Criminosos estão encontrando novas maneiras de roubar dinheiro por meio do Pix, sistema de pagamentos instantâneos do Banco Central. Essa nova tática se destaca por utilizar SMS como isca para enganar as vítimas. Segundo um relatório da Kaspersky, essa abordagem é uma evolução de golpes anteriores, como a fatura falsa enviada por e-mail.
Lançado em novembro de 2020, o Pix rapidamente conquistou os brasileiros, atraindo a atenção de criminosos. A popularidade do sistema de pagamentos instantâneos facilita o trabalho daqueles que buscam enganar os menos atentos ou aqueles com pouca familiaridade com tecnologia.
Golpes prometem desconto em faturas de cartão e celular
Conforme relatado pela Kaspersky, as mensagens fraudulentas são enviadas por SMS prometendo descontos no pagamento de faturas de celular ou cartão de crédito por meio do Pix. Em um exemplo dado pela empresa, uma mensagem alegava que o consumidor poderia economizar R$ 35,90 na conta, seguida de uma chave Pix para a transferência do valor.
Outra variação inclui anúncios de parcerias entre bandeiras de cartões, oferecendo descontos de até 40%. Ao acessar sites fraudulentos, a vítima é induzida a informar CPF, valor original da fatura, bandeira do cartão e os últimos quatro dígitos do cartão. Após isso, um novo valor falso é gerado junto com uma chave Pix para a suposta transferência. Além de perder dinheiro, a vítima entrega dados pessoais valiosos aos criminosos.
Uso de short-code dificulta identificação do golpe
Fabio Assolini, analista de segurança, destaca que o uso de short-codes – números curtos usados normalmente por empresas para comunicação com clientes – facilita a disseminação desses golpes. “Short-codes são canais que deveriam ser exclusivos para operadoras e grandes empresas, criados para garantir maior credibilidade. No entanto, estão sendo explorados para aplicar golpes online”, afirma Assolini.
A Kaspersky bloqueou mais de 22 milhões de tentativas de phishing desde o lançamento do Pix. Impressionantes 81% das mensagens fraudulentas se apresentam com marcas de instituições financeiras. Entre maio e agosto de 2021, foram bloqueadas mais de 2.400 URLs que mencionavam o termo “Pix”.
“Recentemente, identificamos golpes explorando SMS, incluindo mensagens de classe zero e o uso de Unicode para driblar filtros das operadoras. Esses golpes utilizam engenharia social para convencer as vítimas a realizarem pagamentos via Pix, o que torna o estorno muito complexo. É vital que a população reconheça a existência de tais golpes e saiba como se proteger”, enfatiza Assolini.
Como se proteger do golpe
Os golpes que envolvem o Pix exploram a mesma vulnerabilidade comum em fraudes online: a falta de atenção ou conhecimento do usuário. Ao inserir uma chave Pix no aplicativo bancário, é importante verificar os dados do destinatário. Desconfie se notar informações inconsistentes. Questione qualquer dado que parecer suspeito.
Para evitar problemas, esteja sempre alerta e não confie automaticamente em promoções que chegam via SMS, WhatsApp ou outras plataformas. Verifique sempre os canais oficiais da empresa que supostamente faz a oferta, mesmo que a mensagem pareça confiável.
Como alertado anteriormente em várias ocasiões, é crucial ter cautela antes de compartilhar dados pessoais ou bancários online. Evite enviar informações como conta ou número do cartão de crédito por mensageiros, e-mails ou redes sociais. Desconfie sempre que um site pedir essas informações e, ao realizar compras online, assegure-se de que a loja seja confiável.
Além disso, considere o uso de mecanismos de segurança, como autenticação em duas etapas e senhas fortes, para proteger suas contas. É fundamental se manter informado sobre as práticas seguras de navegação e pagamento.
Exemplo de golpe e como é possível cair nele
Imaginemos que você receba uma mensagem SMS que diz: “Parabéns! Você ganhou um desconto de 35% na sua próxima fatura. Para ativar sua oferta, transfira R$ 20,00 via Pix para a chave: 01234-56789”. Primeiro, o tom amigável e a promessa de economia podem gerar curiosidade, fazendo com que você clique no link para verificar.
Se você acessar o site indicado e ele parecer legítimo, o passo seguinte é inserir os dados solicitados. O que muitos não percebem é que, ao fornecer informações pessoais ou financeiras, como CPF e números de cartão, estão se expondo a criminosos. Isso acontece especialmente porque os sites são projetados para imitar páginas oficiais, dificultando a identificação de que se trata de uma fraude.
É essencial fazer uma verificação minuciosa da URL no navegador e observar detalhes que possam parecer fora do padrão. Verifique também se o site possui certificados de segurança, geralmente indicados por um ícone de cadeado na barra de endereços.
A importância da educação e do conhecimento
A educação digital é uma ferramenta poderosa contra fraudes como as que usam o Pix. Entender como funcionam os sistemas de pagamentos e as possíveis estratégias usadas por golpistas pode fazer uma grande diferença. Cursos online, workshops e materiais informativos podem ajudar na formação de um público mais consciente e menos suscetível a armadilhas.
Além disso, o papel das instituições financeiras é primordial. Elas devem oferecer recursos e informações sobre como os clientes podem se proteger. Treinamentos e campanhas de conscientização podem ajudar a prevenir que mais pessoas caiam em golpes que utilizam o Pix.
Seguir as orientações de segurança e debater sobre fraudes com amigos e familiares pode também ajudar a criar uma rede de proteção mútua. O mais importante é estar alerta e informado, não apenas para cuidar de suas finanças, mas também para contribuir na proteção de quem está à sua volta.
