O aumento do uso do PIX pelos consumidores tem chamado a atenção de criminosos, que se reinventam dia após dia para aplicar golpes. A nova investida, descoberta pela área de inteligência da plataforma de proteção de identidades digitais do AllowMe, tem como foco as empresas e se tornado conhecida no mercado como golpe do falso fornecedor.
Leia mais:
Alexa mantém histórico de tudo o que ouviu; veja como acessá-lo
40 perguntas divertidas para fazer à Alexa
Testamos: coloquei minha mãe para conversar com o Novo Echo e este foi o resultado
O golpe do falso fornecedor começou a ser visto com mais intensidade nas últimas semanas e combina engenharia social à falha humana no processo corporativo de pagamentos de fornecedores. As principais vítimas são empresas de pequeno porte, mas o valor destas fraudes ainda é incerto: cada tentativa bem-sucedida pode causar danos de R$ 10 a R$ 10 mil às corporações.
Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga
Como funciona o golpe do falso fornecedor
No golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais em nome de empresas falsas, mas com nomes similares a corporações já conhecidas. Essa prática é conhecida como semelhança semântica, em que geralmente uma letra é trocada ou “dobrada”, de maneira a confundir a vítima.
Com a conta aberta, os criminosos entram em contato com a empresa que será vítima do golpe. Eles se passam por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada o golpe é consumado.
“Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé da página”, destaca Ranier Aquino, analista de segurança da informação do AllowMe. “Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas.”
Segundo o especialista digital, o foco do golpe do falso fornecedor são empresas com processos menos rígidos de pagamento e com menos camadas de aprovação. Além disso, para que a prática dos criminosos tenha êxito, é necessária uma dose de desatenção por parte das pessoas encarregadas de realizarem as transferências financeiras, uma vez que o PIX exibe uma tela de confirmação com nome da empresa destinatária, CNPJ e banco.
Como se prevenir do golpe do falso fornecedor?
Há duas etapas em que é possível detectar e mitigar esta prática criminosa. A primeira envolve os bancos digitais, as fintechs ou as empresas de pagamento na qual os estelionatários criam as contas empresariais de fachada para receberem o PIX.
“Um criminoso pode abrir uma série de contas corporativas, pois os processos cada vez são mais fáceis e não é ilegal você criar um MEI (microempreendedor individual)”, diz Ranier. “No entanto, há algumas características que podem ajudar a barrar esta abertura em massa, como olhar para os dispositivos utilizados pelos estelionatários. Certamente, haveria um comportamento suspeito de várias contas serem abertas a partir de um número limitado de aparelhos, ou em um determinado raio de localização.”
O segundo elo possível de prevenir este tipo de golpe são as empresas que recebem a investida dos fraudadores.
Para esta etapa, o especialista do AllowMe lista 10 importantes dicas que são capazes de evitar cair no golpe do falso fornecedor (entre outros):
- Não confiar em contatos desconhecidos, por mais que se passem por fornecedores;
- Faça contato com o fornecedor em números/e-mails seguros e comumente utilizados;
- Verifique os dados do destinatário do PIX;
- Independentemente de o valor solicitado condizer com faturas pagas anteriormente, sempre consulte a pessoa responsável por administrar aquele contrato;
- Caso o solicitante insista no pagamento ou peça para não encerrar a ligação, desconfie;
- Atente-se: o PIX não necessita de transações de ativação;
- Fornecedores nunca realizam alteração de dados bancários/recebimento por telefone sem formalização;
- Não informe dados pessoais e comerciais;
- Não confirme informações sigilosas entre a empresa e fornecedor (valor de fatura, serviços contratados, etc);
- Por mais que o solicitante confirme todos os dados da empresa, não realize transações sem a formalização por canais seguros.