Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Golpes no PIX: veja como funcionam as duas principais abordagens dos criminosos

Por  • Editado por Claudio Yuge |  • 

Compartilhe:
André Magalhães/Canaltech
André Magalhães/Canaltech

O Pix, plataforma de pagamento instantâneo do Banco Central, completou um ano nessa terça-feira (16). Já adotado no cotidiano de boa parte da população brasileira durante esse período, o sistema não é só felicidades, principalmente com a grande ocorrência de fraudes virtuais envolvendo o serviço, que forçaram o Banco Central chegando a anunciar há poucos meses a limitação do valor das transferências bancárias feitas das 20h às 6h.

Embora muito se fale sobre as fraudes e golpes, pouco se sabe sobre o método de atuação real dos criminosos. Porém, informações obtidas pelo portal BBC News Brasil a partir de conversas com dois ex-criminosos virtuais, podem ajudar a esclarecer o modo de operação dos golpistas nos principais métodos de crimes digitais do Pix.

Golpe via infecção e engenharia social

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

O primeiro tipo de golpe via Pix é chamado de "capturador de sessões". Nessa fraude, o golpista envia um PDF ou um e-mail para a vítima com um arquivo que, se aberto, infecta o dispositivo com um vírus que notifica o criminoso quando um aplicativo de banco é aberto, permitindo assim a captura das credenciais de acesso da conta bancária.

Se o banco precisar de autenticação por token, o invasor precisa clonar o número do celular da vítima para ter acesso ao código. Segundo a matéria da BBC News Brasil, isso é feito em parceria com funcionários de operadoras de telefonia, que bloqueiam o chip da vítima e o recadastram em um em posse do criminoso. Essa operação pode custar entre R$ 400 e R$ 500.

Além da captura de sessões, golpes de phishing, tanto simples como complexos, também existem no cenário de fraudes do Pix. Os mais básicos são aqueles em que golpistas criam páginas falsas que podem ser acessadas através de um link de falsa oferta, por exemplo. Hoje, essa abordagem acaba sendo incomum, já que as pessoas acessam diretamente os sites e aplicativos em vez de entrar através de anúncios e semelhantes.

Já o mais complexo envolve modificação do DNS (Domain Name System) da vítima. Ao digitar um endereço para acessar um site, o DNS do computador identifica a qual endereço de IP esse site corresponde e direciona o navegador para o ambiente esperado. Com isso, um criminoso que modifica essa configuração pode fazer com que as vítimas acessem sites falsos, pensando que estão nas páginas verdadeiras.

Ter acesso ao DNS do dispositivo da vítima, porém, é um processo difícil, com os criminosos dependendo muitas vezes de infectar o computador do alvo para ter a chance de modificar essa configuração. E, mesmo quando conseguem realizar isso, as páginas de bancos, com suas medidas de segurança em constante evolução, não são afetadas, tornando o método pouco popular entre os golpistas.

O SMS fraudulento

Continua após a publicidade

Por fim, o outro golpe comum é o do SMS emergencial. Nesta fraude, o golpista dispara milhares de mensagens automáticas solicitando uma transferência via Pix, para a resolução de um problema financeiro, apelando para urgência, como pedidos de socorro, para convencer as vítimas de que a operação deve ser feita rapidamente.

Segundo a matéria da BBC News Brasil, poucos caem nesse golpe, mas pela sua simplicidade ele ainda é vantajoso para os criminosos, já que a partir de uma vítima, dinheiro e até mesmo acesso a contas pode acontecer.

Como se proteger?

Com o Pix fazendo parte do dia a dia da população brasileira, é esperado que sabendo dos golpes, as pessoas fiquem preocupadas. Porém, existem formas de se prevenir e evitar se tornar mais uma vítima, que listamos a seguir:

Continua após a publicidade
  • Estabeleça um limite diário para transferência via Pix no app ou site oficial do seu banco;
  • Realize transações somente no app ou site oficial do seu banco;
  • Certifique-se que o site do banco ou da loja que você está navegando é o correto;
  • Confira se o site em que está navegando é seguro clicando no cadeado que fica na barra de endereço do navegador;
  • Não clique em links ou baixe arquivos de e-mails suspeitos, e sempre confira se o e-mail possui um domínio confiável;
  • Não realize transações financeiras quando estiver conectado em redes públicas como de shoppings e restaurantes;
  • Ao divulgar sua chave Pix para pessoas e empresas que você não tem relação de confiança, prefira informar a chave aleatória em vez da atrelada ao CPF;
  • Ative a autenticação de duas etapas em todos os lugares onde ela está disponível.

Fonte: BBC News Brasil