O ato de se passar por uma marca na internet de modo a enganar os usuários se chama phishing (do inglês "to fish", que significa pescar), e tem o objetivo de roubar dados das pessoas, especialmente senhas, informações bancárias, endereços, número de documentos e data de nascimento, mas não param por aí, o que eles puderem roubar, vão roubar.
Esses emails phishing são feitos para ser idênticos aos emails que o seu banco manda; eles têm o logo do banco, usa a mesma marca, as cores, os textos e atualmente existem vários desses que são tão parecidos com os emails originais que até os mais acostumados com esse tipo de golpe podem ser enganados.
Muitas vezes os golpistas também usam informação sua (tirada de redes sociais, na maioria das vezes) como a cidade onde você mora, tipo de cartão que usa, restaurantes que frequenta, se tem filhos ou não e usam isso para te mandar um email específico e te confundir ainda mais. Pense bem: se você recebe um email com a marca do seu banco, o logo do seu banco, com informações verdadeiras sobre você, é fácil acreditar que tudo está bem, certo?
Mas nem sempre é assim.
Não clique em nenhum link até ter absoluta certeza de que o email foi enviado pelo banco, até você ter certeza de que é um email real e não um email suspeito. Na dúvida, NÃO clique no link.
Os arquivos podem instalar vírus em seu computador ou celular ou podem pedir alguma informação para serem abertos e essa informação ser enviada aos criminosos.
Você precisa saber quem te enviou e confiar nessa empresa (ou pessoa), ou pode acabar prejudicando outra pessoa ao re-enviar um email sem saber a sua procedência.
Nunca envie seus dados a pessoas. e empresas que você não conhece ou não tem certeza de que vão mantê-los seguros. Isso é importante: NUNCA envie informações pessoais, profissionais ou financeiras (ou de nenhum tipo) a quem você não conhece!
Todo e-mail sai de uma caixa de correio, e nós sempre podemos ver qual é essa caixa. Por exemplo, você pode ter um email parecido com esse: meunome@gmail.com. Quando você recebe um email você pode ver o endereço de email da pessoa que te enviou. Essa pessoa é o remitente, ou seja, quem enviou o email. Se o seu banco tem o site www.bankko.com (isso é só um exemplo, não é de verdade), o email que chega na sua caixa de emails deveria ser @bankko.com, como por exemplo marketing@bankko.com. Isso é importante! Se o email chegar de outro endereço, especialmente de uma caixa de emails gratis como Gmail, Hotmail, Yahoo e outros, esse e-mail é falso com certeza.
Os emails enviados pelos bancos possuem algumas regras que precisam ser seguidas, eles não são como os emails que uma loja te manda ou como os que você manda para outra pessoa.
Muitas dessas regras são mundiais, mas cada país tem suas próprias normas. No caso do Brasil, elas são geralmente feitas por instituições como a ABRANET (Associação Brasileira dos Provedores de Internet), a ABRADI (Associação Brasileira das Agências Digitais), e a a ABEMD (Associação Brasileira de Marketing de Dados) em colaboração com o Banco Central e o Governo Federal.
Vamos ver agora o que os bancos NÃO PODEM FAZER ao enviar emails, para te ajudar a identificar um email verdadeiro de um email falso.
Os bancos não podem mandar links em seus emails, por isso não tem nenhuma parte que vai dizer "clique aqui" ou "visite nosso site" e que seja um link, que leve o usuario a um site na internet. Pelo mesmo motivo, esses emails não têm botões, ou seja, eles não vão ter nada que você possa clicar para ser levado a um site, ou pra fora do email que você estiver lendo.
Se você não solicitou o recebimento de um email e chegou um para você, péssima notícia. Os bancos normalmente mandam emails com o estado da sua conta, com informação sobre dívidas, gastos, novos produtos, benefícios e comprovantes de transferência, pagamento e recebimento de dinheiro, entre outros. Nós não percebemos isso, mas entregamos autorização aos bancos para que nos enviem esse tipo de comunicação quando abrimos a conta, quando aceitamos aquela infinidade de Termos e Condições e Política de Privacidade, ou apertamos "OK" en alguma tela do banco quando aparece um popup, banner, uma mensagem ou algo parecido, só pra gente poder avançar e fazer o que precisamos fazer no site, sem demoras.
Se um banco onde você não é cliente chegou para você, cuidado, poder ser um golpe. Se você recebeu um email do seu banco falando pra quitar uma dívida que você sabe que não tem, isso também pode ser um golpe. Existem bancos reais que mandam emails assim, os chamados email marketing. Se você recebeu um email oficial de um banco fazendo propaganda e você não o pediu, é possível denunciar o banco.
Na verdade essa obrigação existe para todos os tipos de email que se mandam a muitas pessoas de uma só vez (email marketing), não só os emails bancários. É obrigatório que no email exista um link que te permita deixar de receber os emails. Você deve estar se perguntando: "ué, porque esse link pode se você acabou de me falar que não pode ir nenhum link nos emails"?
Os emails que são enviados a muitas pessoas de uma só vez são divididos em partes: cabeçalho, corpo e rodapé. O cabeçalho é onde vai a marca e o logo do Banco. O corpo tem a mensagem que o banco quer te mandar, ou seja, alguém escreveu esse texto e colocou as fotos que você vê. O rodapé inclui o endereço do banco e algumas outras informações como o porque você está recebendo esse email, e o link para deixar de receber os emails. A diferença entre essas seções é que o cabeçalho e rodapé normalmente são feitos pela plataforma que eles usam para enviar o email, e isso ajuda a manter a segurança dos links, já que essas plataformas muitas vezes escaneam esses links para verificar se são seguros.
Os links que o banco NÃO PODE MANDAR geralmente estão no corpo do email, ou seja, onde uma pessoa senta e escreve o email que vai te mandar, e aí é onde existem mais chances de que alguma pessoa possa adicionar um link não seguro (por maldade ou por erro, pode acontecer). Lembre-se: é muito difícil fiscalizar esses emails antes de que sejam enviados, por isso nada é 100%, isso são pontos que você pode ter atenção e te ajudam a não cair em golpes.
Já entendimos que os bancos têm restrições para mandar emails e tudo isso é para proteger os usuários e sua privacidade, mas vamos ver agora o que os bancos podem enviar por email, para você não pensar que um email pode ser um golpe sem antes verificar bem.
Os bancos podem enviar anexos nos seus emails, e o fazem com frequência. Comprovantes, contratos, boletos, extratos e alguns outros documentos podem chegar até você por email e isso não é um problema. O problema está quando esse arquivo chega no seu email e não foi enviado pelo banco.
Mesmo que você não seja cliente de algum banco, você pode receber emails bancários. Se você se inscreveu em alguma promoção, enviou algum formulário, falou com algum executivo e requisitou informações, o banco pode te enviar emails a respeito do que você pediu. A regra aqui é simples: o banco poder fazer uso de listas de emails sempre e quando esses contatos tenham expressamente dado autorização para receber esse tipo de comunicação. Lembre-se também que você pode deixar de receber esses emails quando quiser, como vimos na lista anterior.
Se você tiver mais alguma dúvida sobre golpes em emails, me escreva!