Novo golpe via SMS usa o PIX para roubar usuários

1 min de leitura
Imagem de: Novo golpe via SMS usa o PIX para roubar usuários
Imagem: Shutterstock
Avatar do autor

Criminosos estão utilizando mensagens de texto (SMS) para oferecer falsos descontos em faturas com pagamentos via PIX. Especialistas da empresa de segurança Kaspersky identificaram a evolução do phishing, antes realizado por meio de faturas falsas enviadas por e-mail, explorando a facilidade do SMS e do PIX para enganar usuários.

Um dos golpes analisados informa a união entre bandeiras de cartões oferecendo descontos de até 40% na fatura. A vítima é direcionada para um site falso, o “soumaispix.com”, onde é gerada a conta com valor reduzido. O site pede CPF, valor da fatura, bandeira e os quatro últimos números do cartão, e então eles informam o novo valor junto da chave PIX para a transferência.

Os golpistas se aproveitam da facilidade do PIX para fraudar pagamentos (Fonte: Freepik/Reprodução)Os golpistas se aproveitam da facilidade do PIX para fraudar pagamentos. (Fonte: Freepik/Reprodução)Fonte:  Freepik 

O analista sênior da Kaspersky no Brasil, Fabio Assolini, alerta que, em ambos os casos, os SMSs foram enviados por meio de números curtos (short-codes) — comumente utilizados por grandes empresas para o envio de códigos de informação e tokens — para trazer mais credibilidade ao esquema. Dados da plataforma demonstram que 1 a cada 5 brasileiros caiu em fraudes desse tipo em 2020.

Em 2021, 18 milhões de tentativas de ataques desse tipo foram bloqueadas pela plataforma de segurança cibernética. Somente entre maio e agosto deste ano, a Kaspersky identificou e bloqueou mais de 2,4 mil endereços de web e domínios com o termo PIX no nome, impedindo 2 milhões de tentativas de acessos a esses sites em dispositivos móveis.

Em um anúncio recente da Federação Brasileira de Bancos (Febraban), dados demonstram que 51% das transações financeiras no Brasil, em 2020, ocorreram por meio de celulares e tablets, o que explicaria a mudança dos meios utilizados pelos cibercriminosos (do e-mail para o SMS).

Como se proteger?

Para evitar cair em esquemas de phishing, é recomendado:

  • acessar canais oficiais das empresas para confirmar a promoção ou oferta citada — em casos de dúvida, entre em contato com o atendimento ao cliente;
  • antes de clicar em um link, verificar o endereço a ser redirecionado e o remetente para conferir se são genuínos;
  • como estão sendo utilizados os short-codes em golpes, manter sua atenção ao remetente para reconhecer o golpe;
  • não colocar informações pessoais nem realizar pagamentos em páginas que você não tiver certeza se são reais ou seguras.
News de tecnologia e negócios Deixe seu melhor e-mail e welcome to the jungle.