Parece uma notícia boa (agendamento de dinheiro, vaga de emprego ou desconto na fatura), mas é só mais uma tentativa de golpe criada por cibercriminosos. A novidade é que agora as mensagens enviadas pelos bandidos utilizam a palavra Pix para pegar as vítimas.

A forma de golpe mais comum no Brasil é o phishing (mensagem fraudulenta). Desde a estreia do Pix, em novembro de 2020, a Kaspersky já bloqueou mais de 22 milhões de tentativas deste tipo de ataques no Brasil, sendo 18 milhões só em 2021. Desse total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito e corretoras.

Algumas instituições já oferecem o agendamento do Pix desde 1º de setembro. Segundo o Banco Central, o Pix Agendado funciona assim: quando o usuário faz o agendamento, a transação fica retida na sua instituição financeira e não constará no extrato do beneficiário da transferência. O recebedor só tem conhecimento da transação quando o agendamento chega à data marcada e o dinheiro cai na conta.

 

 

Mas afinal, por que tantos golpes com usando o Pix como atrativo?

A primeira explicação é que o Pix caiu no gosto da população. Gratuito e instantâneo, ele substituiu a TED e o DOC. Profissionais que antes precisavam de maquininha para cobrar de seus clientes, passaram a substituir esse meio pelo Pix.

Fabio Assolini, analista sênior de segurança da Kaspersky, diz que o Pix sempre foi um atrativo para os cibercriminosos. “Isto por causa da sua aderência, facilidade de uso e rapidez de transferência. Identificamos a criação de diversos sites falsos utilizando o cadastro de chaves antes mesmo do PIX começar a valer. Os ataques mais comuns focados no sistema são os phishing. As pessoas recebem links fraudulentos por e-mail ou SMS informando descontos caso o pagamento seja realizado pela modalidade.”

O que acontece se a vítima clicar nesses links fraudulentos?

A vítima vai compartilhar informações pessoais importantes com os criminosos, dando acesso a seus dados e até mesmo celular. “Considerando a proporção de usuários atacados em 2021, nos primeiros oito meses do ano, o Brasil está na primeira colocação, com 15,4% de pessoas registrando tentativas desse tipo”, afirma Assolini.

O que o usuário pode fazer para evitar?

A primeira dica de Assolini é polêmica e para quem pode ter dois aparelhos. “Uma medida que pode ser feita é a separação entre o smartphone de uso diário e smartphone com contas bancárias. Isso impede que um criminoso tenha acesso aos dados bancários em caso de roubo ou perda do celular.  Além disso, ter uma boa solução de segurança evita que o celular seja infectado por trojans bancários e seja comprometido remotamente por cibercriminosos.”

A Kaspersky possui uma solução que oferece a função de apagar dados pessoais do aparelho em caso de perda ou roubo.

Mas é só isso?

Não. O principal é ser cuidadoso e desconfiar de mensagens que pedem para clicar nelas. A chance de ser um link malicioso é grande. “Sempre acessar os canais oficiais das empresas para confirmar se são reais. E antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente, para garantir que são genuínos. Além da atenção ao remetente, se não tiver certeza de que a mensagem é real e segura, não coloque informações pessoais ou realize pagamentos”, afirma Assolini.

 

 Existem outros golpes com Pix?

Muitos outros. A Check Point Research, por exemplo, descobriu que cibercriminosos distribuíram variantes diferentes de malware bancário – chamados PixStealer e MalRhino – por meio de dois aplicativos maliciosos separados na Play Store do Google para realizar seus ataques (eles não estão mais disponíveis na loja).

Os usuários baixavam esses falsos aplicativos pensando que eram do banco em que tinham conta, mas eles eram falsos. Os aplicativos maliciosos foram projetados para roubar dinheiro das vítimas por meio da interação do usuário com o banco.

Os pesquisadores da Check Point Software acreditam que esses ciberataques sejam um forte sinal de que os cibercriminosos estão direcionando suas atividades ao malware de banco de Android, com o objetivo de transferir fundos das vítimas para suas próprias contas.

“Vivemos em uma época em que os cibercriminosos não precisam invadir um banco para roubar dinheiro. Tudo o que um cibercriminoso precisa fazer é entender as plataformas que os bancos usam e suas respectivas armadilhas”, afirma em nota Lotem Finkelsteen, head de Inteligência de Ameaças da Check Point Software Technologies.

Quer receber notícias do 6 Minutos direto no seu celular? Estamos no Telegram (t.me/seisminutos) e no WhatsApp (https://6minutos.uol.com.br/whatsapp).