A tecnologia se desenvolve a passos largos e, a cada momento, surgem novas ferramentas. Mas, junto a isso, emergem também novas maneiras de lesar os usuários que as utilizam. É o que vem acontecendo com o Pix, o meio de pagamento instantâneo desenvolvido pelo Banco Central (BC) e lançado no ano passado. O golpe realmente está aí, mas, infelizmente, não “cai quem quer”. Por isso, separamos algumas dicas para você aprender a ficar alerta e se prevenir de algumas fraudes.
No final de fevereiro ocorreu a Semana da Segurança Digital, promovida pela Federação Brasileira de Bancos (Febraban) e que contou com a participação de especialistas de diferentes áreas e entidades do sistema financeiro. Carlos Brandt, chefe-adjunto do Departamento de Competição e de Estrutura do Mercado Financeiro do Banco Central, em sua participação, garantiu que, apesar dos golpes, o sistema não passou por nenhum tipo de violação. “Cada um dos agentes que se conectam ao sistema precisam ter também seu protocolo de segurança e isso tudo é supervisionado e avaliado pelo Banco Central”, explicou o executivo. Ou seja: cada parte do sistema precisa se manter alerta quando o assunto é segurança. Afinal, segundo registro de instituições financeiras, os ataques utilizando o Pix foram identificados como phishing, que utilizam técnicas de engenharia social, o que significa enganar o indivíduo para que informe dados confidenciais, como senhas e números de cartões.
Para ajudar os usuários a identificarem os principais golpes e se manterem longe deles, a Febraban listou as principais fraudes envolvendo o Pix. Conheça:
Clonagem do WhatsApp
Por meio do aplicativo, criminosos enviam mensagens fingindo ser de empresas em que a vítima possui cadastro. É solicitado pelos falsários um código de segurança, que já foi enviado por SMS pelo aplicativo, o qual eles afirmam se tratar de uma atualização, manutenção ou confirmação de cadastro. Com este código, eles conseguem replicar a conta de WhatsApp em outro celular, e ter acesso aos contatos salvos na agenda da vítima. Recentemente foram divulgados diversos relatos em que criminosos enviaram mensagens para os contatos da pessoa pedindo dinheiro emprestado por transferência via Pix.
Uma medida simples para evitar que o WhatsApp seja clonado é habilitar, no aplicativo, a opção “Verificação em duas etapas”: Configurações/Ajustes > Conta > Verificação em duas etapas.
Desta forma, é possível cadastrar uma senha que será solicitada periodicamente pelo app. Essa senha não deve ser enviada para outras pessoas ou digitada em links recebidos.
Engenharia Social com WhatsApp
Neste golpe, os fraudadores nem precisam clonar o WhatsApp da pessoa e usar a estratégia de pegar dados pessoais da vítima e de seus contatos. Com fotos das vítimas, conseguidas em redes sociais, é cadastrado um novo número de celular e mandam mensagem para amigos e familiares da vítima alegando que precisou trocar de número devido a algum problema. A partir daí, pede uma transferência via Pix dizendo estar em alguma situação de emergência.
A Febraban alerta a respeito da exposição de dados em redes sociais, por exemplo, em sorteios e promoções que pedem o número de telefone do usuário. Ao receber uma mensagem de algum contato com um número novo, é preciso certificar-se de que a pessoa realmente mudou seu número de telefone. Não realize o Pix ou qualquer tipo de transferência até falar com a pessoa que está solicitando o dinheiro.
Golpe do falso funcionário de banco e das falsas centrais telefônicas
Neste caso, o fraudador entra em contato com a vítima se passando por um funcionário do banco ou empresa com a qual o cliente possui algum tipo de prestação de serviço. É oferecida ajuda para que o cliente cadastre a chave Pix, ou ainda informando que o usuário faça um teste através do Pix para regularizar seu cadastro, e é induzido a realizar uma transferência bancária.
A Febraban afirma que os dados pessoais do cliente jamais são solicitados ativamente pelas instituições financeiras ou por funcionários. Na dúvida, o cliente deve entrar em contato com seu banco para obter esclarecimentos.
Golpe do bug do Pix
Outra prática que vem sendo realizada por quadrilhas e que envolve o Pix é o golpe do “bug”. Consiste em uma falha que ocorre ao executar algum sistema eletrônico. Fique atento! Através de seus canais oficiais, o BC afirma que não há qualquer “bug” no Pix.
Nesse golpe, por meio de mensagens e vídeos nas redes sociais, bandidos afirmam que, graças a um “bug” no Pix, é possível dobrar o valor que foi transferido para chaves aleatórias. Entretanto, ao realizar o processo, o cliente está enviando dinheiro para os golpistas. A Febraban ressalta que o cliente deve sempre desconfiar de mensagens que prometem dinheiro fácil.
As quadrilhas estão cada dia mais especializadas quando o assunto é causar algum tipo de dano por meio de novas tecnologias. Por isso, as empresas trabalham diariamente para manter em segurança a população e o seu patrimônio. Então, que tal manter em segurança o seu negócio e capital? Nós, da 4all, temos um time megacapacitado e podemos te ajudar a encontrar a solução certa, de acordo com as suas necessidades! Fale com a gente. 😎
Fontes:
https://febrabantech.febraban.org.br/temas/seguranca/semana-da-seguranca-digital-acende-alerta-sobre-protecao-digital
https://febrabantech.febraban.org.br/temas/seguranca/pix-atrai-tentativas-de-golpes-saiba-como-evitar-os-principais