Novo golpe via SMS usa o Pix para roubar usuários oferecendo descontos falsos; entenda

Nova armadilha é uma evolução da prática chamada "phishing", antes realizada por e-mail

Mão sobre celular com logo do Pix na tela
Legenda: Cibercriminosos e assaltantes têm realizado diversos tipos de golpe em torno do sistema digital do Banco Central
Foto: Shutterstock

Cibercriminosos têm utilizado novos golpes por meio do Pix para extrair dinheiro das vítimas. A armadilha consiste em oferecer descontos falsos em faturas por meio de mensagens de texto (SMS) — uma evolução do phishing, antes enviado por e-mail. As informações são do portal Tecmundo.

Conforme especialistas da empresa de segurança Kaspersky, um dos novos golpes informa a união entre bandeiras de cartões e oferece descontos de até 40% na fatura.

A vítima, então, é direcionada para um site falso, o "soumaispix.com", no qual o boleto com valor reduzido é gerado.

Montagem com prints de mensagens envolvidas em golpes via Pix
Legenda: Criminosos oferecem descontos em faturas, os quais podem ser obtidos em sites fraudulentos
Foto: reprodução/Kaspersky

O site pede CPF, valor da fatura, bandeira e os quatro últimos números do cartão. Em seguida, o novo valor, junto da chave Pix para a transferência, é informado.

De acordo com Fabio Assolini, analista sênior da Kaspersky no Brasil, os SMSs foram enviados por meio de números curtos (short-codes), frequentemente usados por grandes empresas para envio de tokens e códigos de informação, o que traz mais credibilidade ao esquema.

Golpes usando Pix

Dados da plataforma da Kaspersky  apontam que, em 2020, um a cada cinco brasileiros caiu em fraudes do tipo. Neste ano, a empresa de segurança cibernética bloqueou 18 milhões de tentativas de ataques do tipo.

Além disso, a Kaspersky identificou e bloqueou, também, mais de 2,4 mil endereços de web e domínios com o termo Pix no nome. Isso impediu 2 milhões de tentativas de acessos a esses sites em dispositivos móveis.

Conforme a plataforma CryptoID, portal sobre identificação digital, ao todo, a Kaspersky já bloqueou mais de 22 milhões de tentativas desse tipo de fraude no Brasil desde o lançamento do Pix, em novembro do ano passado.

Ainda segundo o portal, 81% das mensagens fraudulentas lançam mão de nomes de instituições financeiras, como bancos, corretoras e empresas de cartão de crédito.

Recentemente, a Federação Brasileira de Bancos (Febraban) demonstrou que 51% das transações financeiras no Brasil em 2020 se deram por meio de celulares e tablets. Tal fato explicaria a mudança dos meios usados pelos criminosos do e-mail para SMS.

Como se proteger de golpes

O usuário pode realizar os seguintes procedimentos para evitar cair em esquemas de phishing.

  • Acessar canais oficiais das empresas para confirmar a promoção ou oferta citada. Se houver dúvida, deve entrar em contato com o atendimento ao cliente da companhia;
  • Antes de clicar em um link, verificar o endereço a ser redirecionado e o remetente para conferir se são verdadeiros;
  • Manter atenção ao remetente para reconhecer o golpe, já que os short-codes têm sido usados;
  • Evitar pôr informações pessoais e realizar pagamentos em páginas nas quais não há certeza se são reais ou seguras.

Assuntos Relacionados