Um golpe utilizando o RustDesk, aplicativo de acesso remoto, está sendo aplicado para realizar transações em aplicativos de bancos. O golpe consiste em utilizar ligações via WhatsApp ou ligações "normais", onde o criminoso se faz passar por um atendente de banco. A vítima é induzida através de engenharia social e tenta ganhar a confiança da pessoa para induzir ela a inserir suas credenciais e acessar o app bancário.
O aplicativo de acesso remoto, Rustdesk, está presente nas plataformas Windows, Android, iOS, macOS e Linux. Trata-se de um aplicativo de código aberto semelhante ao TeamViewer que permite o controle de um dispositivo a distância, seja ele um celular, notebook, tablet ou desktop. O novo golpe criado para roubar contas bancárias utiliza o RustDesk combinado com engenharia social e abaixo você vê os detalhes sobre como ele é aplicado.
Novo golpe de fraude bancária utiliza RustDesk para roubar dinheiro das vítimas
Clientes do Nubank tem relatado sobre um novo golpe envolvendo fraude bancária, onde o criminoso se faz passar por um atendente do SAC (serviço de atendimento ao cliente) do banco. A usuária "Rosana_Lopes1" comentou no "NuCommunity", fórum do Nubank, relatando sobre ter recebido um SMS avisando sobre uma compra no site Magalu no dia 31 de janeiro de 2023, onde foi alertado para entrar em contato através de um número "0800" caso desconheça a transação. Ao ligar, ela conta que o atendente pediu para fazer o download do RustDesk, que segundo ele era um "aplicativo de segurança".
Como o RustDesk é na verdade um aplicativo de acesso remoto, o criminoso fez com que a vítima acreditasse que ele realmente era um atende do Nubank e conseguiu induzi-la a acessar a conta bancária. Desta forma, o hacker teve acesso a todos os recursos do aplicativo Nubank e roubou R$ 4900 de Rosana. Uma tentativa de golpe semelhante foi aplicada nesta semana com o redator que está escrevendo essa matéria, mas felizmente ele percebeu do que se tratava e interrompeu o processo, como você poderá conferir abaixo.
App RustDesk utilizado para aplicar golpes: Uma variante da fraude bancária
Para que os criminosos pudessem aplicar o golpe de fraude bancária, no meu caso, foi utilizado como fator de confiabilidade informações que mencionei no chat de atendimento ao cliente do aplicativo Nubank. Por algum motivo, o app Uber cobrou duas vezes o mesmo valor no trajeto de ida e de volta que fiz ontem (14) para ir em uma cafeteria (felizmente a cobrança foi estornada no dia seguinte). No dia em que ocorreu este bug no aplicativo da Uber, tentei primeiramente entrar em contato com o SAC da empresa, mas não obtive sucesso, então resolvi enviar uma mensagem via chat no app Nubank.
Após o envio da mensagem às 16:19, o sistema de atendimento do Nubank me respondeu de forma automática o seguinte:
Aguarde alguns minutos que uma pessoa do nosso time irá falar com você. E não se preocupe, vamos te avisar assim que o atendimento começar.
Infelizmente acabei não obtendo um retorno rápido do chat no app Nubank, mas às 17:12 recebi uma ligação via WhatsApp do número "+55 800 591 0375", onde a pessoa se identificou como sendo um atendente do Nubank e explicou que o meu caso sobre a cobrança dupla do Uber foi repassado com urgência para o "time de fraudes" da empresa. Segundo ela, eu estava sendo vítima de uma clonagem de cartão, porém falei que eu já havia passado por isso neste ano há alguns meses atrás e tomei providencias para evitar que acontecesse novamente como, por exemplo, a criação de vários cartões virtuais para facilitar o bloqueio e identificação de onde ocorreu o vazamento de dados, como expliquei nesta matéria do Oficina da Net. O indivíduo ainda tentou me fazer acreditar que seria o caso de clonagem de cartão me perguntando se eu havia acessado algum link suspeito, mas expliquei que não fiz isso e no máximo acessei links de perfis oficiais de restaurantes no Instagram.
Quando o criminoso viu que a história da clonagem de cartão não deu certo, ele inventou uma história de que um dispositivo não autorizado estava acessando a minha conta bancária pelo aplicativo do Nubank. Segundo o "atendente", ele não conseguiu retirar o acesso de um smartphone que, de acordo com ele, era um iPhone 6, e que seria necessário realizar uma verificação em meu dispositivo para que o sistema do banco pudesse fazer uma autenticação do celular e desabilitar o acesso do smartphone da Apple. Para isso, foi instruído que eu deveria instalar o aplicativo chamado "RustDesk".
Após a instalação do app RustDesk, o "atendente do Nubank" disse que eu precisava selecionar a opção compartilhar e fornecer o número de acesso para ele. Ao fazer isso, foi solicitado para que eu iniciasse o compartilhamento e surgiu uma mensagem que dizia para confirmar o acesso de um smartphone da Samsung, o qual o criminoso não quis me confirmar o modelo (tentei verificar se ele sabia de algo).
Com o compartilhamento ativado, o golpista controlou o meu smartphone, acessando as configurações, apagando os dados do aplicativo Nubank. Em seguida, ele acessou o app Nubank e a "atendente" me pediu para inserir a senha para que o sistema do banco pudesse concluir a verificação do meu dispositivo. Entretanto, não consegui lembrar a senha e, ao mesmo tempo, pensei que pudesse ser um golpe, já que o Nubank possui os meus dados e tem sistemas de segurança que verificam a imagem do rosto do usuário e a digital.
Ao chegar na etapa de inserção da senha no app Nubank, falei ao "atendente" que não estava seguro sobre o procedimento e que iria entrar novamente em contato através de um canal oficial do banco. Nesse momento, encerrei a transmissão no aplicativo RustDesk e o desinstalei. A pessoa tentou me ameaçar dizendo que a minha conta ficaria exposta e que seria de total responsabilidade minha se acontecesse algo, mas resolvi manter a minha decisão. Então, após essa fala a pessoa agradeceu o contato e desligou.
Clientes do Nubank estão tendo seus dados vazados?
Após o episódio acima, senti que deveria ir mais a fundo e verificar se seria possível outras pessoas estarem sofrendo com o mesmo golpe. Para isso, criei um tópico no "NuCommunity", fórum do Nubank, relatando sobre o meu caso. Ao descrever o ocorrido, surgiram comentários, onde um deles acabou confirmando a minha suspeita: "Funcionários do Nubank estariam vazando dados sigilosos de clientes?".
O usuário "Nathan_Santos" diz que "não é o primeiro relato que vejo sobre tentativa de golpe, onde os golpistas continham dados das pessoas (oq não é muito difícil infelizmente) e conteúdo trocado diretamente pelo chat do app…". Para a minha surpresa, houve outro relato não relacionado ao Nubank dizendo:
Já passei por algo semelhante com a NET/Claro, quando recebi um boleto falso mas com todos os dados verídicos, até mesmo com o valor da mensalidade que era quebrado na época, suspeitei na hora que era vazamento de dados.
Resposta do Nubank ao ocorrido
Após a tentativa de golpe de fraude bancária, o redator que está escrevendo esta matéria entrou em contato via chat no app do Nubank e explicou o ocorrido. De acordo com a atendente "Rafaela O.", disse:
No caso da ligação, não realizamos ligações para os clientes solicitando instalações de apps, pois temos apenas um único app, o qual ficam todas as informações necessárias.