PIX via SMS: novo golpe rouba usuários, alerta Kaspersky
33giga
Cibercriminosos brasileiros criaram um esquema para roubar dinheiro das vítimas desatentas. Eles estão usando mensagens falsas via SMSs e oferecendo descontos em faturas de celular ou de cartão de crédito para enganá-las.
Segundo os especialistas da Kaspersky, que analisaram o golpe, houve uma evolução, pois ele era realizado por meio do envio de faturas falsas por e-mail. Mas, agora, o esquema se aproveita da rapidez e da facilidade dos SMSs e do PIX, que já foi massivamente adotado pela população desde seu lançamento.
Como funciona o golpe
As mensagens chegam por SMS e prometem um desconto caso o pagamento seja realizado pelo PIX. No primeiro golpe identificado pela Kaspersky, que traz na mensagem o suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave para realizar a transferência.
No golpe mais recente, que informa sobre uma união entre as bandeiras de cartões para oferecer descontos de até 40% na fatura, a vítima é direcionada ao site falso soumaispix.com para gerar a conta com o valor reduzido. Para isso, ela precisa informar seu CPF, valor da fatura, bandeira e os quatro últimos números do cartão – após esta etapa, são informados o novo valor e a chave PIX para a transferência.
Fabio Assolini, analista sênior da Kaspersky no Brasil, ainda destaca um detalhe importante em ambos os golpes: eles usam números curtos para o envio dos SMSs falsos.
"Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online", diz Assolini.
SMSs e phishing
O phishing é um dos golpes mais comuns no Brasil. Desde a estreia do PIX, em novembro de 2020, a Kaspersky já bloqueou mais de 22 milhões de tentativas deste tipo de ataques no Brasil – sendo 18 milhões deles em 2021.
Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito, corretoras etc. O PIX é um dos mais novos temas nesta lista, devido a sua popularidade e rápida adoção.
Só nos últimos 3 meses, foram identificados e bloqueados mais de 2.400 endereços (URLs) de phishing com o termo "PIX" no nome. A Kaspersky impediu mais de 2 milhões e meio de tentativas de acesso a estes sites feitos em dispositivos móveis (celulares e tablets).
A escolha pelo SMS como canal para espalhar o golpe não é à toa. Dados recentes, mostram que 51% das transações financeiras no Brasil em 2020 ocorreram nestes aparelhos, de acordo com o recente anúncio da FEBRABAN .
Para se proteger dessas ameaças, 33Giga e Kaspersky recomendam:
- Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
- Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
- Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
- Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
- Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento. Ela fará todo o trabalho de analisar o link para você.
