O nome da ”nova” ferramenta de operações de pagamento, PIX, está sendo utilizado por criminosos para dar golpes na população por meio de SMS. As vítimas são atraídas por mensagens com um suposto desconto em faturas de cartão de crédito e celular.
- Publicidades -
Em um dos golpes, identificado na última quarta-feira (11) pela empresa de segurança digital Kaspersky, a mensagem afirma que operadoras de cartão de crédito se uniram em uma campanha para oferecer desconto caso o pagamento da fatura seja feito com o novo método de pagamento.
Para receber o suposto benefício, a vítima precisa acessar um site e informar dados como bandeira do cartão, CPF, os quatro últimos dígitos do cartão e o valor total da fatura.
Depois disso, a página informa uma chave do PIX para qual o valor com desconto deve ser enviado. O destino do dinheiro, porém, não tem relação com instituições financeiras.
Outro golpe, iniciado em julho, usa o nome de operadoras de telefonia para espalhar a promessa de um desconto na fatura do celular. Neste caso, a chave do PIX usada pelos criminosos é informada na mensagem.
O analista sênior da Kaspersky no Brasil, Fabio Assolini, destaca que golpes por SMS ocorrem há muito tempo, mas aponta que criminosos estão usando a popularidade e a rapidez do pagamento por PIX para promover mensagens enganosas.
“Isso ocorre desde o lançamento do sistema, mas agora os golpistas estão se valendo dessa popularidade para aplicar golpes usando engenharia social e phishing”, explica.
A engenharia social é uma prática em que alvos de golpes são abordados com informações que parecem autênticas, como a promessa de desconto para clientes de uma determinada empresa.
Um dos meios de realizar esse tipo de golpe é o phishing, em que criminosos criam sites e e-mails falsos para fazer as vítimas fornecerem informações pessoais.
SMS enviado por números curtos
Para Assolini, um dos pontos que chamam a atenção é que as mensagens de alguns golpes são enviadas por um número curto, parecido com o que bancos e operadoras usam para se comunicarem com clientes. Os criminosos fazem isso ao contratarem serviços de envio de SMS em massa.
Como se proteger
A orientação para evitar cair neste tipo de prática é consultar canais oficiais das empresas, como site e telefone, para verificar se uma determinada promoção realmente existe.
O link na mensagem de texto também pode indicar que o conteúdo não é verdadeiro. Verifique se o endereço é o mesmo usado pela empresa. Caso você acesse o site e ainda tenha dúvidas sobre a autenticidade, a melhor decisão é não inserir dados pessoais, nem realizar pagamentos.
Por fim, a adoção de aplicativos de segurança no celular pode ajudar a analisar links suspeitos e exibir alertas caso eles sejam acessados.