Novo golpe no PIX usa promessa de descontos para roubar dinheiro

O nome do PIX está sendo usado em golpes espalhados por SMS para atrair vítimas em busca de um suposto desconto em faturas de cartão de crédito e celular.

Em um dos golpes, identificado na última quarta-feira (11) pela empresa de segurança digital Kaspersky, a mensagem afirma que operadoras de cartão de crédito se uniram em uma campanha para oferecer desconto caso o pagamento da fatura seja feito com o novo método de pagamento.

Para receber o suposto benefício, a vítima precisa acessar um site e informar dados como bandeira do cartão, CPF, os quatro últimos dígitos do cartão e o valor total da fatura.

Depois disso, a página informa uma chave do PIX para qual o valor com desconto deve ser enviado. O destino do dinheiro, porém, não tem relação com instituições financeiras.

Golpes em mensagens de texto prometem descontos em pagamentos via PIX. — Foto: Reprodução
Golpes em mensagens de texto prometem descontos em pagamentos via PIX. — Foto: Reprodução

Outro golpe, iniciado em julho, usa o nome de operadoras de telefonia para espalhar a promessa de um desconto na fatura do celular. Neste caso, a chave do PIX usada pelos criminosos é informada na mensagem.

O analista sênior da Kaspersky no Brasil, Fabio Assolini, destaca que golpes por SMS ocorrem há muito tempo, mas aponta que criminosos estão usando a popularidade e a rapidez do pagamento por PIX para promover mensagens enganosas.

“Nós percebemos que o interesse dos criminosos de disseminar ataques usando o PIX está aumentando bastante”, diz Assolini.

“Isso ocorre desde o lançamento do sistema, mas agora os golpistas estão se valendo dessa popularidade para aplicar golpes usando engenharia social e phishing”, explica.

A engenharia social é uma prática em que alvos de golpes são abordados com informações que parecem autênticas, como a promessa de desconto para clientes de uma determinada empresa.

Um dos meios de realizar esse tipo de golpe é o phishing, em que criminosos criam sites e e-mails falsos para fazer as vítimas fornecerem informações pessoais.

SMS enviado por números curtos

Para Assolini, um dos pontos que chamam a atenção é que as mensagens de alguns golpes são enviadas por um número curto, parecido com o que bancos e operadoras usam para se comunicarem com clientes. Os criminosos fazem isso ao contratarem serviços de envio de SMS em massa.

“No meu ver, esse é o pior ponto porque ele tem muita capacidade de enganar as pessoas que recebem”, diz Assolini.

Segundo a Kaspersky, alguns golpistas conseguem enviar mensagens enganosas pelo código usado por empresas. Com isso, o texto do golpe acaba se misturando no histórico de mensagens autênticas de um banco ou uma operadora, por exemplo.

Como se proteger

A orientação para evitar cair neste tipo de prática é consultar canais oficiais das empresas, como site e telefone, para verificar se uma determinada promoção realmente existe.

O link na mensagem de texto também pode indicar que o conteúdo não é verdadeiro. Verifique se o endereço é o mesmo usado pela empresa. Caso você acesse o site e ainda tenha dúvidas sobre a autenticidade, a melhor decisão é não inserir dados pessoais, nem realizar pagamentos.

Por fim, a adoção de aplicativos de segurança no celular pode ajudar a analisar links suspeitos e exibir alertas caso eles sejam acessados.

Do G1