O incidente é mais um lembrete da crescente ameaça representada por fraudadores online que exploram marcas confiáveis e serviços cotidianos para roubar dinheiro e informações bancárias confidenciais.
Link falso para atualização de conta de gás leva a fraude cibernética
A polícia disse que o denunciante, um residente de Khadakpada em Kalyan, recebeu uma mensagem no WhatsApp em 30 de maio de uma pessoa que se identificou como “Divesh Joshi”.
A mensagem afirmava que o destinatário precisava atualizar os detalhes relacionados ao pagamento da conta de gás. Para completar o processo, o remetente compartilhou um arquivo APK:
“Atualização da conta de gás Mahanagar http://Online.apk”
A vítima foi instruída a baixar o arquivo e pagar uma quantia nominal de Rs 10 usando um cartão de débito.
O aposentado perdeu Rs 8,68 lakh após baixar o arquivo APK
O reclamante primeiro tentou pagar com cartão de débito, mas a transação falhou, disse a polícia. O despachante então aconselhou o uso de outro cartão.
Logo depois, o celular da vítima começou a receber senhas de uso único (OTP). Antes que ele pudesse reagir, transações não autorizadas foram feitas em suas contas bancárias.
As autoridades disseram que Rs 8,68 lakh foram retirados de suas duas contas bancárias por meio de seis transações separadas.
Os investigadores suspeitam que o arquivo APK contém software malicioso projetado para obter acesso a informações financeiras confidenciais.
Mais 21 vítimas foram enganadas em um golpe online semelhante
Após investigação, a polícia descobriu que o golpe não se limitou a uma vítima.
De acordo com as autoridades, 21 outros indivíduos foram alvo de um método semelhante e perderam um total de Rs 22,74 lakh.
O valor total extorquido de todas as vítimas gira em torno de Rs 31,43 lakhs.
As autoridades estão agora a investigar se a fraude está ligada a uma grande rede de crimes cibernéticos que tem como alvo os clientes através de mensagens falsas de serviços de utilidade pública.
A polícia registrou um caso sob a Lei BNS e TI
A polícia de Khadakpada registrou um caso contra acusado desconhecido.
O caso foi aberto de acordo com a Seção 318 (4) do Bharatiya Nyaya Sanhita (BNS), que trata de fraude, juntamente com seções relevantes da Lei de Tecnologia da Informação.
As autoridades estão tentando rastrear os indivíduos por trás da fraude e identificar a infraestrutura digital usada para cometer a fraude.
O que é golpe de APK?
O arquivo APK é o pacote de instalação usado para aplicativos Android.
Os cibercriminosos muitas vezes disfarçam arquivos APK maliciosos como aplicativos legítimos, faturas, atualizações de pagamento de contas ou notificações de serviço. Depois de baixados e instalados, esses arquivos podem obter acesso a informações confidenciais armazenadas no dispositivo do usuário.
Em alguns casos, o malware pode interceptar mensagens SMS, capturar OTPs, roubar credenciais bancárias ou controlar remotamente partes do dispositivo.
Como os arquivos APK podem ser instalados fora das lojas de aplicativos oficiais, eles representam um risco significativo à segurança cibernética quando baixados de fontes desconhecidas.
Como os cibercriminosos usam mensagens falsas de pagamento de contas
Os fraudadores cibernéticos estão explorando cada vez mais marcas de serviços públicos, empresas de telecomunicações e serviços governamentais confiáveis para enganar os usuários.
Esses golpes geralmente incluem:
- Mensagens falsas de atualização de conta de luz
- Avisos fraudulentos de contas de gás
- Solicitações falsas de verificação KYC
- Alertas falsos de atualização de conta bancária
- Mensagens falsas de suporte ao cliente
Muitas vezes, o objetivo é induzir os usuários a clicar em links questionáveis, instalar malware ou revelar informações financeiras confidenciais.
Dicas de segurança cibernética para evitar golpes de APK e WhatsApp
Especialistas em segurança cibernética sugerem os seguintes cuidados:
Nunca instale arquivos APK de fontes desconhecidas
Baixe aplicativos apenas de plataformas confiáveis, como lojas de aplicativos oficiais. Evite instalar arquivos APK recebidos via WhatsApp, SMS ou e-mail.
Verifique as mensagens de forma independente
Se você receber uma solicitação de pagamento de conta ou atualização de conta, entre em contato diretamente com a empresa usando os números oficiais de atendimento ao cliente em vez de responder à mensagem.
Não compartilhe OTPs
Bancos, prestadores de serviços públicos e organizações legítimas nunca pedirão aos clientes que partilhem OTPs através de chamadas, mensagens ou redes sociais.
Verifique os detalhes do remetente com atenção
Os golpistas costumam usar nomes que lembram empresas reais. Verifique a fonte antes de clicar em qualquer link.
Habilitar alertas bancários
Alertas por SMS e e-mail ajudam os clientes a identificar rapidamente transações não autorizadas e reportá-las aos seus bancos.
Mantenha os dispositivos atualizados
Atualizações regulares de software e segurança podem ajudar a proteger smartphones contra malware e ameaças cibernéticas.