Cibercriminosos estão utilizando o Pix, sistema de pagamentos instantâneos do Banco Central, para roubar dinheiro de vítimas desatentas por meio de um novo golpe.
Os ladrões enviam mensagens falsas via SMS e oferecem descontos em faturas de celular ou de cartão de crédito para enganá-las.
De acordo com especialistas da Kaspersky, companhia de softwares de segurança, que analisaram o golpe, houve uma evolução. Anteriormente, os golpistas enviavam as faturas falsas por e-mail, mas agora o esquema se aproveita da rapidez do SMS e do Pix, que já foi adotado massivamente pela população.
Como funciona?
As mensagens chegam por SMS e prometem um desconto caso o pagamento seja realizado pelo Pix. No primeiro golpe identificado pela Kaspersky, que traz na mensagem o suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave para realizar a transferência.
golpe mais recente, que informa sobre uma união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura, a vítima é direcionada ao site falso “soumaispix.com” para gerar a conta com o valor reduzido.
Contudo, o usuário precisa informar seu CPF, valor da fatura, bandeira e os quatro últimos números do cartão – após esta etapa, são encaminhados o novo valor e a chave Pix para a transferência.
Detalhe do golpe para observar
De acordo com Fabio Assolini, analista sênior da Kaspersky no Brasil, os golpistas utilizam números curtos para o envio dos SMSs falsos.
“Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online”, explica Assolini, em nota divulgada.
Como se proteger?
-Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
-Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
-Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
Golpes em números
O phishing (técnica para enganar usuários e obter informações confidenciais) é um dos golpes mais comuns no Brasil, e desde o lançamento do Pix, em novembro de 2020.
Somente a Kaspersky bloqueou mais de 22 milhões de tentativas deste tipo de ataques no Brasil – sendo 18 milhões deles em 2021. Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito e corretoras.
