33Giga Tecnologia para pessoas

Segurança

PIX via SMS: novo golpe rouba usuários, alerta Kaspersky

Cibercriminosos brasileiros criaram um esquema para roubar dinheiro das vítimas desatentas. Eles estão usando mensagens falsas via SMSs e oferecendo descontos em faturas de celular ou de cartão de crédito para enganá-las.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

Segundo os especialistas da Kaspersky, que analisaram o golpe, houve uma evolução, pois ele era realizado por meio do envio de faturas falsas por e-mail. Mas, agora, o esquema se aproveita da rapidez e da facilidade dos SMSs e do PIX, que já foi massivamente adotado pela população desde seu lançamento.

Como funciona o golpe

As mensagens chegam por SMS e prometem um desconto caso o pagamento seja realizado pelo PIX. No primeiro golpe identificado pela Kaspersky, que traz na mensagem o suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave para realizar a transferência.

Leia mais:
Catflix: plataforma de streaming para gatos distrai bichanos em frente à TV
10 filmes e séries de zumbis para assistir no streaming

No golpe mais recente, que informa sobre uma união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura, a vítima é direcionada ao site falso soumaispix.com para gerar a conta com o valor reduzido. Para isso, ela precisa informar seu CPF, valor da fatura, bandeira e os quatro últimos números do cartão – após esta etapa, são informados o novo valor e a chave PIX para a transferência.

Fabio Assolini, analista sênior da Kaspersky no Brasil, ainda destaca um detalhe importante em ambos os golpes: eles usam números curtos para o envio dos SMSs falsos.

“Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online”, diz Assolini.

Se você tem alguma dúvida sobre tecnologia, escreva para  e suas questões podem ser respondidas

SMSs e phishing

O phishing é um dos golpes mais comuns no Brasil. Desde a estreia do PIX, em novembro de 2020, a Kaspersky já bloqueou mais de 22 milhões de tentativas deste tipo de ataques no Brasil – sendo 18 milhões deles em 2021.

Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito, corretoras etc. O PIX é um dos mais novos temas nesta lista, devido a sua popularidade e rápida adoção.

Só nos últimos 3 meses, foram identificados e bloqueados mais de 2.400 endereços (URLs) de phishing com o termo “PIX” no nome. A Kaspersky impediu mais de 2 milhões e meio de tentativas de acesso a estes sites feitos em dispositivos móveis (celulares e tablets).

A escolha pelo SMS como canal para espalhar o golpe não é à toa. Dados recentes, mostram que 51% das transações financeiras no Brasil em 2020 ocorreram nestes aparelhos, de acordo com o recente anúncio da FEBRABAN .

Para se proteger dessas ameaças, 33Giga e Kaspersky recomendam:

  • Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
  • Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
  • Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
  • Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
  • Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento. Ela fará todo o trabalho de analisar o link para você.