Um dos golpes mais recorrentes na Internet tem sido o phishing scam. O esquema envolve o envio de mensagens para o maior número possível de endereços eletrônicos que os fraudadores consigam obter, simulando ser de uma organização legítima, como um banco, um serviço de pagamentos online, uma loja virtual, ou qualquer outra empresa que possa dar credibilidade à fraude.

As mensagens pedem que o destinatário atualize ou confirme suas informações financeiras ou pessoais, incluindo data de nascimento, senhas, detalhes de conta-corrente, números de cartão de crédito, PIN (número de identificação pessoal) e outras. Algumas dessas mensagens incluem uma ameaça de que a falha na atualização ou validação das informações pedidas resultará no congelamento ou cancelamento da conta. O objetivo é induzir destinatários incautos, que possam ser clientes de organizações legítimas sendo forjadas, a responder aos e-mails e fornecer suas informações pessoais.

O e-mail geralmente contém um link que leva o usuário a um site falso, parecido ou muito similar ao legítimo. Em alguns casos, quando o link presente no e-mail é clicado, o site genuíno é inicialmente acessado, mas em seguida é sobreposto por uma janela contendo uma simulação do site forjado, fazendo com que a página pareça ainda mais confiável.

Outras vezes, clicar no link leva ao download de um programa espião, conhecido como cavalo-de-tróia ou trojan. Uma vez instalado no PC, o programa irá gravar a atividade do usuário na Internet e provavelmente as teclas digitadas e, em seguida, enviará as informações aos fraudadores. Os golpistas, então, usarão as informações financeiras para comprometer contas bancárias ou de cartão de crédito.

Para evitar ser "fisgado" nesse tipo de golpe, você jamais deve responder a mensagens de e-mail que pedem informações pessoais ou financeiras, e nunca deve clicar em links presentes nestes e-mails. Organizações reputáveis não enviam mensagens não solicitadas pedindo a seus clientes para atualizar ou confirmar seus detalhes pessoais e de segurança (senhas). Se você tem dúvidas acerca da legitimidade de um e-mail, ou se acha que foi vítima de um phishing scam, deve contatar a organização em questão imediatamente. No entanto, você deve ter cuidado e usar um método tradicional de contato com a organização, em vez de seguir qualquer sugestão incluída no e-mail ou responder a mensagem.

Os laranjas

Uma vez que os fraudadores tenham obtido informações financeiras ou pessoais por meio de phishing, estão em posição de abusar desta informação e desviar dinheiro das contas comprometidas. Porém, a fim de encobrir seus rastros, os golpistas recrutam pessoas insuspeitas para agir como intermediários, muitas vezes anunciando na Internet uma variedade de oportunidades de emprego tentadoras, com a promessa de poderem ganhar dinheiro rapidamente sem muito esforço. Estas pessoas recrutadas são chamadas de laranjas (ou mulas, em países de língua inglesa).

A conta bancária dos laranjas será usada para receber transferências de dinheiro das contas comprometidas. Os laranjas serão solicitados a sacar o dinheiro de suas contas e repassá-lo, descontada uma comissão, aos fraudadores. Às vezes, são usadas agências financeiras internacionais para esta transferência. Os fraudadores podem, assim, manter seu anonimato, mas ainda haverá o rastro deixado pelos laranjas, que pode ser seguido pelas autoridades.

Tenha muito cuidado com ofertas de emprego que envolvam o recebimento e a liberação de fundos para uma conta bancária em troca de uma comissão. Laranjas recrutados por fraudadores em golpes de phishing podem ser acusados de lavagem de dinheiro e provavelmente sofrerão um processo criminal.

Texto adaptado de http://www.hsbc.com/hsbc/security/phishing