Nova armadilha é uma evolução da prática chamada "phishing", antes realizada por e-mail
Cibercriminosos têm utilizado novos golpes por meio do Pix para extrair dinheiro das vítimas. A armadilha consiste em oferecer descontos falsos em faturas por meio de mensagens de texto (SMS) — uma evolução do phishing, antes enviado por e-mail. As informações são do portal Tecmundo.
Conforme especialistas da empresa de segurança Kaspersky, um dos novos golpes informa a união entre bandeiras de cartões e oferece descontos de até 40% na fatura.
A vítima, então, é direcionada para um site falso, o "soumaispix.com", no qual o boleto com valor reduzido é gerado.
O site pede CPF, valor da fatura, bandeira e os quatro últimos números do cartão. Em seguida, o novo valor, junto da chave Pix para a transferência, é informado.
De acordo com Fabio Assolini, analista sênior da Kaspersky no Brasil, os SMSs foram enviados por meio de números curtos (short-codes), frequentemente usados por grandes empresas para envio de tokens e códigos de informação, o que traz mais credibilidade ao esquema.
Golpes usando Pix
Dados da plataforma da Kaspersky apontam que, em 2020, um a cada cinco brasileiros caiu em fraudes do tipo. Neste ano, a empresa de segurança cibernética bloqueou 18 milhões de tentativas de ataques do tipo.
Além disso, a Kaspersky identificou e bloqueou, também, mais de 2,4 mil endereços de web e domínios com o termo Pix no nome. Isso impediu 2 milhões de tentativas de acessos a esses sites em dispositivos móveis.
Conforme a plataforma CryptoID, portal sobre identificação digital, ao todo, a Kaspersky já bloqueou mais de 22 milhões de tentativas desse tipo de fraude no Brasil desde o lançamento do Pix, em novembro do ano passado.
Ainda segundo o portal, 81% das mensagens fraudulentas lançam mão de nomes de instituições financeiras, como bancos, corretoras e empresas de cartão de crédito.
Recentemente, a Federação Brasileira de Bancos (Febraban) demonstrou que 51% das transações financeiras no Brasil em 2020 se deram por meio de celulares e tablets. Tal fato explicaria a mudança dos meios usados pelos criminosos do e-mail para SMS.
Como se proteger de golpes
O usuário pode realizar os seguintes procedimentos para evitar cair em esquemas de phishing.
Acessar canais oficiais das empresas para confirmar a promoção ou oferta citada. Se houver dúvida, deve entrar em contato com o atendimento ao cliente da companhia;
Antes de clicar em um link, verificar o endereço a ser redirecionado e o remetente para conferir se são verdadeiros;
Manter atenção ao remetente para reconhecer o golpe, já que os short-codes têm sido usados;
Evitar pôr informações pessoais e realizar pagamentos em páginas nas quais não há certeza se são reais ou seguras.