Uma nova onda de ataques cibernéticos envolve aplicativos falsos de criptomoedas, que estão sendo utilizados para roubar ativos criptográficos dos usuários.
O Federal Bureau of Investigation (FBI) dos EUA alertou sobre criminosos que criam aplicativos maliciosos com tema de criptomoeda para roubar ativos criptográficos de investidores.
Aplicativos falsos de criptomoeda
Os bandidos entram em contato com investidores dos EUA que alegam oferecer serviços legítimos de investimento em criptomoedas e tentam enganá-los para fazer o download de aplicativos móveis fraudulentos que eles criaram.
De acordo com o alerta emitido pelo FBI, o esquema ilícito permitiu que os cibercriminosos roubassem cerca de US$ 42,7 milhões (cerca de R$ 232,2 mi) de 244 vítimas entre 4 de outubro de 2021 e 13 de maio de 2022.
Entre 22 de dezembro de 2021 e 7 de maio de 2022, criminosos cibernéticos que se apresentavam como uma instituição financeira legítima dos EUA fraudaram pelo menos 28 vítimas em aproximadamente US$ 3,7 milhões (cerca de R$ 20,1 mi).
Os criminosos cibernéticos criaram um aplicativo que usava o nome e o logotipo de uma instituição financeira real dos EUA e enganaram as vítimas para que depositassem criptomoedas em carteiras associadas às contas das vítimas no aplicativo.
Quando 13 das 28 vítimas tentaram sacar fundos do aplicativo, um e-mail informava que parte dos fundos era usada para pagar impostos sobre seus investimentos, mas uma vez pago o suposto imposto, as vítimas continuavam impossibilitadas de sacar os fundos.
O relatório também inclui outros casos de atividades fraudulentas em que golpistas se disfarçaram de empresas chamadas YiBit e Supayos e usaram o mesmo esquema para roubar fundos de dezenas de vítimas.
Abaixo está a lista de recomendações compartilhadas pelo FBI:
Para instituições financeiras:
- Avise proativamente os clientes sobre essa atividade e forneça as etapas que os clientes podem seguir para denunciá-la.
- Informe os clientes sobre se a instituição financeira oferece serviços de investimento em criptomoedas ou outros serviços e métodos relacionados para identificar comunicações legítimas da instituição para os clientes.
- Informe os clientes se a instituição financeira possui um aplicativo móvel.
- Realize pesquisas on-line periodicamente pelo nome, logotipo ou outras informações de sua empresa para determinar se estão associadas a atividades fraudulentas ou não autorizadas.
Para investidores:
- Desconfie de solicitações não solicitadas para baixar aplicativos de investimento, especialmente de indivíduos que você não conheceu pessoalmente ou cuja identidade você não verificou. Tome medidas para verificar a identidade de um indivíduo antes de fornecer informações pessoais ou confiar em seus conselhos de investimento.
- Verifique se um aplicativo é legítimo antes de baixá-lo, confirmando que a empresa que oferece o aplicativo realmente existe, identificando se a empresa ou o aplicativo tem um site e garantindo que quaisquer divulgações ou documentos financeiros sejam adaptados à finalidade do aplicativo e à atividade financeira proposta.
- Trate aplicativos com funcionalidade limitada e/ou quebrada com ceticismo.
Os federais pedem às instituições financeiras que avisem seus clientes sobre essa atividade e informem aos clientes se eles oferecem serviços de criptomoeda.
