Aviso de golpe de impostor do SBS Bank emitido sobre acordos falsos de depósito a prazo

Golpistas disfarçados de banco legítimo provocaram um alerta sobre ofertas falsas de depósitos a prazo.

O golpe surgiu quando os vigaristas também manipulam os mecanismos de pesquisa para explorar as pessoas que procuram depósitos a prazo cada vez mais populares.

A Autoridade de Mercados Financeiros emitiu avisos aos investidores para o golpe do impostor do SBS Bank.

“Oportunidades falsas de investimento em depósitos a prazo foram oferecidas em nome do SBS Bank, com ofertas por e-mail supostamente de membros da equipe sênior”, disse a FMA.

A SBS confirmou que não estava associada à oferta ou ao endereço de e-mail usando os domínios “sbs-am” ou “sbs-clients”.

A autoridade disse que indivíduos que afirmam ser do HSBC Nova Zelândia e oferecem o chamado “HSBC Nova Zelândia ESG Bond” também estão abordando residentes da Nova Zelândia.

“Declarações falsas de divulgação de produtos foram enviadas por e-mail dos domínios esgbonds-nz e hsbcnz”, acrescentou o regulador.

“O HSBC confirma que não está associado a esta oferta, domínios de e-mail ou indivíduos que pretendem trabalhar para eles.”

Enquanto isso, parece que os golpistas na segunda-feira podem ter manipulado o Google para exibir um site SBS falso no topo dos resultados.

Os dois primeiros resultados de pesquisa para SBS inicialmente pareciam legítimos, mas o resultado “patrocinado” levou a um URL aleatório e disparou avisos de antivírus sobre um URL malicioso.

Esse resultado principal também tinha certificados de site inválidos e foi bloqueado. O segundo resultado desta tarde levou ao site legítimo da SBS.

O SBS Bank disse que alertou os clientes sobre o golpe de investimento.

Ele disse que as equipes de segurança cibernética trabalharam com provedores de hospedagem na Internet para remover esses três domínios de e-mail.

O banco aconselhou qualquer pessoa que recebesse e-mails do sbs-am.com, sbs-clients.com ou sbs-im.com a não se envolver, mas ligar para o SBS no 0800 727 2265.

A agência governamental de segurança cibernética Cert NZ disse que os golpistas às vezes usavam o Google Ads para atingir potenciais investidores.

As pessoas que pesquisam termos como “comparação de depósitos a prazo NZ” veem um anúncio de um site malicioso que afirma oferecer conselhos sobre investimentos.

“O site é usado para coletar detalhes sobre indivíduos”, acrescentou Cert NZ.

Os golpistas então ligaram para os alvos alegando pertencer a uma equipe de investimentos de uma instituição financeira da Nova Zelândia e enviaram um prospecto de investimento falso.

“O alvo é seguido por inúmeros telefonemas e e-mails com contratos falsos e instruções sobre como enviar dinheiro.”

Portfólios de investimento falsos e sites fraudulentos sofisticados às vezes eram usados ​​na raquete.

Os golpistas que executam as últimas campanhas provavelmente esperam se beneficiar de depósitos a prazo cada vez mais populares.

O Reserve Bank calculou o valor total dos depósitos a prazo na Nova Zelândia em US$ 156 bilhões em janeiro de 2022 e US$ 188 bilhões em janeiro de 2023.

Os depósitos a prazo cresceram em popularidade com o aumento das taxas de juros.

luta genovesa

Enquanto isso, o Privacy Commissioner disse que estava trabalhando com a Latitude Financial depois que mais de 300.000 registros e documentos de clientes foram roubados em um ataque cibernético que afetou clientes Kiwi e australianos.

O hack afetou pessoas, incluindo clientes Genoapay e Gem, e deixou algumas vítimas de roubo de dados furiosas.

“A Latitude Financial notificou nosso escritório em 16 de março sobre uma recente violação de privacidade e estamos trabalhando com eles para entender o tamanho e o escopo da violação”, disse uma porta-voz do Privacy Commissioner.

“Esperávamos que fosse a agência envolvida na violação, Latitude Financial neste caso, que normalmente forneceria detalhes sobre a violação”, acrescentou ela.

De acordo com a Lei de Privacidade, as agências que coletam e mantêm informações pessoais devem protegê-las e respeitá-las para evitar causar danos às pessoas.

“Isso inclui garantir que as informações pessoais sejam cuidadosamente gerenciadas, incluindo que sejam compartilhadas apenas com o destinatário pretendido.”

A Latitude Financial Services, listada na ASX, é proprietária da Genoapay.

O diretor de operações da Latitude, Andrew Walduck, escreveu aos clientes durante a noite de 16 a 17 de março e disse que cerca de 103.000 documentos de identidade, mais de 97% dos quais eram cópias de carteiras de motorista, foram roubados de um provedor de serviços.

E cerca de 225.000 registros de clientes foram roubados de um segundo provedor de serviços, acrescentou Walduck.

Na Austrália, a ABC disse que os clientes ficaram furiosos.

“Não tenho compensação”, disse Courtney Randall à emissora. “Várias vezes, recebi e-mails vagos e nenhum acompanhamento.”

Onde obter ajuda

Comissário de Privacidadereclamações sobre violações de privacidade: https://www.privacy.org.nz/your-rights/making-a-complaint/

Comissário de Privacidade, Centro de Atendimento: 0800 803 909

Fraude de identidade: Página do Departamento de Assuntos Internos com informações sobre fraude de identidade: https://www.dia.govt.nz/Identity—Are-you-a-victim-of-identity-theft

Certificado NZ: Indivíduos e pequenas empresas podem relatar um ataque cibernético e obter conselhos: www.cert.govt.nz

IDCare: Apoiado pelo Ministério da Justiça e sua contraparte na Austrália. Assistência congelando seu registro de crédito, recuperando o controle de sua identidade online após um roubo de identidade: idcare.org

Netsafe: Denuncie bullying online, discurso de ódio, conteúdo perigoso: netsafe.org.nz

Polícia da Nova Zelândia – Relate golpes on-line de cibercrime, problemas de segurança infantil on-line: police.govt.nz/advice-services/cybercrime-and-internet

Departamento de Assuntos Internos – Denuncie spam, conteúdo banido, exploração infantil: www.dia.govt.nz/About-the-Digital-Safety-Group