.
As empresas usam transações de teste para verificar se tudo está funcionando bem, mas os cibercriminosos estão criando transações falsas para roubar informações de cartão de crédito. Felizmente, é muito fácil pegar um golpista tentando enganá-lo, como você verá neste golpe fracassado que recebi.
O que são transações de teste?
Antes de continuar, quero esclarecer uma coisa. Transações de teste são transações reais em que uma empresa realiza uma transição de teste para garantir que seu cartão funcione corretamente. Por exemplo, se você adicionou um cartão de crédito à sua conta do Google, provavelmente verá uma cobrança de US$ 1 do Google em seu extrato.
Quando isso acontece, a empresa não está realmente tirando US$ 1 de você. É apenas perguntar ao seu banco se ele poderia aceitar $ 1. Se o banco autorizar, ele informará à empresa que os dados do seu cartão estão corretos. A empresa então não prossegue com a transação de $ 1, fazendo com que o tempo limite expire e sinalizando ao seu banco para devolver o dólar.
Como tal, nem todas as transações de teste são fraudulentas; eles podem ser usados legitimamente. No entanto, os golpistas podem fingir que estão realizando um para induzi-lo a fornecer seus dados.
Como os golpistas usam transações de teste falsas para roubar detalhes do seu cartão de crédito
Então, como os golpistas estão enganando as pessoas para que façam cheques falsos? Bem, vamos ver quando alguém tentou esse golpe comigo. Como moro no Reino Unido, o golpista se passou por um site do governo, alegando que eu poderia reivindicar dinheiro para combustível de inverno, um grande tema de discussão política para os britânicos no momento em que este artigo foi escrito.
Adicionei capturas de tela detalhando o ataque acima, portanto, revise-as para fazer referência cruzada do que estou dizendo com o exemplo.
O ataque começou com uma mensagem de texto alegando que eu tinha direito a dinheiro extra para pagar o combustível de inverno, mas apenas se agisse rápido. Quando cliquei no link, fui levado a um site falso, projetado para se parecer com um site governamental do Reino Unido. Isso me garantiu que eu poderia reivindicar £ 200-300; se eu não preenchesse o formulário, o perderia para outra pessoa.
Continuei o processo até que o site falso me solicitou os dados do meu cartão de crédito para realizar um pagamento de teste. Insirai detalhes falsos para ver o que aconteceria se alguém caísse no golpe.
Assim que cliquei no botão enviar, o site recusou instantaneamente meu cartão falso. Na verdade, o site enviou os detalhes que eu inseri ao golpista; se eu tivesse inserido os dados reais do meu cartão, eles teriam tudo o que precisavam para começar a usá-lo. Numa atitude particularmente sinistra, o site sugeriu que eu “tentasse outro cartão”. Esta é uma estratégia para fazer com que as pessoas insiram o máximo de detalhes do cartão que puderem.
Como se proteger de transações de teste falsas
Agora que vimos uma transação de teste falsa em circulação, vamos examinar cirurgicamente esse golpe e analisar os sinais de alerta que você deve observar.
A mensagem de texto foi imediatamente sinalizada como spam
O primeiro aviso está bem visível na primeira imagem. O Google marcou corretamente a mensagem de texto como uma farsa e me pediu para ter cuidado ao clicar em qualquer link. Se você vir uma mensagem de texto marcada como uma farsa como essa, trate tudo com uma pitada de sal.
Tenha cuidado com mensagens projetadas para evocar medo ou pânico
Observe a linguagem do golpista na primeira e na terceira imagens. A primeira diz que minha janela de inscrição fecharia no dia 12 de novembro; visto que recebi este texto em 11 de novembro, o golpista estava tentando me fazer entrar em pânico e clicar no link sem pensar.
Novamente, a terceira imagem mostra o golpista brincando com o medo de perder, alegando que eu tive que solicitar o pagamento do combustível de inverno ouseria dado a outra pessoa. Se um site, mensagem ou chamada suspeita começar a influenciar sua sensação de medo ou pânico, tenha cuidado e mantenha a cabeça fria. Pode ser um golpista tentando usar suas emoções como alavanca.
Verifique o URL do site
Dê uma olhada no URL do site na segunda imagem. Isso parece um URL governamental oficial para você? Alguns golpes tentarão disfarçar seu URL falso para torná-lo mais confiável, por isso vale sempre a pena cruzá-lo com o URL real para ver se você está falando com um golpista.
Desta vez, não houve necessidade de verificar nada – o URL estranho imediatamente cheirava a fraude. Na verdade, um URL estranho é uma das melhores maneiras de identificar um golpe de phishing.
Verifique se há texto estranho e design “não profissional”
As empresas investem tempo e esforço para fazer com que seus sites tenham uma aparência profissional e limpa. Os golpistas não têm o mesmo luxo; eles têm que continuar criando sites falsos tão rápido quanto são derrubados pelas pessoas que os denunciam. Como tal, muitas vezes você verá erros estranhos nesses sites fraudulentos.
Na segunda captura de tela, observe o estranho inglês na passagem: “Você poderia receber £ 200 ou £ 300 para ajudá-lo a pagar suas contas de aquecimento do inverno de 2024 a 2025”. Na quarta captura de tela, o formulário de entrada diz que eu receberia um reembolso dentro de “5-7 funcionando”, com a frase sendo interrompida abruptamente. Fique atento a esses erros estranhos ao procurar uma fraude.
Embora as transações de teste não sejam uma fraude por si só, os golpistas podem usá-las para enganar as pessoas. Agora você sabe como identificá-los na natureza e ficar protegido de pessoas que desejam as informações do seu cartão de crédito.
.
