Analistas alertam sobre fraudes de phishing após colapso bancário

Icesave, a filial britânica do Landsbanki de Reykjavik., Islândia, foi declarada inadimplente em 8 de outubro, deixando mais de 200.000 clientes sem acesso a mais de 3 bilhões de libras (US $ 4,8 bilhões) em depósitos. O governo do Reino Unido disse que reembolsará consumidores e clientes de varejo.

O Esquema de Compensação de Serviços Financeiros do Reino Unido (FSCS), que está coordenando as restituições, disse na terça-feira que enviaria dois e-mails para os clientes do Icesave. O primeiro dá informações sobre como as pessoas podem reivindicar seu dinheiro. Ele não solicita detalhes da conta ou informações pessoais.

[Leitura adicional: Como remover malware do seu PC com Windows]

O segundo, que deve sair dentro de três a quatro semanas, indicará como os clientes podem concluir uma "processo on-line curto para ser pago uma compensação." Icesave disse que envolve uma transferência eletrônica através dos sistemas de processamento de pagamentos online Bacs, que é usado pela maioria dos bancos e sociedades de construção do Reino Unido.

Embora a comunicação por e-mail dos bancos aos clientes no Reino Unido seja legal, o nível de detalhes As obras do processo de reclamações também podem alertar os fraudadores para uma oportunidade privilegiada de phishing, disse David Holman, diretor da First Cyber ​​Security, um fornecedor que se concentra na tecnologia anti-phishing

"Eu acho que minha maior preocupação é o fato de eles terem dito o mercado exatamente como eles vão fazer isso ", disse Holman. "Eu só acho um pouco louco dar uma descrição."

É trivial criar um site falso do Icesave, disse Holman. Então, um scammer poderia enviar spam com um link para esse site falso. Uma vez no site falso, o usuário poderia ser levado a divulgar os detalhes de sua conta.

O site falso poderia exibir uma mensagem de erro informando a pessoa para fazer o login mais tarde. A essa altura, o scammer teria os detalhes da conta e poderia tentar transferir dinheiro para uma conta bancária na Suíça, por exemplo, disse Holman.

Até agora, Holman disse que sua empresa ainda não viu um site de phishing falsificando Icesave.

Os clientes da Icesave também podem ser um pouco mais vulneráveis ​​a fraudes devido à sua ansiedade sobre o que poderia acontecer com suas economias, disse Graham Cluley, consultor sênior de tecnologia da Sophos. e garantir seu dinheiro ", disse Cluley.

Cluley disse que as pessoas devem evitar clicar em qualquer link em e-mails suspeitos. Além disso, os clientes devem digitar o nome de domínio correto do Icesave na barra de endereços do navegador, disse ele.

O FSCS também permite que os clientes do Icesave usem um formulário em papel para solicitar uma reivindicação e receber o cheque com cheque. O processo em papel leva até seis semanas em vez dos cinco dias para uma transferência eletrônica, mas poderia ser uma opção mais segura.

Um consultor de atendimento ao cliente do FSCS disse na quarta-feira que os clientes do Icesave devem ser cautelosos sobre como lidar com seus detalhes financeiros.