Alerta de fraude: FEBRABAN destaca principais golpes envolvendo o Pix

Criminosos exploram medo, ganância e desconhecimento de usuários para roubar dinheiro em transações financeiras; WhatsApp e "bug" no Pix são estratégias mais utilizadas por bandidos

Compartilhar:

Bancos e FEBRABAN estão intensificando suas ações de comunicação para contribuir com o uso seguro da internet e dos canais digitais. A ação faz parte da 1ª edição da Semana da Segurança Digital de 2021 e orienta a população a se prevenir de ações fraudulentas.

 

O Pix está entre os principais golpes, com cibercriminosos usando técnicas de phishing e engenharia social. Com a pandemia do novo coronavírus e corrida para o meio digital, golpistas estão aproveitando o maior tempo online das pessoas e o aumento das transações digitais devido ao isolamento social para aplicar fraudes financeiros.

 

Carlos Brandt, chefe-adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central, destaca um golpe específico ocorrido em meados de janeiro de 2021 que chamou a atenção do Banco Central. Segundo ele, os times de monitoramento detectaram uma chave Pix suspeita e acionaram a equipe de Segurança para analisar o caso e entender se havia alguma vulnerabilidade no sistema.

 

Um fraudador fez um vídeo mostrando que, se uma pessoa fizesse uma transferência usando essa determinada chave, receberia o valor em dobro na conta. As equipes do Banco Central e da instituição envolvida no caso analisaram e perceberam que não havia vulnerabilidade e que se tratava de um golpe usando engenharia social.

 

“O fraudador entrou no aplicativo do banco, mostrou a chave Pix e, em seguida, fez uma transação de R$ 1.000,00. Por traz, havia outro golpista que mandava o mesmo valor para aquela chave e, claro, o número dobrava. Muitas pessoas caíram nesse golpe e transferiram valores para o criminoso”, alerta Brandt durante uma live realizada hoje (25) no portal da FEBRABAN.

 

O executivo enfatiza que o sistema do Pix é seguro e que não houve nenhuma vulnerabilidade até o momento. “Medo, ganância e desconhecimento são iscas para golpes digitais, é importante que a sociedade fique atenta às ações fraudulentas. Do nosso lado, temos a preocupação de criar ambientes seguros para as transações financeiras, estabelecendo requisitos de segurança para todos os agentes que se conectam ao sistema”, diz.

 

Maturidade digital

 

Bruno Fonseca, superintendente-executivo de Prevenção a Fraudes no Bradesco e coordenador da Subcomissão de Prevenção a Fraudes da Febraban, também participou da live e chama atenção para o uso de engenharia social em fraudes financeiras. “Esse tipo de investida foca em um momento de descontração e vulnerabilidade do usuário, explorando medo ou excitação”, pontua.

 

Os especialistas destacam ainda a importância de a sociedade obter mais conhecimento das transações financeiras nos meios digitais, principalmente diante do megavazamento de dados em que fraudadores podem usar informações pessoais para obter vantagens.

 

“Essa base de dados pode ser usada para diversas fraudes. Todos precisam redobrar a atenção e usar a tecnologia a seu favor, como autenticação de duas etapas, ativar os recursos de segurança nos aparelhos e instalar aplicativos nas lojas autorizadas dos sistemas operacionais”, explica Alê Borba, analista de Segurança do Google.

 

“É importante para todo sistema financeiro que a sociedade ganhe a maturidade digital e fique mais atenta para não ser vítima do cibercrime. Estamos trabalhando intensamente para que o sistema seja o mais seguro e robusto para todos”, finaliza Carlos Brandt.

 

Principais golpes envolvendo o Pix

 

Entre os meios usados pelos bandidos está o Whatsapp. Os criminosos enviam uma mensagem pelo aplicativo fingindo ser de empresas em que a vítima tem cadastro. Eles solicitam o código de segurança, que já foi enviado por SMS pelo aplicativo, afirmando se tratar de uma atualização, manutenção ou confirmação de cadastro.

 

Com o código, os bandidos conseguem replicar a conta de WhatsApp em outro celular. A partir daí, os criminosos enviam mensagens para os contatos da pessoa, fazendo-se passar por ela, pedindo dinheiro emprestado por transferência via Pix.

 

Em outra fraude que usa o Whatsapp, o criminoso escolhe uma vítima, pega sua foto em redes sociais e, de alguma forma, consegue descobrir números de celulares de contatos da pessoa. Com um novo número de celular, manda mensagem para amigos e familiares da vítima, alegando que teve de trocar de número devido a algum problema. A partir daí, pede uma transferência via Pix, dizendo estar em alguma emergência.

 

Nesta fraude, o bandido nem precisa clonar o whatsapp da pessoa, e usa a estratégia de pegar dados pessoais da vítima e de seus contatos. A FEBRABAN alerta que é preciso ter muito cuidado com a exposição de dados em redes sociais, como, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário.

 

Outra ação criminosa que está sendo praticada por quadrilhas e que envolvem o Pix é o golpe do “bug” (falha que ocorre ao executar algum sistema eletrônico). Mensagens e vídeos disseminados pelas redes sociais por bandidos afirmam que, graças a um “bug” no Pix, é possível ganhar o dobro do valor que foi transferido para chaves aleatórias. Entretanto, ao fazer este processo, o cliente está enviando dinheiro para golpistas.

 

Os canais oficiais do Banco Central já alertaram que não há qualquer “bug” no Pix. A FEBRABAN ressalta que o cliente sempre deve desconfiar de mensagens que prometem dinheiro fácil e que chegam pelas redes sociais ou e-mail.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...