Mulher perdeu 1 bilhão de VND ao digitar uma série de números que não eram OTP ou senha de banco

Mulher perdeu todo o dinheiro da conta após apenas um telefonema

No final de 2024, a Sra. Mai (Shaanxi, China) recebeu uma ligação de uma pessoa que se dizia funcionária do atendimento ao cliente de uma seguradora. Essa pessoa disse que o prazo de pagamento do seguro que ela havia contratado estava vencido, mas a Sra. Mai afirmou nunca ter contratado esse tipo de seguro. A pessoa do outro lado da linha disse que as informações pessoais da Sra. Mai provavelmente foram roubadas para a compra do seguro e que, se ela não cancelasse imediatamente, o dinheiro seria debitado diretamente de sua conta bancária.

Ao ouvir a funcionária da seguradora fornecer as informações corretas, a Sra. Mai ficou mais confiante na possibilidade de alguém usar sua identidade e conta para comprar um seguro. Então, ela concordou em deixar a funcionária orientá-la a cancelar o contrato. Essa pessoa enviou à Sra. Mai um link para cancelar a vinculação entre seu cartão bancário e o seguro, evitando deduções automáticas no futuro.

A Sra. Mai, que não entende muito de tecnologia, inseriu informações no link, mas o site continuou apresentando erros. O corretor de seguros pediu novamente à Sra. Mai que baixasse um aplicativo para fazer uma videochamada direta e compartilhar a tela. Na etapa final, o sujeito solicitou que a mulher digitasse o número "101234" três vezes para que o sistema confirmasse o cancelamento do contrato. Ao perceber que a outra parte solicitava apenas o número do cartão no link, sem senha ou código de acesso bancário, a Sra. Mai seguiu todas as instruções com confiança.

Já era tarde da noite, então a Sra. Mai só queria terminar o processo o mais rápido possível. No entanto, quando a pessoa que se dizia corretora de seguros desligou, a conta da Sra. Mai foi debitada em um total de mais de 300.000 NDT (1 bilhão de VND). Na verdade, o número que a Sra. Mai digitou não era o código de confirmação que a outra parte havia inserido, mas sim o valor de 101.234 NDT.

Alerta sobre golpes sofisticados dos quais muitas pessoas já foram vítimas

Após descobrir que havia perdido seu dinheiro, a Sra. Mai denunciou o golpe por telefone à polícia. Após investigação, a polícia determinou que o golpista havia comprado informações básicas da Sra. Mai para ganhar sua confiança e, em seguida, a deixou em pânico ao ameaçar deduzir taxas de sua conta bancária se ela não cumprisse a ordem.

O link acessado pela Sra. Mai continha um código malicioso que facilitava o roubo de mais informações sobre a conta bancária da Sra. Mai e o controle do dispositivo por criminosos. O software de videochamada, por sua vez, era usado para coletar expressões faciais e gestos e criar uma cópia falsa (deepfake), ignorando a etapa de autenticação biométrica da conta bancária. A etapa final, a inserção do valor, servia apenas para fazer a Sra. Mai acreditar que não havia sido enganada ao digitar o código OTP ou a senha, prolongando o tempo necessário para que os indivíduos transferissem dinheiro para outra conta a fim de apagar rastros, dificultando o processo de investigação.

Em 2023, uma mulher de sobrenome Liu, em Sichuan, também foi vítima de um golpe semelhante, quando o indivíduo se passou por um funcionário do atendimento ao cliente e pediu que ela cancelasse o pacote de serviços. Como resultado, mais de 90.000 yuans (mais de 300 milhões de VND) foram transferidos para a conta da Sra. Liu após ela baixar um "aplicativo" de compartilhamento de tela para auxiliar na operação de cancelamento do serviço. O golpista também usou o cartão de crédito dessa mulher para comprar um telefone, resultando em uma grande dívida de crédito para a Sra. Liu.

Nos últimos anos, a polícia chinesa investigou diversos golpes envolvendo a personificação de funcionários do atendimento ao cliente, solicitando às vítimas que seguissem instruções para cancelar ou ativar assinaturas. Os criminosos enganam as vítimas, fazendo-as compartilhar a tela do celular por meio de aplicativos falsos ou acessando links maliciosos para fornecer informações pessoais, e, em seguida, roubando dinheiro de suas contas. Os alvos são pessoas mais velhas, pouco vigilantes e com pouca familiaridade com tecnologia. Quando descobrem o incidente, o dinheiro já foi transferido, dificultando o rastreamento e a recuperação.