Como Identificar e Evitar Golpes Envolvendo Chave J do Banco do Brasil


Em tempos onde a digitalização está cada vez mais presente, também surgem novas formas de golpes digitais que ameaçam a segurança das empresas. Um dos golpes que tem ganhado destaque é a tentativa de roubo de credenciais empresariais, utilizando como isca a suposta proteção da Chave J do Banco do Brasil. Este artigo tem como objetivo explicar como funciona esse golpe, as táticas utilizadas pelos criminosos e como sua empresa pode se proteger.

Como Funciona o Golpe

  1. O Telefonema Inicial: O golpe começa com uma ligação automatizada, informando que houve um acesso indevido à Chave J da empresa a partir de um dispositivo desconhecido, como um celular Moto G22. Durante a ligação, são oferecidas opções para interagir:
    • Digitar “1” se reconhece o acesso.
    • Digitar “2” para falar com um atendente.
  2. Atendente Falso: Caso o atendente seja acionado, ele afirmará que, para proteger a Chave J, é necessário realizar uma troca de acesso. Ele tranquiliza a vítima ao dizer que a empresa não solicita senhas ou realiza acessos indevidos.
  3. Manipulação para Acessar um Site: O atendente orienta o cliente a digitar uma URL no navegador (“https://juridicagerenciador.org”). Esse site é uma cópia do site oficial do Banco do Brasil, mas possui diferenças sutis, como a aceitação apenas de perfis empresariais.
  4. Certificado Falso: Apesar de o site possuir um certificado digital, ele não é autêntico do Banco do Brasil. O certificado tem as seguintes características:
    • Common Name (CN): juridicagerenciador.org
    • Emitido por: WE1, Google Trust Services
    • Período de validade: de 25 de novembro de 2024 a 23 de fevereiro de 2025.
  5. Roubo de Credenciais: Ao inserir informações sensíveis no site falso, como login, senha e códigos de autenticação, essas credenciais são capturadas pelos criminosos e podem ser usadas para desviar recursos ou acessar outras informações confidenciais da empresa.

Como Verificar o Certificado Digital

A análise de certificados digitais é uma ferramenta crucial para identificar a autenticidade de um site. Siga estas etapas:

  1. Clique no Cadeado: No navegador, clique no ícone de cadeado localizado próximo à barra de endereços.
  2. Examine os Detalhes: Verifique o “Common Name (CN)” e a organização responsável pelo certificado. Sites oficiais, como o Banco do Brasil, terão certificados emitidos por Autoridades Certificadoras reconhecidas, como “ICP-Brasil”.
  3. Atenção à Validade: Certificados usados em golpes frequentemente possuem validade curta, geralmente de três meses. Esse é um indício comum em certificados gerados por serviços gratuitos, como o Let’s Encrypt.
  4. Certificados Simples: Em sites fraudulentos, informações importantes como “Organização” e “Unidade Organizacional” podem estar ausentes ou incompletas.

Como Se Proteger de Golpes Digitais

1. Desconfie de Ligações Automatizadas ou Inesperadas
Empresas bancárias raramente utilizam mensagens gravadas para tratar de segurança digital. Ao receber uma ligação suspeita, encerre a chamada e entre em contato diretamente com o suporte oficial do banco.

2. Verifique URLs Cuidadosamente
Sites falsos podem se parecer muito com os oficiais. Sempre confira se o endereço digitado é exatamente o mesmo do site autêntico. No caso do Banco do Brasil, utilize apenas URLs que terminem em “bb.com.br”.

3. Examine o Certificado Digital
Os sites seguros possuem certificados digitais válidos e confiáveis. Para verificar, clique no cadeado ao lado da barra de endereço e examine os detalhes do certificado.

4. Utilize Autenticação de Dois Fatores (2FA)
Mesmo que criminosos obtenham sua senha, a autenticação em duas etapas adiciona uma camada extra de segurança, exigindo um código adicional para acessar sua conta.

5. Treinamento de Colaboradores
Invista em treinamentos de conscientização sobre segurança digital para sua equipe, especialmente para reconhecer golpes de phishing e engenharia social.

6. Implementação de Sistemas de Segurança de Rede
Soluções como firewalls, sistemas de detecção de intrusão e filtragem de DNS ajudam a bloquear sites maliciosos antes mesmo que eles sejam acessados.

Como a Freestore IT Solutions Pode Ajudar

Na Freestore IT Solutions, oferecemos serviços especializados para proteger sua empresa contra ameaças digitais, incluindo:

  • Monitoramento de Rede: Identifica atividades suspeitas em tempo real.
  • Auditoria de Segurança: Avalia vulnerabilidades e implementa soluções para mitigá-las.
  • Filtragem de Conteúdo: Bloqueia acessos a sites maliciosos.
  • Treinamento de Equipes: Capacita seus colaboradores para lidar com tentativas de fraude e phishing.
  • Suporte Proativo: Garantimos que suas ferramentas de segurança estejam sempre atualizadas.

Entre em contato conosco hoje mesmo e descubra como podemos proteger sua empresa de ameaças digitais. Sua segurança é o nosso compromisso!

Deixe um comentário