Pular para o conteúdo principal

Fraudes nas milhagens de companhias aéreas: prevenção e procedimentos

E-mail recebido no dia 02/01/2012
Recebi, recentemente, um e-mail com uma tentativa de fraude em relação às milhagens da companhia aérea TAM (Multiplus fidelidade). 

A engenharia social utilizada pelos criminosos é baseada na ganância, pois sugere que, ao se cadastrar, o usuário está concorrendo a viagens, nacionais ou internacionais. Outras modalidades também estão sendo utilizadas, como a atualização do cadastro junto aos sistemas de fidelidade.

Esse tipo de fraude já foi noticiada no ano de 2011, em setembro (conforme esta reportagem da Folha.com), porém é mais frequente no período de férias (conforme notícia do início de 2012, neste link) e é uma grande forma que os fraudadores têm de angariar pontos para compra de passagens aéreas, beneficiando terceiros interessados ou familiares.

No caso em tela, foi criado um domínio ".com" com o nome de domínio "multiiplus20121", o que caracteriza typosquatting (forma de "pirataria de domínio", que se baseia na probabilidade de que um certo número de usuários da Internet digitará incorretamente o nome de um URL ao navegar, conforme conceituação do Dicionário da Internet). Os dados de registro do domínio, conforme pode ser ver, apresentam ou dados falsos ou dados de outras pessoas, previamente apossados, bastante característico desse tipo de fraude e também das fraudes eletrônicas em meio bancário. Também, importante registrar que a análise da URL revela informações importantes de quais atividades são modificadas em seu computador.

Assim, é importante tomar algumas medidas de precaução/prevenção ao receber esse tipo de e-mails:

- antes de clicar no link recebido por e-mail, veja o direcionamento e confira os dados;
- também, antes de clicar, verifique no site da companhia aérea ou das de fidelidade (Multiplus, Smiles etc.) a existência da promoção;
- caso tenha clicado para conferir, não informe seus dados de login e senha, limpando o cache do navegador e passando o antivírus no seu PC;
- ao receber esse tipo de e-mails, conforme o Antônio Dimitrov, ex da área de segurança do Banco do Brasil, encaminhem sempre ao e-mail abuse@bb.com.br, ao e-mail do CERT.br (abuse@cert.br) e reportem à companhia aérea.

Conforme orientação da TAM, observe que (orientação enviadas pela companhia aérea aos seus clientes em setembro/2011):
O TAM Fidelidade tem como base o acúmulo de pontos, e não de milhas. Se o site ou e-mail que você acessar mencionar a palavra“milhas”, ele certamente é falso.
Os e-mails enviados pelo Programa são personalizados, ou seja: SEMPRE citam o nome do cliente na saudação.
Não se esqueça de verificar se o e-mail do remetente é realmente do TAM Fidelidade. Para isso, clique com o botão direito do mouse sobre o endereço do remetente.
Caso a mensagem redirecione você para um link, verifique se o site é um endereço oficial da TAM e se permite conexão segura para login, representada pelo cadeado que aparece no navegador da internet.
No entanto, vamos dizer que você tenha sido vítima e perdeu seus pontos de milhagem, o que fazer? Bom, nesse caso, vão os passos sugeridos:

- imediatamente, comunique-se com seu programa de fidelidade, através do site, e-mail ou telefone. No caso de protocolo aberto guarde o número e peça que lhe enviem por e-mail os dados de atendimento;
- comunique-se com a companhia aérea onde houve a emissão do bilhete aéreo, sugestionando o seu cancelamento (adote a mesma providência quanto o número de protocolo);
- veja se ainda possui o e-mail com o link em que você clicou (não o delete), imprima-o assim como o código fonte do e-mail (o cabeçalho completo aparece ou quando você clica no botão direito sobre a mensagem não aberta e aparece as opções "Exibir cabeçalho completo" ou "Propriedades", ou, por exemplo, no caso do GMail, IG e BrTurbo na opção "Mostrar Original"), levando esses documentos à DP mais próxima e registrando o fato;
- quando a companhia aérea lhe informar dados de nomes dos beneficiários da emissão dos bilhetes, leve essa informação e entregue-a também à Polícia Civil.

No mais, sugiro sempre o cuidado em prestar informações via internet! Boa leitura a todos!!
Marcadores:

Comentários

karla siqueira disse…
Obrigada pelas dicas Emerson!Como sempre muito úteis,vou compartilhá-las.
Abraço
karla
6 de janeiro de 2012 às 22:24
Postar um comentário

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas
Postar um comentário
Leia mais ...

Como ter acessso aos livros de Emerson Wendt?

Resolvi fazer esta postagem em virtude dos questionamentos em como adquirir os livros que escrevi/organizei/participei com colegas e amigos do RS e outros Estados, além de autores fora do Brasil. Assim, lá vai, inclusive os que estão para download: Livro, em recurso eletrônico (eBook), publicado em 2011 em parceria com a Editora Delpos. Avalia os aspectos sobre a (in)segurança virtual no Brasil, desde o contexto da guerra cibernética, o cibercrime e os incidentes na Internet e como eles são/deveriam ser avaliados sob a ótica da atividade de inteligência. Link para download: Academia.edu . 2ª Edição do livro Crimes Cibernéticos - Ameaças e Procedimentos de Investigação (escrito em parceria com o Dr. Higor Jorge) : - Esgotado!! - eBook: a editora Brasport disponibilizou a aquisição do livro em formato eBook, o que pode ser feito neste link  (1ª Edição) ou neste link (2ª Edição). O preço é mais atraente, pois fica pela metade do valor do livro impresso. 1ª Edição do liv
Postar um comentário
Leia mais ...

Lista dos Estados que possuem Delegacias de Polícia de combate aos Crimes Cibernéticos

Esta ideia começou com o post sobre os órgãos especializados no enfrentamento aos crimes virtuais , que estava desatualizado. Estou fazendo essa atualização com vistas a uma melhor orientação às pessoas. Muitos já copiaram e replicaram este post, sem atualizar os dados e sem referenciar a fonte, mas o que importa é a difusão da informação. O primeiro aspecto de um registro de ocorrência de um crime virtual é saber o que levar ao conhecimento da Polícia Judiciária. Por isso, sugiro a leitura do post sobre como proceder em casos de crimes virtuais, deste blog. Crimes virtuais: com proceder? Então, vamos à lista dos Estados brasileiros onde você pode encontrar atendimento especializado, não esquecendo que se você não se encontra na cidade ou Estado em que há um órgão policial específico você pode e deve registrar a ocorrência na Delegacia de Polícia mais próxima . O que não pode é deixar o fato sem o conhecimento de uma Autoridade Policial. -  Rio Grande do Sul :
Postar um comentário
Leia mais ...