Novo golpe via SMS usa o PIX para roubar usuários

Criminosos estão utilizando mensagens de texto (SMS) para oferecer falsos descontos em faturas com pagamentos via PIX. Especialistas da empresa de segurança Kaspersky identificaram a evolução do phishing — antes realizado por meio de faturas falsas enviadas por e-mail — explorando a facilidade do SMS e do PIX para enganar usuários.
Um dos golpes analisados informa sobre a união entre bandeiras de cartões oferecendo descontos de até 40% na fatura. A vítima é direcionada para um site falso, o “soumaispix.com”, onde será gerada a conta com valor reduzido. O site pede CPF, valor da fatura, bandeira e os quatro últimos números do cartão, e então eles informam o novo valor junto da chave PIX para a transferência.
O analista sênior da Kaspersky no Brasil, Fabio Assolini, alerta que, em ambos os casos, os SMSs foram enviados por meio de números curtos (short-codes) — comumente utilizados por grandes empresas para o envio de códigos de informação e tokens — para trazer mais credibilidade ao esquema. Dados da plataforma demonstram que um a cada cinco brasileiros caiu em fraudes do tipo em 2020.
Em 2021, 18 milhões de tentativas de ataques desse tipo foram bloqueadas pela plataforma de segurança cibernética. Somente entre maio e agosto deste ano, a Karpersky identificou e bloqueou mais de 2.400 endereços de web e domínios com o termo PIX no nome, impedindo 2 milhões de tentativas de acessos a estes sites em dispositivos móveis.
Em um anúncio recente da Federação Brasileira de Bancos (FEBRABRAN), dados demonstram que 51% das transações financeiras no Brasil em 2020 ocorreram por meio de celulares e tablets, o que explicaria a mudança dos meios utilizados pelos cibercriminosos do e-mail para o SMS.
Como se proteger
Para evitar cair em esquemas de ‘phishing’, é recomendado:
• Acessar canais oficiais das empresas para confirmar a promoção ou oferta citada. Em casos de dúvida, entre em contato com o atendimento ao cliente;
• Antes de clicar em um link, verifique o endereço a ser redirecionado e o remetente para conferir se são genuínos;
• Como estão sendo utilizados os short-codes em golpes, mantenha sua atenção ao remetente para reconhecer o golpe;
• Não coloque informações pessoais e nem realize pagamentos em páginas que você não tiver certeza se são reais ou seguras.

Compartilhe com facebook
Compartilhe com twitter
Compartilhe com linkedin
Compartilhe com skype
Compartilhe com telegram
Compartilhe com whatsapp