamos entrando em contato através do e-mail fornecido em sua Declaração de Imposto de Renda 2007.

    Atenciosamente,

    Receita Federal.

    CLIQUE AQUI PARA EFETUAR O DOWNLOAD DO FORMULÁRIO ELETRÔNICO.

    Mensagem enviada por e-mail em 26/12/2007

    * Colaborou: Angelo Rocatto (SP)

  • Internet

    Pendencias Financeiras no SPC

    Um clássico do mundo das balelas é o email que informa que seu nome foi ou será inscrito no SPC ou na Serasa. Só aqui no Balela dois textos a respeito. E os incautos continuam caindo nessa conversa fiada. Não é à toa que o golpe se repete.

    Veja esse suposto email informando “pendencias financeiras” (sic) e perceba como ele é mais falso que uma nota de 3 reais:

    • O remetente usa o domínio spc.com.br, mas o endereço do Sistema de Proteção ao Crédito é .org.br.
    • Os erros de português já começam no campo “Assunto”. No geral, até que o texto não é tão mal escrito, mas dá para pegar um deslize ou outro.
    • O comunicado não identifica o destinatário. Não traz o seu nome, não se decide se o problema é no CPF ou no CNPJ, não informa o número de um ou de outro. Essa abstração é típica de emails maliciosos.
    • O email tenta por todas as formas convencer o cidadão a baixar o arquivo que infectará o computador. Afirma que o relatório da dívida está criptografado “devido à quantidade de fraudes ocorridas por meio da Internet”. Papo furado! Toda essa conversa é para que você pense “pôxa, dessa vez é sério” – não é!
    • O SPC não envia emails! Repita isso como um mantra: o SPC não envia emails! Se você estiver devendo, antes que seu nome seja inscrito no Sistema de Proteção ao Crédito, você receberá uma notificação pelo correio. Nenhum relatório será enviado por email. Jamais, em tempo algum, nunquinha.
    • O link para download do tal programa aponta para um site alemão (www.chiemgau-lacrosse.de). Por que diabos o SPC usaria um site alemão para hospedar um arquivo?
    • A cereja do bolo está no final: “Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ. Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus“. Nisso o pilantra está certo. Só se esqueceu de dizer que programas obscuros para a leitura de relatórios misteriosos também infectam computadores.
    • Notou que não há nenhuma informação para contato? Não é mencionado nenhum endereço físico, nenhum telefone, sem sequer o endereço para o site do SPC (que, aliás, já avisa na página inicial que não envia informações por email).

    Mensagem original “Pendencias Financeiras no SPC”

    Pendencias financeiras no SPC

    Mensagem texto “Pendencias Financeiras no SPC”

    From: Serviço de Proteção ao Crédito <spc@spc.com.br >
    Date: Jan 5, 2008 3:12 AM
    Subject: Pendencias Financeiras

    Notificação

    Comunicamos que seu (CPF/CNPJ) consta em nossos cadastros por motivo de pendências financeiras, com a instituição abaixo relacionada.

    MercadoLivre Executivo Central de Cobranças Ebay Network
    Total de Pendências: R$ 354,54
    a) Natureza: Compras online
    b) Data da compra: 15/04/2007
    c) Local de entrega: Curitiba-PR
    d) Tipo de produto: Placa mãe ASUS P4C800

    Para informações detalhadas de compra tais como: Número do cartão utlizado, Endereço de entrega, Nome completo, CPF, RG ; Favor visualizar Relatório

    Devido à quantidade de fraudes ocorridas por meio da Internet, o arquivo de relatórios está criptografado para evitar a exposição de dados pessoais e só será visualizado com o programa RELAT-SPC que pode ser baixado de nossos servidores com sua senha de acesso e o código do documento listados abaixo ou se preferir, o relatório será enviado ao seu endereço residencial através do serviço de Correios em 30 dias.

    Nº DO DOCUMENTO: 0001241414.05
    SENHA PESSOAL: RLT0145874

    Opções
    RELAT-SPC Visualizador de Relatórios padrão SPC 368 kb
    Baixar

    Atenção, não existem maneiras alternativas de remover o seu CPF/CNPJ.
    Desconsidere qualquer e-mail desconhecido oferencendo programas com tal poder, pois o mesmo poderá infectar seu computador com vírus.

    Se você efetuou a regularização, favor desconsiderar.
    Michael Rocha Akiyoshi
    Diretor Financeiro-BR

    Mensagem recebida por email em 5 de janeiro de 2008.

    * Colaborou: Rafael Silva.

  • Segurança

    Setor financeiro americanas: relatorio de debito

    Emails que simulam sites ou serviços verdadeiros aproveitam-se da sua credibilidade junto ao internauta para ludibriá-lo. Sabendo disso, a maior parte das empresas restringe a comunicação com seus clientes e traz regras claras para que eles não se enganem quanto à origem de uma mensagem. O internauta, por outro lado, deve fazer a sua parte e agir com cautela.

    No exemplo abaixo, o comunicado supostamente enviado pelas Lojas Americanas contém várias pistas que denunciam sua falsidade:

    • As Lojas Americanas não enviariam um email com dois erros de português logo no título e a ausência de letra maiúscula em “Americanas”. Há vários outros ao longo do texto, muito mal escrito.
    • O destinatário não é você, mas um nome genérico: “gnu.groups”.
    • Logo no início, a imagem apresenta um “Recebemos seu pedido” típico da loja, mas o corpo do email trata de assunto diverso. Os artistas não conseguiram fazer uma imagem convincente para “Pagamento recusado”, ou coisa que o valesse?
    • Alega-se a existência de compras “no seu CPF” – se fosse válido, o email indicaria o seu CPF, leitor, com todos os números.
    • Menciona-se uma vaga “instituição financeira”, sem dar nome aos bois.
    • Rapidinho, vem a solicitação: “faça o download”. Leia-se: infecte seu computador.
    • E, claro, a intimidação: se você não fizer o que dizemos, seu nome pode ir para o SPC ou SERASA.
    • “A forma de pagamento escolhida foi: Transferência bancária”. As Americanas não aceitam pagamento nessa modalidade.
    • Os links para as Americanas são legítimos, mas os links em “Visualizar extrato de débito“, “clique aqui” e “fale conosco” apontam para um arquivo do tipo .scr – disseminador de vírus e trojan.
    • O email do remetente parece legítimo – atendimento@americanas.com.br. Acontece que o email usado pela loja é email@americanas.com. “Ah, mas eu não tenho obrigação de saber disso”, você diz. Não mesmo, mas uma simples visita aos Tópicos Freqüentes, no site das Americanas, daria essa informação, e outras:

    A Americanas.com não utiliza comunicação por spam e é contra essa prática. Os e-mails da empresa têm link direto para o site da Americanas.com ou para sites parceiros, e não possuem arquivos executáveis ou links para download.

    Os e-mails promocionais da Americanas.com têm como único remetente o endereço email@americanas.com.

    Caso desconfie da procedência de um e-mail, por favor, entre em contato conosco, acessando um de nossos canais de atendimento, informados na página inicial da CENTRAL DE ATENDIMENTO.

    Como você vê, só cai nessa balela quem quiser.

    Mensagem Original “Setor financeiro americanas: relatorio de debito”

    Setor financeiro americanas: relatorio de debito

    Mensagem texto “Setor financeiro americanas: relatorio de debito”

    De: atendimento@americanas.com.br
    Assunto: Setor financeiro americanas: relatorio de debito
    Data: 9 de dezembro de 2007 20h29min50s GMT-02:00

    Comunicamos que consta em nossos computadores o débito de R$1.996,90 feita com seu CPF , na qual a instituição financeira estornou os pagamentos alegando se tratar de transações fraudulentas.
    ATENÇÃO! Faça o download do extrato para verificar detalhes sobre os seus débitos com as americanas.com. Após a verificação do extrato, caso não reconheça as compras efetuadas assim como dados da entrega dos pedidos, favor entrar em contato com 4004-3824 ou 0xx11 2195-3824 para que possamos alertar as autoridades sobre o ocorrido , e assim, também, não incluir seu nome no SPC e SERASA .

    Visualizar extrato de débito

    A forma de pagamento escolhida foi:
    Transferência bancária – Valor R$ 1.996.90

    Visualizar extrato de débito

    • Pedimos a vossa atenção a este comunicado, pois, medidas legais serão adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.
    • a partir deste momento, não é possível a devolução de itens.
    • clique aqui para obter mais informações sobre sua compra.
    • Se desejar mais informações sobre o processo de compras na Americanas.com, clique aqui .
    • Caso reste alguma dúvida, acesse o fale conosco.

    Mensagem recebida em 18 de dezembro de 2007.

    * Colaborou: Lucia Freitas.

  • Internet

    último aviso, seu cpf será protestado em 48 horas – Scam SERASA

    Essa mensagem chega em seu e-mail com um “aviso” sobre o “protesto” do seu CPF, teoricamente vindo do SERASA, incluindo suas imagens e até uma assinatura de Luiz Torres, suposto Diretor Executivo de Cobranças. BALELA! Veja como identificá-la:

    1. O SERASA não envia comunicados por e-mail. Ponto. E mesmo que enviasse (o que não é verdade nem creio que virá a ser), não poderiam conter dados de dívidas pois e-mail não é um ambiente seguro e confidencial. No máximo eles poderiam lhe avisar que determinado contato não pode ser feito por carta com um telefone de contato. Repetindo, isso é uma suposição. Tal e-mail não existe!
    2. Outro ponto importante são os termos utilizados. Além de não saber se o destinatário da mensagem é pessoa ou empresa (segundo parágrafo, “CPF / CNPJ”), a mensagem informa sobre “protestos do CPF em cartórios“, coisa absurda. O SERASA não é uma empresa de cobrança, ela é a própria lista negra, no caso representaria o papel do tal cartório. Se uma empresa envia seu CPF para negativação no SERASA, você recebe por carta um aviso com 10 dias de antecedência, nome da empresa, data e valor. Seu nome ficará listado no SERASA por até 5 anos após a inclusão, só podendo ser retirado pela empresa que o incluiu ou por determinação judicial.
    3. O e-mail diz possuir um relatório de suas dívidas em anexo, diz se tratar de documento confidencial e exibe até mesmo um número de autenticação. Pois bem, em primeira instância, onde diabos o SERASA descobriu o seu e-mail? Onde está localizado o seu nome ou o número do seu CPF na mensagem? Por que o SERASA não sabe se você é homem ou mulher, Pessoa Física ou Jurídica?
    4. Apesar de não conter erros toscos de português, a mensagem contém deslizes na gramática que são facilmente disfarçados pelo uso excessivo de termos “legais”. Mesmo assim, a pedrada do “bloqueio no Cadastro Nacional de Pessoa Física” e “Juridica” foi dada. Como assim, Bial? Bloqueio do CPF e do CNPJ? Ah, me faça uma garapa!
    5. A mensagem apela para autoridade, tem até assinatura e termo de confidencialidade no rodapé, mas no fim isso é tudo “fogos de artifício” para distrair a vítima e fazê-la clicar no link, que (óóóóó) leva para um arquivo executável (serasa-reports-case-7513.exe), num domínio fora do SERASA (http://devaster.fileave.com/). BALELA PERIGOSA DETECTED!!!

    Mensagem original (screenshot)

    scam serasa

    Mensagem original (texto)

    Date: Sat, 26 May 2007 00:54:52 +0900
    Subject: último aviso, seu cpf será protestado em 48 horas
    From: luiztorres@serasa.com.br

    SERASA S/A
    AUTENTICAÇÃO: 7513-C000-S568544129855696713SP
    CONFIDENCIAL: 75136951375913569-697/2005 – SPFOP –

    Este e-mail foi gerado automaticamente, favor não respondê-lo.

    RSF5 – CONFIDENCIAL PARA: 75136951375913569-697/2005 – RELAÇÃO DE DÍVIDAS

    Prezado(a) Senhor(a),

    Informamos que por várias vezes tentamos fazer contato para alertá-lo(a) das dívidas que V.Sª. possui em aberto com nossos clientes, porém sem sucesso. Estamos enviando este e-mail como último aviso antes que medidas legais sejam tomadas e consequentemente, seu CPF e Nome serão protestados nos cartórios de todas as regiões do país, assim como também será incluso em nossa base de dados de inadimplentes, todavia, algumas empresas estão re-negociando dívidas em atraso, solicitamos que V.Sª. verifique na Relação de Dívidas as empresas cuja sua dívida encontra-se ativa e vencida, e em contato com a mesma, negocie a melhor forma de estar quitando com seus débitos, e consequentemente mantendo seu CPF e Nome adimplentes e livres de restrições no mercado consumidor. Segue abaixo na integra, o comunicado que se encontra registrado no Cartório de Registros e Protestos de São Paulo, local cuja sede de nossa empresa se encontra, sob os números: L17,FLs569,570.

    Conforme determinação do Código de Defesa do Consumidor – que obriga os bancos de dados a notificar o cidadão que tiver o seu nome encaminhado para registro de inadimplentes – através do envio de correspondência impressa ou eletrônica, via Correios ou e-mail, comunicamos que constam em nosso banco de dados várias pendências financeiras em seu CPF / CNPJ, das quais não foram quitadas nas respectivas datas de vencimento.

    Pedimos a vossa atenção a este comunicado, pois, medidas legais foram adotadas, tais como a inclusão em nosso Sistema de Proteção ao Crédito e Bloqueio no Cadastro Nacional de Pessoa Física, bem como no Cadastro Nacional de Pessoa Jurídica.

    Visualize a Relação de Dívidas para maiores esclarecimentos.

    Clique na figura abaixo para vizualizar a Relação de Dívidas.

    Clique aqui para efetuar o download da Relação de Dívidas em aberto.

    Qualquer dúvida, entre em contato com as empresas citadas na planilha para maiores informações.
    Luiz Torres
    Diretor executivo de cobranças
    SERASA S/A.

    “AS INFORMAÇÕES ACIMA, DE USO EXCLUSIVO DO DESTINATÁRIO, SÃO PROTEGIDAS POR SIGILO CONTRATUAL. SUA UTILIZAÇÃO POR OUTRA PESSOA, OU PARA FINALIDADE DIVERSA DA CONTRATADA, CARACTERIZA ILÍCITO CIVIL, TORNANDO A PROVA IMPRESTÁVEL PARA O PROCESSO”.

    Mensagem original recebida em 26/05/2007