Golpe usa pagamento de PIX em faturas com falsos descontos enviados via SMS

Um novo golpe se aproveita de promessas falsas em faturas e a facilidade de realizar pagamentos via PIX para enganar vítimas. Segundo alerta da Kaspersky, os criminosos prometem descontos especiais nas contas de celular e de cartão de crédito para quem realizar o pagamento à vista imediatamente.

• Finja surpresa: Brasil é o país que mais sofre tentativas de phishing
• WhatsApp concentra quase 90% das mensagens de phishing do Brasil
• Plugin desatualizado no Wordpress coloca em risco centenas de milhares de sites

A empresa de segurança afirma que o novo golpe é uma evolução de crimes já conhecidos, que costumavam recorrer a mensagens de e-mail para solicitar pagamentos de forma semelhante. Os golpes têm algumas variações: enquanto algumas mensagens trazem um número de CNPJ para o pagamento via PIX e uma data de validade para a suposta oferta, outras levam a sites falsos que prometem descontos de 40% na fatura após um cadastro do usuário.

No golpe mais recente detectado pelo Kaspersky, as vítimas são levadas ao site soumaispix.com, que promete gerar a conta com valor reduzido. Nele, elas devem inserir dados como CPF, valor total da fatura devida, a bandeira do cartão de crédito e seus quatro últimos dígitos — após isso, o sistema informa o novo valor do pagamento e fornece uma chave PIX para que ele seja realizado.

Fábio Assolini, analista sênior da empresa de segurança, alerta que o golpe usa os chamados “short-codes” para enviar mensagens de SMS aos alvos. Ele explica que esses canais deveriam ser usados exclusivamente pelas operadoras e grandes empresas para se comunicar com clientes, “pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação, mas é incontestável que eles estão sendo abusados para aplicar golpes online”, alerta.

Brasil lidera lista de golpes de phishing

Uma análise publicada pela Kaspersky em março deste ano mostra que golpes do tipo são comuns no Brasil, que já ocupa o primeiro lugar entre os países que mais registram tentativas de phishing. O elemento comum entre as ações é que os criminosos atraem a atenção das vítimas com promessas atraentes e um visual convincente, para em seguida roubar dados pessoais ou incorrer em prejuízos financeiros.

Os crimes digitais envolvendo o PIX estão em alta nesse contexto — entre maio e agosto, foram identificados e bloqueados mais de 2,4 mil endereços e domínios criminosos que traziam o termo “PIX” em seus nomes. Segundo a empresa de segurança, a escolha pelo SMS como canal de transmissão do golpe não é à toa: dados da FEBRABAN mostra quem 51% das transações financeiras feitas no Brasil em 2020 foram realizadas por celulares.

Veja algumas dicas para evitar se transformar em uma vítima:

• Só realize pagamentos nos canais oficiais das empresas e confirme por eles se há alguma promoção em vigência;
• Na dúvida sobre ofertas e descontos, entre em contato com o atendimento ao cliente;
• Nunca clique em um link antes de conferir o endereço para qual ele redireciona e o remetente;
• Não compartilhe informações sigilosas em páginas que parecem inseguras.

“Com o uso de engenharia social para enganar as vítimas e receber pagamentos via PIX, cujo estorno do valor pago é algo muito difícil de ser feito, o golpe é se completa de maneira bem-sucedida. Neste contexto, é muito importante que as pessoas saibam que os golpes existem, entendam como se proteger e que contem com uma solução de segurança em seus celulares”, alerta Assolini. Para a Kasperky, além de adotar as medidas de proteção necessárias, pessoas têm na conscientização de como os golpes ocorrem a melhor ferramenta para evitá-los.