Os golpes mais comuns com o Pix para conhecer e não cair
Conheça as armadilhas que chegam por e-mail, SMS e até no WhatsApp
O golpe tá aí! E com o Pix não é diferente não. O meio de pagamento e transferências criado pelo Banco Central (BC) para facilitar a vida dos brasileiros é bem recente, de outubro de 2020.
Nasceu com a promessa de ser gratuito (ok), rápido (ok), prático (ok) e seguro (…). Só que não demorou nada para que os criminosos elaborarem os mais diferentes golpes que envolvessem a tecnologia.
Veja abaixo os golpes com o pix mais comuns
1.Golpe do link por SMS
Um dos golpes mais comentados no Twitter é o da mensagem de SMS. Muitos usuários relatam ter recebido mensagem falsa da Caixa Econômica Federal ou de outro banco informando que existe um agendamento de Pix.
O conteúdo informa um valor que sairá de sua conta e dá instruções para a pessoa clicar em um link logo abaixo, caso não reconheça essa transação.
O usuário clica e pronto! Está instalado o golpe.
https://twitter.com/qvsthony/status/1443009229799964675
Modalidade parecida também chega por SMS. O teor da mensagem oferta um suposto desconto na fatura do celular, por exemplo, caso a pessoa faça o pagamento via Pix.
Nesse caso, a mensagem informa a chave para a pessoa realizar a transferência.
2. E-mail falso
Há ainda, mensagens que chegam por e-mail. O remetente vem com um nome de uma empresa conhecida, como o Mercado Pago, ou Mercado Livre, por exemplo.
O texto diz que conta do destinatário foi bloqueada, restrita ou pede dados da conta ou do cartão de crédito para desbloqueá-la.
Há ainda outra versão que informa algo como: “Você recebeu dinheiro via Pix. Os R$1.530,00 que enviaram para você via Pix ainda não estão disponíveis”.
Na mensagem, há um botão com um link malicioso convidando o destinatário a fazer o desbloqueio.
“Alguns desses e-mails são fáceis de detectar, pois incluem erros ortográficos, gramática inadequada, imagens gráficas pouco profissionais e abordagens excessivamente genéricas. No entanto, detectamos e-mails mais sofisticados, capazes de enganar até os usuários mais cautelosos”, diz Fabio Assolini, analista de segurança sênior da Kaspersky.
“Portanto, é importante ficar atento e não baixar a guarda, principalmente ao receber e-mails ou mensagens que pareçam vir de entidades oficiais e comunicam uma urgência, como uma oferta disponível para um número limitado de usuários ou que ameacem o destinatário com multas, caso ele não execute a ação necessária o mais rápido possível”, alerta o especialista.
3. Falsas centrais de atendimento
Nesse tipo de golpe, o criminoso entra em contato com a vítima fingindo ser um funcionário do banco no qual ela possui conta. O contato visa oferecer ajuda para que o cliente cadastrar a chave Pix, ou diz que o usuário precisa fazer um teste com para regularizar seu cadastro já existente.
É aí que a vítima é induzida a fazer a transferência para o criminoso.
Neste caso é importante frisar que funcionários de bancos não ligam para os clientes para fazer testes desse tipo.
4. Golpe do Bug
Nesse golpe, os criminosos espalham notícias de que o Pix está com alguma falha no funcionamento e é possível ganhar o dobro do valor transferido
Na mensagem, os golpistas explicam que, para a ação dar certo, é preciso enviar dinheiro para chaves específicas – e, em seguida, compartilham supostos números que funcionam.
Só que quem resolve testar transferindo o dinheiro para as chaves informadas está, na verdade, mandando dinheiro para os golpistas.
5. Clonagem de WhatsApp
Esse tipo de golpe tem crescido no Brasil e é um dos mais comuns e antigos.
Sem saber, a vítima repassa para criminosos o código de autenticação do aplicativo de mensagens. De posse do código de segurança, a conta é clonada em outro celular.
A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix, por exemplo.
Como terá acesso ao WhatsApp do usuário, o criminoso pode ainda usar o conteúdo das mensagens para fazer chantagens em troca de dinheiro.
Reforço na segurança vem aí
Para tentar frear as fraudes, o Banco Central que novas medidas de segurança entrarão em vigor no dia 16 de novembro.
Entre as novas medidas, estão o bloqueio preventivo dos recursos em caso de suspeita de fraude e notificações obrigatórias de transações rejeitadas.
O regulamento do PIX também mudou. Agora deixa claro que os bancos e instituições financeiras que ofertam o Pix a seus clientes devem ser responsabilizados por “fraudes decorrentes de falhas nos seus próprios mecanismos de gerenciamento de riscos”.
O Banco Central também determinou que as instituições financeiras têm até o dia 4 de outubro para estabelecer o limite de R$ 1 mil para transferências e pagamentos realizados por pessoas físicas das 20h às 6h, incluindo o Pix.
Dicas para não cair em golpes do Pix
A Kaspersky, empresa de tecnologia especializada em segurança, lista as seguintes dicas:
• Sempre acesse os canais oficiais das empresas para confirmar se a promoção ou oferta existe. Na dúvida, entre em contato com o atendimento ao cliente.
• Antes de clicar em um link, verifique o endereço para onde será redirecionado e o remetente para garantir que são genuínos.
• Tenha atenção ao remetente. Como neste caso os cibercriminosos usam o short-code legítimo, é necessário conhecer o golpe para desconfiar.
• Se não tiver certeza de que a página é real e segura, não coloque informações pessoais ou realize pagamentos.
• Conte com uma solução de segurança de qualidade com tecnologias antiphishing baseadas em comportamento.