33Giga Tecnologia para pessoas

Segurança

Novo golpe do PIX pode levar empresas à falência; saiba se proteger

O aumento do uso do PIX pelos consumidores tem chamado a atenção de criminosos, que se reinventam dia após dia para aplicar golpes. A nova investida, descoberta pela área de inteligência da plataforma de proteção de identidades digitais do AllowMe, tem como foco as empresas e se tornado conhecida no mercado como golpe do falso fornecedor.

Leia mais:
Alexa mantém histórico de tudo o que ouviu; veja como acessá-lo
40 perguntas divertidas para fazer à Alexa
Testamos: coloquei minha mãe para conversar com o Novo Echo e este foi o resultado

O golpe do falso fornecedor começou a ser visto com mais intensidade nas últimas semanas e combina engenharia social à falha humana no processo corporativo de pagamentos de fornecedores. As principais vítimas são empresas de pequeno porte, mas o valor destas fraudes ainda é incerto: cada tentativa bem-sucedida pode causar danos de R$ 10 a R$ 10 mil às corporações.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Como funciona o golpe do falso fornecedor

No golpe do falso fornecedor, estelionatários abrem contas de Pessoa Jurídica (PJ) em bancos digitais em nome de empresas falsas, mas com nomes similares a corporações já conhecidas. Essa prática é conhecida como semelhança semântica, em que geralmente uma letra é trocada ou “dobrada”, de maneira a confundir a vítima.

Com a conta aberta, os criminosos entram em contato com a empresa que será vítima do golpe. Eles se passam por fornecedores daquela corporação, informam que houve uma alteração nos processos de pagamentos via PIX e solicitam uma transferência de confirmação ou de teste para cadastro. Com a transação realizada o golpe é consumado.

“Os fraudadores podem ter acesso à lista de fornecedores de várias maneiras: por vazamento de dados na internet, por informações internas ou até mesmo entrando no site da empresa e vendo um selo no rodapé da página”, destaca Ranier Aquino, analista de segurança da informação do AllowMe. “Há casos em que os criminosos solicitam no contato o valor exato da fatura do contrato entre as empresas.”

Segundo o especialista digital, o foco do golpe do falso fornecedor são empresas com processos menos rígidos de pagamento e com menos camadas de aprovação. Além disso, para que a prática dos criminosos tenha êxito, é necessária uma dose de desatenção por parte das pessoas encarregadas de realizarem as transferências financeiras, uma vez que o PIX exibe uma tela de confirmação com nome da empresa destinatária, CNPJ e banco.

Como se prevenir do golpe do falso fornecedor?

Há duas etapas em que é possível detectar e mitigar esta prática criminosa. A primeira envolve os bancos digitais, as fintechs ou as empresas de pagamento na qual os estelionatários criam as contas empresariais de fachada para receberem o PIX.

“Um criminoso pode abrir uma série de contas corporativas, pois os processos cada vez são mais fáceis e não é ilegal você criar um MEI (microempreendedor individual)”, diz Ranier. “No entanto, há algumas características que podem ajudar a barrar esta abertura em massa, como olhar para os dispositivos utilizados pelos estelionatários. Certamente, haveria um comportamento suspeito de várias contas serem abertas a partir de um número limitado de aparelhos, ou em um determinado raio de localização.”

O segundo elo possível de prevenir este tipo de golpe são as empresas que recebem a investida dos fraudadores.

Para esta etapa, o especialista do AllowMe lista 10 importantes dicas que são capazes de evitar cair no golpe do falso fornecedor (entre outros):

  • Não confiar em contatos desconhecidos, por mais que se passem por fornecedores;
  • Faça contato com o fornecedor em números/e-mails seguros e comumente utilizados;
  • Verifique os dados do destinatário do PIX;
  • Independentemente de o valor solicitado condizer com faturas pagas anteriormente, sempre consulte a pessoa responsável por administrar aquele contrato;
  • Caso o solicitante insista no pagamento ou peça para não encerrar a ligação, desconfie;
  • Atente-se: o PIX não necessita de transações de ativação;
  • Fornecedores nunca realizam alteração de dados bancários/recebimento por telefone sem formalização;
  • Não informe dados pessoais e comerciais;
  • Não confirme informações sigilosas entre a empresa e fornecedor (valor de fatura, serviços contratados, etc);
  • Por mais que o solicitante confirme todos os dados da empresa, não realize transações sem a formalização por canais seguros.