Domingo, Outubro 24
Home>>Cibersegurança>>Novos golpes via SMS exploram o PIX para roubar usuários, alerta a Kaspersky
Hacker
Cibersegurança

Novos golpes via SMS exploram o PIX para roubar usuários, alerta a Kaspersky

Image by rawpixel.com

Cibercriminosos brasileiros criaram um esquema para roubar dinheiro das vítimas desatentas. Eles estão usando mensagens falsas via SMS e oferecendo descontos em faturas de celular ou de cartão de crédito para enganá-las. Segundo os especialistas da Kaspersky, que analisaram o golpe, houve uma evolução, pois ele era realizado por meio do envio de faturas falsas por e-mail, mas agora o esquema se aproveita da rapidez e da facilidade do SMS e do PIX, que já foi massivamente adotado pela população desde seu lançamento.

As mensagens chegam por SMS e prometem um desconto caso o pagamento seja realizado pelo PIX. No primeiro golpe identificado pela Kaspersky, que traz na mensagem o suposto desconto na fatura do celular, são oferecidos R$ 35,90 de abatimento na conta e já informa a chave para realizar a transferência.

Golpe pelo SMS muda tática do phishing

Fabio Assolini, analista sênior da Kaspersky no Brasil, ainda destaca um detalhe importante nos golpes: eles usam números curtos para o envio dos SMSs falsos. “Os chamados ‘short-codes’ são canais que deveriam ser usados exclusivamente pelas operadoras e grandes empresas para realizar a comunicação com clientes, pois eles têm uma maior credibilidade e são usados geralmente para o envio de tokens ou códigos de confirmação. Mas é incontestável que eles estão sendo abusados para aplicar golpes online.”

O phishing é um dos golpes mais comuns no Brasil, e desde a estreia do PIX, em novembro de 2020, a Kaspersky já bloqueou mais de 22 milhões de tentativas deste tipo de ataques no Brasil – sendo 18 milhões deles em 2021. Do total, 81% das mensagens fraudulentas usam nomes de instituições financeiras, como bancos, empresas de cartão de crédito, corretoras etc. O PIX é um dos mais novos temas nesta lista, devido a sua popularidade e rápida adoção.

Segundo a empresa, só nos últimos 3 meses (entre maio e agosto), foram identificados e bloqueados mais de 2.400 endereços (URLs) / domínios de phishing com o termo “PIX” no nome, sendo que a Kaspersky bloqueou mais de 2 milhões e meio de tentativas de acesso a estes sites feitos em dispositivos móveis (celulares e tablets). A escolha pelo SMS como canal para espalhar o golpe não é à toa. Dados recentes, mostram que 51% das transações financeiras no Brasil em 2020 ocorreram nestes aparelhos, de acordo com o recente anúncio da FEBRABAN.

“Nos últimos meses, identificamos golpes explorando o SMS, como as mensagens de classe zero e o uso de códigos unicode para burlar os filtros das operadoras. Com o uso de engenharia social para enganar as vítimas e receber pagamentos via PIX, cujo estorno do valor pago é algo muito difícil de ser feito, o golpe é se completa de maneira bem-sucedida. Neste contexto, é muito importante que as pessoas saibam que os golpes existem, entendam como se proteger e que contem com uma solução de segurança em seus celulares”, afirma Assolini.

Para se proteger dessas ameaças, a Kaspersky recomenda:

Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.

• Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.

Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.

• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.

• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento. Ela fará todo o trabalho de analisar o link para você.

Golpe pelo SMS não é novo

Não é novo o golpe via SMS e eles não focam só no PIX, mas agora o PIX é o atrativo mais interessante, claro. Eu mesmo vivo recebendo ao menos um SMS de golpe por semana. Tem semanas que são vários. Sempre com erros de português e palavras em caixa alta. Números de telefones não curtos e nada profissionais são prática comum. Os que recebo geralmente são sua conta está com problema ou temos um cartão sem limite para você. Bancos variados são usados. Coisa de louco. Uma hora até acertam meu banco, mas geralmente o golpe é bem democrático e o número de instituições é grande e variado.

O conselho é não responder, bloquear o número e seguir a vida. Sim, eles vão te achar novamente e seguir tentando. Afinal, é o “trabalho” deles. Resta a nós, seguirmos atentos!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *