Tags

Segurança

PIX via SMS: novo golpe rouba usuários, alerta Kaspersky

Créditos: Imagem de Reynaldo Amadeu Dal Lin Junior Juba por Pixabay
18 agosto, 2021
Da Redação

Cibercriminosos brasileiros criaram um esquema para roubar dinheiro das vítimas desatentas. Eles estão usando mensagens falsas via SMSs e oferecendo descontos em faturas de celular ou de cartão de crédito para enganá-las.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Segundo os especialistas da Kaspersky, que analisaram o golpe, houve uma evolução, pois ele era realizado por meio do envio de faturas falsas por e-mail. Mas, agora, o esquema se aproveita da rapidez e da facilidade dos SMSs e do PIX, que já foi massivamente adotado pela população desde seu lançamento.

Como funciona o golpe

As mensagens chegam por SMS e prometem um desconto caso o pagamento seja realizado pelo PIX. No primeiro golpe identificado pela Kaspersky, que traz na mensagem o suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave para realizar a transferência.

Leia mais:
Catflix: plataforma de streaming para gatos distrai bichanos em frente à TV
10 filmes e séries de zumbis para assistir no streaming

No golpe mais recente, que informa sobre uma união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura, a vítima é direcionada ao site falso soumaispix.com para gerar a conta com o valor reduzido. Para isso, ela precisa informar seu CPF, valor da fatura, bandeira e os quatro últimos números do cartão – após esta etapa, são informados o novo valor e a chave PIX para a transferência.

Fabio Assolini, analista sênior da Kaspersky no Brasil, ainda destaca um detalhe importante em ambos os golpes: eles usam números curtos para o envio dos SMSs falsos.

“Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online”, diz Assolini.

Se você tem alguma dúvida sobre tecnologia, escreva para  e suas questões podem ser respondidas

SMSs e phishing

O phishing é um dos golpes mais comuns no Brasil. Desde a estreia do PIX, em novembro de 2020, a Kaspersky já bloqueou mais de 22 milhões de tentativas deste tipo de ataques no Brasil – sendo 18 milhões deles em 2021.

Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito, corretoras etc. O PIX é um dos mais novos temas nesta lista, devido a sua popularidade e rápida adoção.

Só nos últimos 3 meses, foram identificados e bloqueados mais de 2.400 endereços (URLs) de phishing com o termo “PIX” no nome. A Kaspersky impediu mais de 2 milhões e meio de tentativas de acesso a estes sites feitos em dispositivos móveis (celulares e tablets).

A escolha pelo SMS como canal para espalhar o golpe não é à toa. Dados recentes, mostram que 51% das transações financeiras no Brasil em 2020 ocorreram nestes aparelhos, de acordo com o recente anúncio da FEBRABAN .

Para se proteger dessas ameaças, 33Giga e Kaspersky recomendam:

  • Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
  • Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
  • Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
  • Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
  • Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento. Ela fará todo o trabalho de analisar o link para você.
Newsletter

Receba com exclusividade nossos conteúdos e o e-book sobre segurança na internet.