O lançamento do PIX, plataforma de pagamentos instantâneos do Banco
Central (entenda o que é), trouxe uma nova forma de transacionar dinheiro. Ao
mesmo tempo, a ferramenta se transformou também em uma das maiores distrações
atuais para criminosos virtuais na tentativa de roubar dados e até o dinheiro
das pessoas pela internet. Um estudo recente e obtido com exclusividade
pela EXAME mostra que mais de 5 mil golpes relacionados ao PIX foram
identificados somente durante o mês de outubro.
A descoberta é da Forcepoint, empresa americana que atua com segurança
digital. Em duas varreduras digitais feitas em outubro, a companhia identificou
pelo menos 5.500 e-mails falsos com tentativas de golpes de phishing, em
que criminosos criam mensagens falsas, geralmente oferecendo prêmios ou
recompensas e o usuário só precisa preencher um determinado cadastro. Tudo não
passa de um golpe. O Brasil é um dos países com o maior número de ataques
deste tipo,
O objetivo é coletar informações pessoais dos usuários com o objetivo de
usá-las de alguma forma que possa trazer prejuízos para esta pessoa. Por
exemplo. De posse de dados como nomes, datas de nascimento, número de
documentos e o endereço, já é possível realizar diversos cadastros (ou
alterações cadastrais) em serviços online. Se o golpe aplicado pedir números de
cartão de crédito ou outros dados bancários, o estrago é ainda maior.
A maioria dos golpes relacionados ao PIX tenta coletar informações dos usuários
utilizadas no cadastro de chaves do sistema de pagamentos. O número de CPF
tem sido o método preferido de cadastro dos usuários, conforme mostra uma
pesquisa recente. O endereço de e-mail e o número de telefone também
podem ser utilizados para esta finalidade, bem como o cadastro de uma chave
aleatória.
A pandemia ajuda os malfeitores e o número de golpes só aumentou
nos últimos meses. Um dos fatores para isso é que o isolamento social
facilita a ação dos criminosos. “As pessoas não têm mais alguém do lado para
cutucar e perguntar sobre um e-mail suspeito ou uma mensagem estranha recebida
no WhatsApp”, afirma.
É bem importante dizer que o problema não está no uso do PIX, mas sim na janela
de oportunidade que esta, como qualquer outra tecnologia, gera para a criação
de novos golpes. “Existem poucas fraudes novas. O PIX é um assunto novo
sendo explorado em um ataque velho”, explica Luiz Faro, diretor de engenharia
de sistemas da Forcepoint para América Latina.
Em um dos golpes relatados pela Forcepoint, uma mensagem enviada por
e-mail informava ao usuário que era necessário o cadastramento imediato em uma
determinada plataforma (que imitava um site de banco) para evitar cobranças
adicionais ou o bloqueio de uma conta. “Quando há este sentimento de urgência,
desconfie”, diz Faro.
Também vale a máxima: se a esmola é demais, o santo desconfia. “Você não
acreditaria em um estranho na rua se ele dissesse que se você desse a ele 10
reais, amanhã ele te retornaria 20 reais. A oferta é boa demais para ser
verdade. Com a internet é a mesma coisa”, diz Faro. O especialista explica que
o primeiro passo é desconfiar e buscar informações mais conclusivas na
internet.
Para não cair em emboscadas virtuais, vale ficar de olho na grafia das
mensagens. “Uma palavra escrita de forma incorreta ou até mesmo a falta de “um
pingo em um i” pode denunciar que aquilo é um golpe”, diz. Também não é
adequado clicar em links recebidos por mensagens enviadas em aplicativos como o
WhatsApp e o Messenger, mensagens SMS ou postagens em redes sociais. Ainda mais
se o usuário não conhece quem enviou aquele conteúdo.
Foto: Rafael Henrique/SOPA Images/LightRocket/Getty Images
Fonte: Exame
0 Comentários