Criminosos estão utilizando mensagens de texto (SMS) para oferecer falsos descontos em faturas com pagamentos via PIX. Especialistas da empresa de segurança Kaspersky identificaram a evolução do phishing, antes realizado por meio de faturas falsas enviadas por e-mail, explorando a facilidade do SMS e do PIX para enganar usuários.
Um dos golpes analisados informa a união entre bandeiras de cartões oferecendo descontos de até 40% na fatura. A vítima é direcionada para um site falso, o “soumaispix.com”, onde é gerada a conta com valor reduzido. O site pede CPF, valor da fatura, bandeira e os quatro últimos números do cartão, e então eles informam o novo valor junto da chave PIX para a transferência.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Os golpistas se aproveitam da facilidade do PIX para fraudar pagamentos. (Fonte: Freepik/Reprodução)Fonte: Freepik
O analista sênior da Kaspersky no Brasil, Fabio Assolini, alerta que, em ambos os casos, os SMSs foram enviados por meio de números curtos (short-codes) — comumente utilizados por grandes empresas para o envio de códigos de informação e tokens — para trazer mais credibilidade ao esquema. Dados da plataforma demonstram que 1 a cada 5 brasileiros caiu em fraudes desse tipo em 2020.
Em 2021, 18 milhões de tentativas de ataques desse tipo foram bloqueadas pela plataforma de segurança cibernética. Somente entre maio e agosto deste ano, a Kaspersky identificou e bloqueou mais de 2,4 mil endereços de web e domínios com o termo PIX no nome, impedindo 2 milhões de tentativas de acessos a esses sites em dispositivos móveis.
Em um anúncio recente da Federação Brasileira de Bancos (Febraban), dados demonstram que 51% das transações financeiras no Brasil, em 2020, ocorreram por meio de celulares e tablets, o que explicaria a mudança dos meios utilizados pelos cibercriminosos (do e-mail para o SMS).
Como se proteger?
Para evitar cair em esquemas de phishing, é recomendado:
- acessar canais oficiais das empresas para confirmar a promoção ou oferta citada — em casos de dúvida, entre em contato com o atendimento ao cliente;
- antes de clicar em um link, verificar o endereço a ser redirecionado e o remetente para conferir se são genuínos;
- como estão sendo utilizados os short-codes em golpes, manter sua atenção ao remetente para reconhecer o golpe;
- não colocar informações pessoais nem realizar pagamentos em páginas que você não tiver certeza se são reais ou seguras.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Categorias
