Golpe usa pagamento de PIX em faturas com falsos descontos enviados via SMS

Golpe usa pagamento de PIX em faturas com falsos descontos enviados via SMS

Por Felipe Gugelmin | Editado por Claudio Yuge | 18 de Agosto de 2021 às 17h30
Pixabay

Um novo golpe se aproveita de promessas falsas em faturas e a facilidade de realizar pagamentos via PIX para enganar vítimas. Segundo alerta da Kaspersky, os criminosos prometem descontos especiais nas contas de celular e de cartão de crédito para quem realizar o pagamento à vista imediatamente.

A empresa de segurança afirma que o novo golpe é uma evolução de crimes já conhecidos, que costumavam recorrer a mensagens de e-mail para solicitar pagamentos de forma semelhante. Os golpes têm algumas variações: enquanto algumas mensagens trazem um número de CNPJ para o pagamento via PIX e uma data de validade para a suposta oferta, outras levam a sites falsos que prometem descontos de 40% na fatura após um cadastro do usuário.

No golpe mais recente detectado pelo Kaspersky, as vítimas são levadas ao site soumaispix.com, que promete gerar a conta com valor reduzido. Nele, elas devem inserir dados como CPF, valor total da fatura devida, a bandeira do cartão de crédito e seus quatro últimos dígitos — após isso, o sistema informa o novo valor do pagamento e fornece uma chave PIX para que ele seja realizado.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Divulgação/Kaspersky

Fábio Assolini, analista sênior da empresa de segurança, alerta que o golpe usa os chamados “short-codes” para enviar mensagens de SMS aos alvos. Ele explica que esses canais deveriam ser usados exclusivamente pelas operadoras e grandes empresas para se comunicar com clientes, “pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação, mas é incontestável que eles estão sendo abusados para aplicar golpes online”, alerta.

Brasil lidera lista de golpes de phishing

Uma análise publicada pela Kaspersky em março deste ano mostra que golpes do tipo são comuns no Brasil, que já ocupa o primeiro lugar entre os países que mais registram tentativas de phishing. O elemento comum entre as ações é que os criminosos atraem a atenção das vítimas com promessas atraentes e um visual convincente, para em seguida roubar dados pessoais ou incorrer em prejuízos financeiros.

Imagem: Divulgação/Kaspersky

Os crimes digitais envolvendo o PIX estão em alta nesse contexto — entre maio e agosto, foram identificados e bloqueados mais de 2,4 mil endereços e domínios criminosos que traziam o termo “PIX” em seus nomes. Segundo a empresa de segurança, a escolha pelo SMS como canal de transmissão do golpe não é à toa: dados da FEBRABAN mostra quem 51% das transações financeiras feitas no Brasil em 2020 foram realizadas por celulares.

Veja algumas dicas para evitar se transformar em uma vítima:

  • Só realize pagamentos nos canais oficiais das empresas e confirme por eles se há alguma promoção em vigência;
  • Na dúvida sobre ofertas e descontos, entre em contato com o atendimento ao cliente;
  • Nunca clique em um link antes de conferir o endereço para qual ele redireciona e o remetente;
  • Não compartilhe informações sigilosas em páginas que parecem inseguras.

“Com o uso de engenharia social para enganar as vítimas e receber pagamentos via PIX, cujo estorno do valor pago é algo muito difícil de ser feito, o golpe é se completa de maneira bem-sucedida. Neste contexto, é muito importante que as pessoas saibam que os golpes existem, entendam como se proteger e que contem com uma solução de segurança em seus celulares”, alerta Assolini. Para a Kasperky, além de adotar as medidas de proteção necessárias, pessoas têm na conscientização de como os golpes ocorrem a melhor ferramenta para evitá-los.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.